Question

В последнее время я получил такую ошибку на ruby на рельсах, но не знаю, что это значит.Любая помощь приветствуется!

ERROR: Failed to generate exception summary:

ActionView::Template::Error: IP spoofing attack?! HTTP_CLIENT_IP="172.17.3.20" HTTP_X_FORWARDED_FOR="79.170.168.251"

РЕДАКТИРОВАТЬ: У меня есть такая функция в application controller

before_filter :ensure_domain

  APP_DOMAIN = 'www.mysite.com'

  def ensure_domain
    if request.env['HTTP_HOST'] != APP_DOMAIN && Rails.env.production?
      #HTTP 301 is a "permanent" redirect
      redirect_to "https://#{APP_DOMAIN}#{request.path}", :status => 301

    end
  end

Alec Sanger · Answer 1 · 07 июня 2018

Если вы на самом деле не делаете авторизацию на основе IP, вы, вероятно, можете игнорировать это.Все, что говорится в этом сообщении, заключается в том, что IP-адрес, с которого поступает запрос, отличается от IP-адреса, передаваемого в заголовке HTTP_X_FORWARDED_FOR, что не обязательно означает, что это подделка.Для этого есть множество законных причин, поэтому, как правило, можно просто отключить проверку подделки, установив config.action_dispatch.ip_spoofing_check = false

Рельсы |IP-спуфинг-атака

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Рельсы |IP-спуфинг-атака

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы