Лот ActionController :: UnknownHttpMethod: CONNECT в приложении Rails

Question

Я получаю множество этих исключений в приложении Rails:

ActionController::UnknownHttpMethod: CONNECT, accepted HTTP methods are get, head, put, post, delete, and options

Насколько я понимаю, похоже, что какой-то сканер или что-то в этом роде пытается использовать CONNECT в качестве http-глагола. Я никогда не слышал об этом, но документация гласит :

В этой спецификации зарезервировано имя метода CONNECT для использования с прокси, который может динамически переключаться в туннель (например, туннелирование SSL [44]).

Есть идеи, что может происходить? Какой-то плохо написанный гусеничный? Что-то пытается злоупотребить моим приложением или веб-сервером? Что я могу с этим поделать? Полностью заблокировать их, если да, то как? Это приложение Ruby on Rails, работающее с Passenger на Apache.

Answer 1

Все ли запросы поступают с одного IP-адреса или имени хоста?В таком случае я бы использовал Apache mod_authz_host mod_access , чтобы запретить доступ, скорее всего, сканеру.Так как Rails, похоже, ничего не делает с запросом, я бы не стал сильно беспокоиться об этом:)