无效的HTTP_HOST头：‘awssgp0 0-files.fds.api.xiaomi.com’请求头攻击

Question

我从不同的国家收到这个请求(每天超过2000 )。

无效的HTTP_HOST头：‘awssgp0-files.fds.api.xiaomi.com’。您可能需要将u‘’awssgp0 0-files.fds.api.xiaomi.com‘添加到ALLOWED_HOSTS中。 在/yimotiondetection/2018/10/23/168333/DJVLPPMM81DCHLPN111A_1540282131_0.jpg无效的HTTP_HOST头上报告：‘awssgp0-files.fds.api.xiaomi.com’。您可能需要将u‘’awssgp0 0-files.fds.api.xiaomi.com‘添加到ALLOWED_HOSTS中。 请求方法:放置请求URL：0.jpg?GalaxyAccessKeyId=5661733440758&Expires=1540283933264&Signature=z9QvtfFxrlvtKiMiNiRGmMj2u/0=“

我用的是弹力豆杆。

如何阻止这些请求？

Answer 1

对于HTTP_HOST头部攻击，通过在settings.py文件中添加允许的主机将解决此问题。

ALLOWED_HOSTS = ['your ip address here']

示例

ALLOWED_HOSTS = ['198.211.99.20', 'localhost']

注意:如果正在生产中，不要向ALLOWED_HOSTS发出“*”。

欲了解更多参考资料，请浏览关于ALLOWED_HOSTS https://docs.djangoproject.com/en/1.10/ref/settings/#allowed-hosts的Django网站