我正在VPS中使用NGINX运行Dockerized Django应用程序,但不断收到这些奇怪的请求,这会导致错误。这是哨兵错误日志:
Invalid HTTP_HOST header: 'check.best-proxies.ru'. You may need to add 'check.best-proxies.ru' to ALLOWED_HOSTS.
/azenv.php
django.security.DisallowedHost
我什至都不明白为什么会出现“无效的HTTP_HOST标头”错误。这已经发生了几天了。
好吧,你很安全
某人正在尝试使用https:// check.best-proxies.ru/azenv.php
之类的URL连接到您的服务器>
如果这是您要允许的主机名,然后将其添加到Django设置文件中的ALLOWED_HOSTS。
但是当您有一个站点时,这是一个django站点,有人尝试获取我认为的php文件,这只是有人试图在您的服务器上查找漏洞。
我会做什么(不确定在您的Docker设置中是否容易做到这一点)是为主机名添加默认的nginx配置,而不是您在django ALLOWED_HOSTS
主机中允许的配置,然后将此默认值登录到其他文件中。将其配置为对于传递的任何URL返回404
这将使您的应用程序日志保持干净,并应略微减少CPU,因为nginx可以比django应用程序服务器更快地处理此问题。