Nginx gunicorn socket path obtained

nick

06:13, 09/03/2023

Have recently had some suspicious requests to my Nginx server running Django.

[Django] ERROR (EXTERNAL IP): Invalid HTTP_HOST header: '/home/path/to.sock

Location block

  location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://unix:/path/to/sock.sock;

Somehow the bot or person has obtained the correct proxy_pass path and tried to run it through curl (or some other program).

Just wondering how they would have obtained this and if my configuration could be more secure?

Thanks

0 + 0

Ubuntu-18.04

djdomi

16:37, 14/03/2023

bạn nên kiểm tra Ứng dụng của bạn có thể nó cung cấp thông tin cần thiết không?

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Nginx gunicorn socket path obtained

TH: ได้รับเส้นทางซ็อกเก็ต Nginx gunicorn

RO: Calea prizei Nginx gunicorn obţinută

RU: Получен путь к сокету Nginx gunicorn

VI: Nginx gunicorn socket path obtained

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.