Django - 黑客攻击, [Django] 错误: 无效的 HTTP_HOST 头部
我需要一些帮助。我觉得有人在试图攻击我的Django网站。我收到了这样的消息:
[Django] ERROR: Invalid HTTP_HOST header: u'127.0.0.1:8000'.You may need to add u'127.0.0.1' to ALLOWED_HOSTS.
[Django] ERROR: Invalid HTTP_HOST header: 'lixxx-xxx.members.linode.com'.You may need to add u'lixxx-xxx.members.linode.com' to ALLOWED_HOSTS.
这个主机 lixxx-xxx.members.linode.com 是在线的,当我用浏览器访问这个主机(http://lixxx-xxx.members.linode.com)时,我立刻在我的邮箱里收到了“[Django] 错误:无效的 HTTP_HOST 头”的提示。这个主机“lixxx-xxx.members.linode.com”并不是我的,所以有人设置了这个主机来向我的网站发送请求。
我有一些问题……他们对我进行的是什么样的攻击?我该如何保护自己?
1 个回答
1
我发现我的Wordpress网站也遇到了类似的问题,可能是因为使用了免费的试用账号。他们在搜索作者的ID(网址格式是www.domain.com/?author=#,其中#是从2到5的数字),然后用作者的显示名称进行登录攻击,试图获取访问权限。为了防止这种情况,我确保我的显示名称和登录名称是不同的。我的安全插件(WordFence)会自动阻止他们的IP地址,然后我还手动添加了整个IP范围来进行封锁。目前封锁的IP范围是:
173.230.128.0 - 173.230.159.255
192.155.80.0 - 192.155.95.255