SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): 172.31.0.67
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): 172.31.22.203
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): check.proxyradar.com
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): testp2.czar.bielawa.pl
'PATH_TRANSLATED': '/opt/python/current/app/coinn/coinn/wsgi.py/testproxy.php',
在弹性beanstalk安全组中,我给出了以下访问之后
Type | Protocol | Port | Source
HTTP | TCP | 80 | Anywhere | 0.0.0.0/0
这些错误来自Load Balancer执行的自动健康检查,或者有人试图尝试使用我的AWSInstance
系统?
我之所以说前者是因为如果我要删除Localhost,而从django设置中的washe_host列表中删除了127.0.0.1,我就开始从locahost遇到相同的错误以及以下内容:
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): localhost
请提示此问题的可能原因和解决方案。
这些错误来自负载执行的自动健康检查
平衡器或某人试图破解我的AWS实例系统?
负载平衡器当然不会将HTTP_HOST标头设置为“ check.proxyradar.com”和“ testp2.czar.bielawa.pl”之类的值,因此我认为我们绝对可以排除ELB健康检查。如果他们是一个试图破解您的系统或更良性的东西,这很难回答。您可能想查看this this相关问题,答案指出这可能是某人探索您的网站漏洞。
def get_ec2_private_ip(instance_name):
command = f"""aws ec2 describe-instances --filters "Name=tag:Name,Values={instance_name}" --query "Reservations[*].Instances[*].PrivateIpAddress" --output json"""
result = subprocess.run(command, shell=True, capture_output=True, text=True)
return result.stdout
肯定会给服务以下权限,当然将资源限制在任何名称中。
{ "Sid": "VisualEditor2", "Effect": "Allow", "Action": "ec2:DescribeInstances", "Resource": "*" }
地,您可以尝试以下操作:
https://pypi.org/project/django-allow-cidr/,但它允许整个范围,因此感觉不那么安全。 如果由于任何原因不安全,都会感谢任何反馈。