ruby-on-rails – 如何在机架级别阻止请求?
发布时间:2020-12-17 03:42:20 所属栏目:百科 来源:网络整理
导读:运行Rails4应用程序时,我经常看到机器人正在探究我是否正在运行Wordpress网站.我希望他们想要创建评论垃圾邮件或寻找Wordpress安全漏洞. 这是日志中的示例错误: ActionController::RoutingError (No route matches [GET] "/wp-login.php") 什么是Rack中间件
|
运行Rails4应用程序时,我经常看到机器人正在探究我是否正在运行Wordpress网站.我希望他们想要创建评论垃圾邮件或寻找Wordpress安全漏洞.
这是日志中的示例错误: ActionController::RoutingError (No route matches [GET] "/wp-login.php") 什么是Rack中间件的简单示例,我可以阻止此http请求?我如何命名文件以及它在Rails应用程序中的位置? 谢谢! 解决方法
您可以使用
rack-attack gem将某些请求和来自特定IP地址的请求列入黑名单.您还可以使用此gem限制请求一定时间.
按照github documentation的自述文件在Rails项目中安装和设置gem. 要将某些请求列入黑名单,您可以在app / config / initializers / rack_attack.rb文件中执行以下操作: # Block logins from a bad user agent
Rack::Attack.blacklist('block bad UA logins') do |req|
req.path == '/wp-login.php' && req.get? && req.user_agent == 'BadUA'
end
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |