Encabezado http_host no válido

109

Estoy tratando de desarrollar un sitio web usando el marco Django y lo lancé usando DigitalOcean.com e implementé los archivos necesarios en django-project.

Tuve que incluir archivos estáticos en Django-project y después de recopilar archivos estáticos, intenté actualizar mi ip

Incluyo los tutoriales que he utilizado para crear el sitio web. https://www.pythonprogramming.net/django-web-server-publish-tutorial/

Estoy teniendo el siguiente error :

DisallowedHost en / encabezado HTTP_HOST no válido: '198.211.99.20'. Es posible que deba agregar u'198.211.99.20 'a ALLOWED_HOSTS.

¿Alguien puede ayudarme a arreglar esto? Este es mi primer sitio web que usa el marco de Django.

python django python-2.7 http-host Kathiravan Natarajan
fuente

Esa también puede ser su dirección IP flotante en DigitalOcean.

Poopy McFartnoise

Respuestas:

184

El registro de errores es sencillo. Como sugirió, debe agregar 198.211.99.20 a su ALLOWED_HOSTSconfiguración.

En el archivo settings.py de su proyecto, configúrelo ALLOWED_HOSTSasí:

ALLOWED_HOSTS = ['198.211.99.20', 'localhost', '127.0.0.1']

Para leer más, lea desde aquí.

Prakhar Trivedi
fuente

Ahora aparece el siguiente error URL de solicitud: 198.211.99.20 Tipo de excepción: TemplateDoesNotExist Valor de excepción: personal / home.html Ubicación de la excepción: /usr/local/lib/python2.7/dist-packages/django/temp‌ late / loader.py en get_template, línea 25 Tengo mis plantillas en la siguiente carpeta / home / django / django_project / personal / templates / personal

Kathiravan Natarajan

@Kathir Hay muchos ejemplos de ese error. Solo búscalo en Google y si el problema persiste, hazlo como una pregunta separada, los comentarios no son muy descriptivos.

Prakhar Trivedi

Esto definitivamente funciona, pero es una mala práctica, ya que siempre debe usar un archivo .env

Abhishek Jebaraj

@AbhishekJebaraj, ¿podrías explicar un poco más o compartir un enlace con más explicaciones?

Jesús Almaral - Hackaprende

@JesusAlmaral Un archivo .env es un archivo local que contiene contraseñas y otra información confidencial. Si pones toda esta información confidencial dentro de tu propio código, podría verse comprometida. Por lo tanto, usamos este archivo local .env y todos almacenan con sus propias contraseñas, etc. localmente

Abhishek Jebaraj

settings.py

ALLOWED_HOSTS = ['*']

George Poliovei
fuente

Como dijo pydanny "... no lo dejes como tal una vez que hayas resuelto esto. La razón es que hace que Django sea potencialmente vulnerable a los ataques de encabezado HTTP_HOST. Y los scripts automatizados recorren Internet para verificar si los sitios tienen esta vulnerabilidad". github.com/pydanny/cookiecutter-django/issues/…

javidazac

Lol, eso es para env de desarrollo. en producción solo es necesario establecer DEBUG = False.

George Poliovei

No desea utilizar '*' para la producción. Esto pasa por alto por completo el motivo y la seguridad de los hosts permitidos.

Andy Poquette

@radtek - profundice un directorio, está editando la configuración incorrecta.py

birdmw