【问题标题】:GET requests from SERVER_NAME "localhost" from suspicious random remote addresses来自可疑随机远程地址的 SERVER_NAME "localhost" 的 GET 请求
【发布时间】:2017-08-09 07:19:18
【问题描述】:

我在 ubuntu 14.04 服务器上运行 rails 应用程序。我已经设置了电子邮件错误通知。基本上,我的部分代码会检查 SERVER_NAME 是什么,并将其与数据库中的记录相匹配,并根据该记录提供内容。但我的问题并不是关于错误,而是关于可疑请求。

我每小时都会收到几个来自世界各地的随机远程 IP 地址,但 SERVER_NAME 是“localhost”,而不是设置为指向此 Rails 应用程序的设置域名。知道这些作为 localhost 的请求是如何通过的吗?这是否值得关注?

提前致谢!

【问题讨论】:

    标签: ruby-on-rails security ubuntu-14.04


    【解决方案1】:

    我也有同样的问题。

    如果您的服务器/应用程序暴露在互联网上,那么这些可能是机器人。其中一些是(推荐)垃圾邮件机器人,一些试图利用您的应用等。

    您可以在 Ngnix(或您使用的任何其他服务器)上 block referrer

    Kickstarter 有一个可以处理此类请求的 gem:kickstarter/rack-attack

    此外,请保持您的 gem 和 ruby​​ 版本更新。

    【讨论】:

    • 谢谢@undercover_cop。知道这些请求如何在 server_name 下显示为“localhost”吗?在本地开发应用程序时,这是我所看到的,但我不知道在生产环境中如何实现。
    • here is an article that explains,SERVER_NAME 可能是伪造的。但实际上你必须自己调查才能知道真相。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-11-14
    • 1970-01-01
    • 1970-01-01
    • 2022-01-20
    • 2013-01-23
    相关资源
    最近更新 更多