2013-07-21 2 views
0

Сегодня я получил следующее письмо о ошибке Django 1.5. Я считаю, что у меня есть ALLOWED_HOSTS setup правильно. Кто-то пытается проверить мой сайт на наличие уязвимостей ...? Или я чего-то не хватает? Причина, по которой я спрашиваю про зондирование, связана с используемым хостом scanproxy.net.django - ERROR (ВНЕШНИЙ IP): Внутренняя ошибка сервера - scanproxy?

Traceback (most recent call last): 

File "/usr/local/lib/python2.7/dist-packages/django/core/handlers/base.py", line 92, in get_response 
response = middleware_method(request) 

File "/usr/local/lib/python2.7/dist-packages/django/middleware/common.py", line 57, in process_request 
host = request.get_host() 

File "/usr/local/lib/python2.7/dist-packages/django/http/request.py", line 72, in get_host 
"Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): %s" % host) 

SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): www.scanproxy.net 


<WSGIRequest 
path:/p-80.html, 
GET:<QueryDict: {}>, 
POST:<QueryDict: {}>, 
COOKIES:{}, 
META:{'CONTENT_TYPE': 'text/html', 
'DOCUMENT_ROOT': '/var/django/projects/Portfolio', 
'GATEWAY_INTERFACE': 'CGI/1.1', 
'HTTP_ACCEPT': 'image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */*', 
'HTTP_ACCEPT_LANGUAGE': 'en-us', 
'HTTP_HOST': 'www.scanproxy.net', 
'HTTP_PROXY_CONNECTION': 'keep-alive', 
'HTTP_USER_AGENT': 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; KuKu 0.65)', 
'PATH_INFO': u'/p-80.html', 
'PATH_TRANSLATED': '/var/django/projects/Portfolio/apache/django.wsgi/p-80.html', 
'QUERY_STRING': '', 
'REMOTE_ADDR': '66.197.134.126', 
'REMOTE_PORT': '1865', 
'REQUEST_METHOD': 'GET', 
'REQUEST_URI': 'http://www.scanproxy.net:80/p-80.html', 
'SCRIPT_FILENAME': '/var/django/projects/Portfolio/apache/django.wsgi', 
'SCRIPT_NAME': u'', 
'SCRIPT_URI': 'http://www.scanproxy.net/p-80.html', 
'SCRIPT_URL': '/p-80.html', 
'SERVER_ADDR': '10.202.250.95', 
'SERVER_ADMIN': '[email protected]', 
'SERVER_NAME': 'www.scanproxy.net', 
'SERVER_PORT': '80', 
'SERVER_PROTOCOL': 'HTTP/1.0', 
'SERVER_SIGNATURE': '<address>Apache/2.2.22 (Ubuntu) Server at www.scanproxy.net Port 80</address>\n', 
'SERVER_SOFTWARE': 'Apache/2.2.22 (Ubuntu)', 
'mod_wsgi.application_group': 'iamadamcooke.com|', 
'mod_wsgi.callable_object': 'application', 
'mod_wsgi.handler_script': '', 
'mod_wsgi.input_chunked': '0', 
'mod_wsgi.listener_host': '', 
'mod_wsgi.listener_port': '80', 
'mod_wsgi.process_group': '', 
'mod_wsgi.request_handler': 'wsgi-script', 
'mod_wsgi.script_reloading': '1', 
'mod_wsgi.version': (3, 3), 
'wsgi.errors': <mod_wsgi.Log object at 0x7f365219e9f0>, 
'wsgi.file_wrapper': <built-in method file_wrapper of mod_wsgi.Adapter object at 0x7f365209d4e0>, 
'wsgi.input': <mod_wsgi.Input object at 0x7f36520271f0>, 
'wsgi.multiprocess': True, 
'wsgi.multithread': False, 
'wsgi.run_once': False, 
'wsgi.url_scheme': 'http', 
'wsgi.version': (1, 1)}> 
+2

возможно дубликат [заголовок Джанго SuspiciousOperation Invalid HTTP \ _HOST] (http://stackoverflow.com/questions/15238506/djangos-suspiciousoperation-invalid-http-host-header) –

+0

@HieuNguyen, только что получил еще один из gameframe .сеть. Думаю, это ты? – IamAdamCooke

+0

Нет, конечно, нет. Я думаю, что есть вероятность, что кто-то пытается исследовать ваш сайт –

ответ

3

Внимательный, скорее всего, подняли, потому что HTTP_HOST заголовок в этом запросе не соответствует имени хоста, определенному в конфигурации Django в allowed_hosts.

Предположим, что ваш сайт www.mysite.com. Как правило, DNS настроен так, чтобы указывать все запросы на IP-адрес, который ваш сайт прослушивает.

Однако нет ничего, что помешало бы мне сделать запрос на этот IP-адрес и объявить в заголовке HTTP, что запрос предназначен для www.anothersite.com.

В большинстве случаев нет ничего особо опасного в этом отношении, но разработчики Django решили, что это достаточно подозрительно, чтобы гарантировать ответ 500 и предупреждение.

В вашем конкретном случае вы получаете запрос от 66.197.134.126 на ваш веб-сервер, запрашивая www.scanproxy.net. Ваш веб-сервер принял этот запрос и отправил его в Django, который быстро сказал: Эй, я не www.scanproxy.net!

Сказали, это что-то беспокоит? Это действительно зависит от вас. Если вы понимаете, что происходит, вы можете принять это решение для себя.

 Смежные вопросы

  • Нет связанных вопросов^_^