Можем ли мы слепо доверять Django ERROR "вам может понадобиться добавить xxx в ALLOWED_HOSTS"?
Регулярно я получаю от своего сервера такие ошибки:
Недопустимый заголовок HTTP_HOST: '139.162.113.11'. Вам может понадобиться добавить '139.162.113.11' в ALLOWED_HOSTS.
.
Проблема в том, что мой сервер работает нормально, и я не знаю, откуда берутся эти IP-адреса.
Если я пытаюсь локализовать тот, что в примере, он оказывается в Токио, что странно для меня, имеющего сервер, расположенный во Франции для преимущественно европейских клиентов.
Может ли это быть подозрительной попыткой безопасности сервера? Я не хочу разрешать этот IP. Каково правильное отношение к такого рода ошибкам?
Вы можете "доверять", что Django помогает предотвратить запуск вашего приложения на запрещенных хостах!
Однако вы не можете слепо доверять тому, что эти IP-адреса могут быть допущены к размещению вашего приложения. Как правило, это своего рода службы сканирования ботов, которые ищут уязвимости в серверах, чтобы делать неприятные вещи.
Черт - у меня несколько таких предупреждений DISALLOWED_HOST в почтовом ящике сегодня утром, когда я просыпаюсь!
Есть опция протоколирования django.security.DisallowedHost, где вы можете замолчать этот вопрос - однако я держу ее включенной в качестве барометра активности ботов.