Ask Django - Nginx Недопустимый заголовок HTTP_HOST: 'attacker.web'. Вам может потребоваться добавить 'attacker.web' в ALLOWED_HOSTS
недавно у меня было такое сообщение об ошибке в моем часовом
Недопустимый заголовок HTTP_HOST: 'attacker.web'. Вам может потребоваться добавить 'attacker.web' в ALLOWED_HOSTS.
и я увидел такой запрос
curl \
-H "Accept: */*" \
-H "Content-Length: " \
-H "Content-Type: " \
-H "Forwarded: for=\"attacker.web:8888\";by=\"attacker.web:9999\"" \
-H "Host: attacker.web" \
-H "User-Agent: Report Runner" \
-H "X-Forwarded-For: " \
-H "X-Forwarded-Host: mysite.com" \
-H "X-Forwarded-Proto: https" \
-H "X-Real-Ip: " \
"https://attacker.web/subpage/"
как предотвратить такой запрос? и как называется атака?
я настроил свой nginx на
- отбросить запрос curl
- возвращает 444, если имя хоста не совпадает с именем_сервера
как обращаться с подобным запросом?