Недавно установив django 1.6 на сервер, на котором размещено несколько сайтов на основе django, я получаю много ошибок для «ERROR: Invalid HTTP_HOST header». Это известная «особенность».
Проблема в том, что запросы поступают из небраузеров, которые вызывают ошибку, но не перенаправляются в соответствии с конфигурацией nginx (Nginx 1.6.0).
Например, я установил сервер по умолчанию (который также является первым в файлах конфигурации):
server {
listen 80 default_server;
location / {
return 403 "Forbidden";
}
}
Это работает для браузера (когда я его тестирую), однако каким-то образом это обходится случайными ботами (и наводняет мою электронную почту). Например, запросы к IP-адресу или к autodiscover.mydomain.com (возможно, это перспектива / обмен?)
Я тоже пробовал этот ответ, но безрезультатно, потому что они обходят конфигурацию по умолчанию.
Есть ли способ предотвратить такой доступ?
Похоже, вы хотите запретить ботам выполнять случайное сканирование. Вы можете сделать это, проверив реферер.
Есть отличная статья на http://www.cyberciti.biz/tips/linux-unix-bsd-nginx-webserver-security.html
В частности, посмотрите на № 10 - Разрешить доступ только к вашему домену