Intereting Posts

恢复的虚拟DC – 恢复后的问题打击通配符扩展（2）为什么我的FTP日志显示与我的服务器IP作为客户端匿名日志的这种错误 AWS实例正在等待SSL密码短语 – 任何解决方法？ IBMi bash升级如果发送超过1kb的数据，则同一服务器上的两个网站之间的SSL POST请求失败拆分大型日志文件不保留原始（拆分原位） Windows与OS X上的PHP memory_get_peak_usage（）之间的显着差异新的iSCSI磁盘上的Selinux / MySQL权限问题：不允许default_t上下文 DocumentRoot目录Apache httpd dynamic设置Apache用户和组 Windows Small Business Server 2003 SP2升级计划交换证书问题 iODN和ASON有什么区别？为什么发件人字段不容易configuration？

什么是一个无效的HTTP_HOST头

我已经实现了Django相对较新的允许主机设置，这是为了防止攻击者使用假的HTTP主机头提交请求。

自从添加该设置以来，我现在每天从20到100封电子邮件中收到无效的HTTP_HOST标题。我在下面的一个典型的错误消息的例子中复制。

我在EC2上托pipe我的网站，而且对于设置/维护服务器还是比较新的，所以我的问题是这里到底发生了什么，pipe理这些无效的最好方法是什么，我认为是恶意请求？

[Django] ERROR: Invalid HTTP_HOST header: 'www.launchastartup.com'.You may need to add u'www.launchastartup.com' to ALLOWED_HOSTS.

它看起来像亚马逊已经给你的IP地址已经分配给其他客户以前，这个客户没有改变他们的域名logging。
有机器人或爬虫一直爬网。漏洞扫描程序，networking爬虫，监控应用程序。

你不应该担心他们，这是互联网的背景噪音。