Ask Django - Nginx Недопустимый заголовок HTTP_HOST: 'attacker.web'. Вам может потребоваться добавить 'attacker.web' в ALLOWED_HOSTS

недавно у меня было такое сообщение об ошибке в моем часовом

Недопустимый заголовок HTTP_HOST: 'attacker.web'. Вам может потребоваться добавить 'attacker.web' в ALLOWED_HOSTS.

и я увидел такой запрос

curl \
 -H "Accept: */*" \
 -H "Content-Length: " \
 -H "Content-Type: " \
 -H "Forwarded: for=\"attacker.web:8888\";by=\"attacker.web:9999\"" \
 -H "Host: attacker.web" \
 -H "User-Agent: Report Runner" \
 -H "X-Forwarded-For: " \
 -H "X-Forwarded-Host: mysite.com" \
 -H "X-Forwarded-Proto: https" \
 -H "X-Real-Ip: " \
 "https://attacker.web/subpage/"

как предотвратить такой запрос? и как называется атака?

я настроил свой nginx на

отбросить запрос curl
возвращает 444, если имя хоста не совпадает с именем_сервера

как обращаться с подобным запросом?

Вернуться на верх

Последние вопросы и ответы

Не перенаправляет на нужный URL на Django даже после настройки

Как реализовать считывание аудио CAPTCHA с помощью django-simple-captcha в Django?

Не знаю, почему, когда я нажимаю кнопку регистрации, он просто возвращается к пустой форме, а когда я пытаюсь войти, он ничего не делает

Есть ли сигнал, доступный именно в Джосере?

Как я могу отобразить поле DateTimeField в шаблоне django так, как оно отображается в админке при создании представления?

как реализовать рендеринг в контроллере представления после get запроса Django

Автоматическое создание полей в Django

Формат времени для форм и баз данных

Сервер Django выбрасывает ошибку MultiValueDictKeyError, хотя значение параметра присутствует

Не открывается отдельная страница фильма. Django

Ask Django - Nginx Недопустимый заголовок HTTP_HOST: 'attacker.web'. Вам может потребоваться добавить 'attacker.web' в ALLOWED_HOSTS

Последние вопросы и ответы

Рекомендуемые записи по теме