5
我在Heroku上有一个Rails应用程序,每秒约有10个请求,这很奇怪,因为现在没人在使用该应用程序。例如,所有这些请求都是针对显然尝试利用安全漏洞的URI。阻止IP在Heroku上的Rails应用程序
http://myapp.com/etc/passwd
和类似的东西。
如何阻止此人访问我的应用程序?有没有快速解决这个问题?
A
回答
7
也许rack-attack会做你想要的吗?
# Block requests from 1.2.3.4
Rack::Attack.blacklist('block 1.2.3.4') do |req|
# Request are blocked if the return value is truthy
'1.2.3.4' == req.ip
end
2
我的回应有点晚,但由于您后来询问了有关动态添加IP的问题,不妨分享一下。
从此Github Issue。也许你可以使用缓存存储中IP的存在/存在来确定它是否应该被阻止(vs手动添加IP并重新部署应用程序)。
Rack::Attack.blacklist('block <ip>') do |req|
# if variable `block <ip>` exists in cache store, then we'll block the request
Rails.cache.fetch("block #{req.ip}").present?
end
从应用程序或从控制台,你可以写你的缓存存储。
Rails.cache.write('block 1.2.3.4', true, expires_in: 5.days)
相关问题
- 1. 阻止访问Heroku上的Flask应用程序的IP地址?
- 2. 在Heroku上部署Rails应用程序
- 3. heroku上的Rails应用程序停止工作
- 4. 在IP上的IP阻止URL
- 5. Rails/heroku:如何使我的应用程序在heroku上工作
- 6. 在Heroku上使用MailGun for Rails应用程序上的应用程序
- 7. Cloud9上的Ruby on Rails应用程序“在Heroku上不存在”
- 8. 阻止应用程序
- 9. 如何在travis-ci上部署heroku上的rails应用程序?
- 10. 如何在Windows上远程阻止和解除阻止任何应用程序
- 11. 如何阻止或过滤Heroku上的IP地址?
- 12. 在Heroku中部署rails应用程序
- 13. Heroku Ruby on Rails存在应用程序
- 14. Rails应用程序在heroku中崩溃
- 15. 部署Rails应用程序在Heroku
- 16. Heroku在Rails应用程序中出错
- 17. 阻止IP到所有应用程序但一个
- 18. 在rails应用程序中阻止/account.1111路由?
- 19. 的Rails的Heroku应用程序错误
- 20. 在Heroku上的同一个应用程序中的Rails和Node?
- 21. 在Angular应用程序中阻止UI
- 22. 在Android中阻止应用程序
- 23. Rails教程Heroku应用程序错误
- 24. Rails应用程序的Heroku错误
- 25. Rails应用程序推送到Heroku的
- 26. Heroku的Rails应用程序崩溃
- 27. 从Heroku的雪松Rails应用程序
- 28. 在Heroku上运行Rails 4应用程序的问题
- 29. 在Heroku上部署rails应用程序的问题
- 30. 的JavaScript不是在Heroku上雪松堆栈Rails应用程序
有没有一种方法可以将它设置为从数据库表中动态工作?我怎么能用这个做一个用户黑名单? – OneChillDude 2013-05-06 17:35:59
很可能,但你需要自己设计一下。你可能想看看其他的Rails选项,如果你能找到任何。 – catsby 2013-05-15 20:22:02
文档声明中提供了对Redis的内置支持。 – RandallB 2013-10-24 15:20:16