那些遇到过的问题

如何在Ruby on Rails中阻止特定的IP地址

Zac*_*ear 4 security ip ruby-on-rails

我负责一些用Ruby on Rails制作的实时网站.我有一些IP地址不断攻击这些网站,我想阻止他们的IP地址.我知道他们可以用代理绕过这堵墙,但我确实希望让他们更难,并且很想知道我需要在我的ruby on rails app中设置它.谢谢大家!

Zer*_*ber 10 

class ApplicationController < ActionController::Base
  before_filter :block_ip_addresses

  protected

  def block_ip_addresses
    head :unauthorized if current_ip_address == "XX.XX.XX.XX"
  end

  def current_ip_address
    request.env['HTTP_X_REAL_IP'] || request.env['REMOTE_ADDR']
  end
end
Run Code Online (Sandbox Code Playgroud)

感谢:https://stackoverflow.com/a/10895438/1466095

  • 实际上,你并不是真的想在控制器中使用它.您希望在IP到达路由器之前阻止它.检查机架攻击宝石,你永远不会回头. (4认同)

归档时间:

查看次数:

3825 次

最近记录:

11 年,2 月 前
相关归档
无论什么时候Rails cron,设置环境 31
Rails资产管道不包括application.js清单中的必需文件 24
如何在simple_form 2中的包装器中向输入组件添加类 15
"set names"vs mysqli_set_charset - 除了影响mysqli_escape_string之外,它们是否相同? 12
你可以在Ruby中覆盖别名方法吗? 11
在NodeJS后端中使用JWT和Active Directory身份验证 11
CORS:为什么没有针对Content-Type的POST的飞行前请求:text/plain 6
使用专用IP配置Cassandra以进行节点间通信 5
从 UUID 或 HMAC/JWT/hash 生成一次性安全令牌? 3
`pip install foo-package==1.0.0`今天可以下载与昨天不同的代码吗 2
难疑归档
如何判断Bash中是否存在常规文件? 3069
什么是复制和交换习语? 1907
如何以MS Word保留格式和语法高亮显示代码片段? 1877
@classmethod和@staticmethod对初学者的意义? 1532
如何从Git存储库中删除.DS_Store文件? 1167
检查是否使用jQuery选中了复选框 1122
如何刷新打印功能的输出? 1111
如何使用git merge --squash? 1101
按ID删除元素 1085
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028