如何防止Apache Web服务器接受未知主机的请求

问题描述 投票:0回答:2

I有一个在弹性beanstalk上运行的Django应用程序,当bots与主机标头发出不匹配的我的washer_host django设置时,可以不断创建冗余的哨兵错误日志。我如何配置弹性beanstalk以停止Apache接受任何与我的主机名称不匹配的请求(例如www.example.com)?

这里有类似的问题,但是它们并未确切说明如何更改部署期间的Apache配置。

django amazon-web-services apache amazon-elastic-beanstalk
2个回答
0
投票
Services->EC2->Security Groups->Your Elastic Beanstalk Security Group

然后单击

Edit Inbound Rules

I在我的设置中设置以下内容。当服务器出现时,在动态构建允许的host中设置了以下内容。您只能基于弹性豆刺度环境设置实例名称。这感觉很安全,因为只有后端上只有正确的IAM权限才能访问ELB群集的私有IP地址。
Security Group Screenshotdef get_ec2_private_ip(instance_name):
    command = f"""aws ec2 describe-instances --filters "Name=tag:Name,Values={instance_name}" --query "Reservations[*].Instances[*].PrivateIpAddress" --output json"""
    result = subprocess.run(command, shell=True, capture_output=True, text=True)
    return result.stdout


肯定会给服务以下权限,当然将资源限制在任何名称中。


    

    
    
    

    

        

            

                

                    
0
投票

                    
                

            

        

        


地,您可以尝试以下操作:
https://pypi.org/project/django-allow-cidr/
,但它允许整个范围,因此感觉不那么安全。

如果由于任何原因不安全,都会感谢任何反馈。
    

	

    

    


  

  

    
最新问题


  





  

    © www.soinside.com 2019 - 2025. All rights reserved.