1

ドメインで Flask アプリを実行しています。たとえば、abc.com としましょう。すべての 404 エラーがログに記録されるので、それらを確認できます。ログには request.url の値が含まれています。これはうまく機能しますが、request.url の値が "http://imagefreak007.com/2ch.php" であるログ エントリを取得することがあります。それは常に同じ URL です - 同じドメインとページです。

リクエスト オブジェクト、特に url 値は、クライアントがアクセスしようとしている URL を示していると思いました。これは、Flask アプリが実行されているのと同じドメインにある必要があると想定しました。URL 値がどこから来ているのかわかりません - それは Flask アプリの意図的な部分ではありません。

4

1 に答える 1

1

クライアントは、アクセスしようとしているホスト名についていつでも嘘をつくことができます。サイトがexample.comの場合、通常の HTTP リクエストは次のようになります。

GET /some/path
Host: example.com

受け取ったリクエストは にも送信されますexample.comが、おそらく次のようなものです。

GET /2ch.php
Host: imagefreak007.com

telnet次のコマンドでこれを試すことができtelnet example.com 80ます。

于 2013-01-27T12:44:27.333 に答える