Rails: Rack::Attackで対PHPボットを防ぐ(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Ignore PHP bots with Rack::Attack - Andy Croll 原文公開日: 2018/06/24 著者: Andy Croll 長く運営しているサイトや人気の出始めたサイトで、大量の404エラーがログ出力されることがあります。 そうしたページエラーが/wp_login.phpなどのPHPファイルから発生していることがあります。この種のエラーが出力されていたら、自動化ボットがWordPressベースのサイトのセキュリティ脆弱性がないかインターネットをスキャンしているかもしれません。 こうしたボットは標的を無差別に探しているので、RailsアプリにPHPファイルがあるかどうかまで探そうとします。 次の事態を避けること ログが引っ掻き回され、自動化ボットによってアプリの速度が潜在的に落ちる。 次のようにす
Rails: rack-attack gemでアクセスをRack middlewareレベルで制限する|TechRacho by BPS株式会社
2023.06.13 Rails: rack-attack gemでアクセスをRack middlewareレベルで制限する こんにちは、hachi8833です。今回はrack-attack gemを取り上げます。 🔗 rack-attack gem 2012年のv1.0リリース以来長く使われていて実績があるのが助かります(現在はv6.6.1)。GitHubの★も5,300個を超えていますね。 rack-attackを利用可能なRailsバージョンはAppraisalsファイルで確認できます。 以前はGitHubのkickstarter/rack-attackに置かれていましたが、現在はrack/rack-attackに置かれています。 Sinatraでは、以前は別gemだったsinatra/rack-protectionが本体に統合されました。 🔗 rack-attack gemとは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
