Al utilizar django, aparece el siguiente error en mi registro de errores de apache:
Invalid HTTP_HOST header: 'kyortisdzheykob.ru'. You may need to add u'kyortisdzheykob.ru' to ALLOWED_HOSTS.
Pero no tengo ninguna mención de este host en ninguna parte de mi código. ¿Podría alguien explicar por favor lo que está pasando aquí? ¿Debería estar preocupado?
Suponiendo que su sitio no es kyortisdzheykob.ru , entonces alguien está enviando una solicitud HTTP a su sitio donde el encabezado del Host no coincide con su sitio, es decir, si su sitio responde a una solicitud de http://kyortisdzheykob.ru/ , incluso si su sitio es en realidad http://example.com .
Un sitio web solo debe aceptar solicitudes de los dominios realmente deseados y debe rechazar cualquier otra solicitud. Si no lo hace, significa que es vulnerable a ataques como DNS reenlazado y, dependiendo de la configuración del sitio, tal vez incluso más. ataques como que se usa como un proxy para acceder a los recursos internos .
Parece que su servidor web está configurado para aceptar dicha solicitud, lo cual es malo. Afortunadamente, su aplicación Django detrás del servidor web tiene una protección adicional contra esta configuración incorrecta en forma de ALLOWED_HOSTS y, afortunadamente, estas opciones parecen haberse establecido en valores normales en lugar de permitir todo. Esto significa que no tiene que preocuparse por ahora por la entrada de registro que ve: solo muestra que Django bloqueó con éxito una solicitud que estaba mal.
Pero es mejor que también solucione el problema en su servidor web. Cómo se hace esto exactamente depende de su servidor específico. Pero generalmente se puede hacer teniendo hosts virtuales para los dominios específicos para los que debe estar el servidor y luego tener una configuración predeterminada para todo lo demás que simplemente rechaza la solicitud.