那些遇到过的问题

阻止IP在heroku上的rails应用程序中

One*_*ude 5 ip ruby-on-rails heroku

我在heroku上有一个rails应用程序,每秒大约有10个请求,这很奇怪,因为现在没人在使用该应用程序.例如,所有请求都是针对那些明显试图利用安全漏洞的URI.

http://myapp.com/etc/passwd
Run Code Online (Sandbox Code Playgroud)

和那样的事情.

如何阻止此人访问我的应用?这是一个快速解决方案吗?

cat*_*sby 7

也许机架攻击会做你想要的?

# Block requests from 1.2.3.4
Rack::Attack.blacklist('block 1.2.3.4') do |req|
  # Request are blocked if the return value is truthy
  '1.2.3.4' == req.ip
end
Run Code Online (Sandbox Code Playgroud)

  • 有没有办法我可以设置它从数据库表动态工作?我怎么能用这个做出一种用户黑名单呢? (2认同)

归档时间:

查看次数:

3046 次

最近记录:

10 年,11 月 前
相关归档
Ruby on Rails生产日志轮换 166
ruby整数到布尔值 26
在Rails中与第三方API连接?(打开URL和解析XML/JSON) 18
ActionDispatch :: Routing :: RouteSet#调用Rails 4.1真的很慢 17
Capistrano:my.server.ipadress上不存在链接文件database.yml 15
实现RESTful切换操作的最佳方法是什么? 14
Rails无法通过ActiveResource保存嵌套资源 13
服务器为每个客户端发送事件,Puma,Rails和最大专用线程 11
在两个应用程序之间共享一个mongoid模型 - 使用引擎与插件 11
Java Gradle Build:NoClassDefFoundError 2
难疑归档
使用CSS更改HTML5输入的占位符颜色 3876
如何有效地迭代Java Map中的每个条目? 3113
在Git中只提交文件的一部分 2629
如何用Vim中的换行符替换字符? 1870
外部"C"在C++中有什么影响? 1511
为什么要使用getter和setter/accessors? 1472
如何在Xcode 4中"添加现有框架"? 1426
如何垂直对齐div内的图像? 1371
检查值是否是JavaScript中的对象 1194
将ArrayList <String>转换为String []数组 1102