Question

Я хочу ограничить доступ сканера к своему приложению rails, работающему на Heroku. Это было бы прямой задачей, если бы я использовал Apache ИЛИ nginX. Поскольку приложение развернуто на Heroku, я не уверен, как я могу ограничить доступ на уровне HTTP-сервера.

Я пытался использовать файл robots.txt, но сканеры-нарушители не уважают robot.txt.

Вот решения, которые я рассматриваю:

1) A before_filter в слое рельсов для ограничения доступа.

2) Решение на основе стоек для ограничения доступа

Мне интересно, есть ли более эффективные способы решения этой проблемы.

Wukerplank · Answer 1 · 23 апреля 2011

Я читал о решениях honeypot: у вас есть один URI, который нельзя сканировать (поместите его в robots.txt).Если какой-либо IP-адрес вызывает этот URI, заблокируйте его.Я бы реализовал его как промежуточное программное обеспечение Rack, чтобы попадание не доходило до полного стека Rails.

Извините, я погуглил, но не смог найти оригинальную статью.

Как запретить вредоносным сканерам сканировать приложение rails, развернутое на Heroku?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как запретить вредоносным сканерам сканировать приложение rails, развернутое на Heroku?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы