Получен путь к сокету Nginx gunicorn

nick

09.03.2023, 06:13

Недавно у меня были подозрительные запросы к моему серверу Nginx, на котором работает Django.

[Django] ОШИБКА (ВНЕШНИЙ IP): неверный заголовок HTTP_HOST: '/home/path/to.sock

Блок местоположения

  место расположения / {
        proxy_set_header Хост $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://unix:/path/to/sock.sock;

Каким-то образом бот или человек получил правильный путь proxy_pass и попытался запустить его через curl (или какую-то другую программу).

Просто интересно, как они могли это получить и могла бы моя конфигурация быть более безопасной?

Спасибо

0 + 0

Убунту-18.04

djdomi

14.03.2023, 16:37

вы должны проверить свое приложение, может быть, оно предоставляет необходимую информацию?

Ответить

Admin

Этот вопрос на других языках:

EN: Nginx gunicorn socket path obtained

TH: ได้รับเส้นทางซ็อกเก็ต Nginx gunicorn

RO: Calea prizei Nginx gunicorn obţinută

RU: Получен путь к сокету Nginx gunicorn

VI: Nginx gunicorn socket path obtained

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.