最近在一个服务器上安装了django 1.6,这个服务器托pipe了几个基于django的站点,我收到了很多“ERROR:Invalid HTTP_HOST header”的错误。 这是一个已知的“function” 。
问题是请求是从非浏览器触发错误,但不是按照nginxconfiguration(Nginx 1.6.0)转发。
例如,我已经设置了一个默认的服务器(这也是第一个在configuration文件中):
server { listen 80 default_server; location / { return 403 "Forbidden"; } } 这适用于浏览器(当我testing它),但是,不知何故,这是被随机机器人绕过(和洪水我的电子邮件)。 例如,请求IP地址或autodiscover.mydomain.com (可能是一个outlook/交换的东西?)
我也试过这个答案 ,但无济于事,因为他们正在绕过默认configuration。
有没有办法阻止这种types的访问?
这听起来像你想拒绝机器人做随机扫描。 你可以通过检查引荐来做到这一点。
在http://www.cyberciti.biz/tips/linux-unix-bsd-nginx-webserver-security.html有一篇很棒的文章。
特别是,请看#10 – 只允许访问您的域名