Какой лучший способ игнорировать все php-запросы, поступающие в проект RoR?

Question

Например, есть такие явно ненужные запросы:

> tail -f log/production.log

ActionController::RoutingError (No route matches [GET] "/wp-login.php"):
Started GET "/wp-login.php" for 95.96.26.49 at 2018-11-14 01:20:22 +0300
ActionController::RoutingError (No route matches [GET] "/wp-login.php"):
Started GET "/wp-login.php" for 109.81.213.45 at 2018-11-14 01:28:27 +0300

И я хочу отключить этот способ для хак-запросов, как я могу это сделать?

Или может быть другой глобальный способ предотвратить такое?

Answer 1

Для этого вы также можете использовать стойку для атаки гем, которая может быть обработана слоем выше, чем рельсы.

  blocklist('block all urls ending with .php') do |req|
    req.path.match(/.php$/)
  end

Answer 2

Для блокировки nginx.conf

location ~ \.php {
    return 404;
}