Elastic BeanStalk 中的 Django 收到太多 Invalid HTTP_HOST 标头错误答案

【问题标题】：Django in Elastic BeanStalk getting too many Invalid HTTP_HOST header errorsElastic BeanStalk 中的 Django 收到太多 Invalid HTTP_HOST 标头错误
【发布时间】：2016-05-17 07:28:45
【问题描述】：

我已在 AWS Elastic Bean Stalk 服务器上部署了我的 Django 应用程序。现在我从不同的 IP 地址（包括 localhost 和 http）收到太多无效的 http 主机错误，如下所示

SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): 172.31.0.67

SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): 172.31.22.203

SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): check.proxyradar.com

SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): testp2.czar.bielawa.pl
'PATH_TRANSLATED': '/opt/python/current/app/coinn/coinn/wsgi.py/testproxy.php',

在 Elastic BeanStalk 安全组中，我已授予以下访问权限

Type | Protocol | Port | Source
HTTP | TCP      | 80   | Anywhere | 0.0.0.0/0

这些错误是来自自动负载均衡器执行的健康检查还是有人试图破解我的aws实例系统？

我说的是前者，因为如果我从 django 设置的 ALLOWED_HOST 列表中删除 localhost 和 127.0.0.1 ，我开始从 locahost 收到相同的错误以及以下错误：

SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): localhost

请提出此问题的可能原因和解决方法。

【问题讨论】：

标签： amazon-web-services amazon-elastic-beanstalk aws-ec2

【解决方案1】：

这些错误是否来自 Load 执行的自动运行状况检查平衡器或有人试图破解我的 aws 实例系统？

负载均衡器肯定不会将 HTTP_HOST 标头设置为“check.proxyradar.com”和“testp2.czar.bielawa.pl”之类的值，所以我认为我们绝对可以排除 ELB 健康检查。

至于他们是否是试图破解您的系统的人，或者其他更温和的东西，那就更难回答了。您可能想查看this related question，答案表明这可能是有人在探查您的网站是否存在漏洞。

【讨论】：

感谢您的回答，我已经扔掉了建议的链接。为了在到达 django 之前处理这种情况，我在 /etc/httpd/conf.d/wsgi.conf 中添加了以下重写条件： RewriteCond %{HTTP_HOST} !^(www\.)?mywebsite\.com$ RewriteRule / .* [R=404] 它成功地限制了对 HTTP HOST 配置错误的任何请求的访问。但我不确定这是否适用于 eb 负载均衡器使用的所有 ec2 实例，因为目前我的应用程序正在使用单个实例。你能告诉我把灯放在这里吗？
如果您通过登录 EC2 实例手动进行更改，则不会将其复制到任何其他 beanstalk 实例。您需要将该 Apache 配置添加到您的 beanstalk 配置中。如果您需要这方面的帮助，请作为另一个问题提出。
谢谢马克，我想这个链接将回答我问题的其余部分stackoverflow.com/questions/21878024/…