2014-03-19 48 views
1

我需要一些幫助。我認爲有人試圖破解我的Django網站。我收到的消息是這樣的:Django - 黑客企圖,[Django]錯誤:無效的HTTP_HOST標頭

[Django] ERROR: Invalid HTTP_HOST header: u'127.0.0.1:8000'.You may need to add u'127.0.0.1' to ALLOWED_HOSTS. 
[Django] ERROR: Invalid HTTP_HOST header: 'lixxx-xxx.members.linode.com'.You may need to add u'lixxx-xxx.members.linode.com' to ALLOWED_HOSTS. 

主機lixxx-xxx.members.linode.com是在網上,當我訪問該主機與我的瀏覽器(http://lixxx-xxx.members.linode.com),我立刻得到了「[Django的] ERROR :無效的HTTP_HOST標題「在我的電子郵件。主機「lixxx-xxx.members.linode.com」不是我的,所以有人設置此主機向我的網站發出請求。

問題......什麼樣的攻擊對我不利?如何保護這一點?

+0

的Django不允許其他主機,這樣你得到保護。 –

回答

1

我注意到在我的Wordpress網站上從members.linode.com,可能是從免費/試用帳戶相同。他們正在搜索作者ID(www.domain.com/?author=#,其中#= 2到5),然後使用作者Display name來嘗試登錄攻擊以獲取訪問權限。因爲我確定我的顯示名稱和登錄名是不同的。我的安全插件(WordFence)會自動阻止他們的IP,然後我將添加整個IP範圍來阻止。到目前爲止,這就是:

173.230.128.0 - 173.230.159.255

192.155.80.0 - 192.155.95.255

相關問題