Стойка атаки настроить текст на странице черного списка

Question

Стойка атаки настроить текст на странице черного списка

Я использую стойку, чтобы заблокировать IP.

# Block requests from 1.2.3.4
Rack::Attack.blocklist('block 1.2.3.4') do |req|
# Requests are blocked if the return value is truthy
'1.2.3.4' == req.ip
end

IP успешно заблокирован. Человек может просмотреть белую страницу со словом "запрещено" в верхнем левом углу. Есть ли способ изменить строку "запрещено"?

РЕДАКТИРОВАТЬ:

Пробовал с помощью этого. Все мои другие страницы ошибок также настроены аналогично. https://mattbrictson.com/dynamic-rails-error-pages Но он не работает на странице запрещенных атак стойкой 403.

2

ruby-on-rails heroku rackattack

Источник

user4866880 05 сен '16 в 04:07

3 ответа

Другие вопросы по тегам ruby-on-rails heroku rackattack

user5898312 05 сен '16 в 04:34 2016-09-05 04:34 · Answer 1 · 2016-09-05 04:34

Чтобы настроить ответ блочных и дросселированных запросов, используйте объект, который привязан к интерфейсу приложения Rack.

Rack::Attack.blocklisted_response = lambda do |env|
  # Using 503 because it may make attacker think that they have successfully
  # DOSed the site. Rack::Attack returns 403 for blocklists by default
  [ 503, {}, ['Your custom string here']]
end

см. соответствующую документацию

user293280 24 июл '18 в 22:28 2018-07-24 22:28 · Answer 2 · 2018-07-24 22:28

затирать `blocklisted_response`,

@ Тони Винсент прав. Я думал, что я просто уточню немного дальше.

Вам просто нужно перезаписать значение по умолчанию для blocklisted_response,

Вы можете увидеть значение по умолчанию здесь:

@blocklisted_response = lambda { |_env| [403, { 'Content-Type' => 'text/plain' }, ["Forbidden\n"]] }

Так в вашем rack_attack.rb инициализатор, вы можете сделать следующее:

Rack::Attack.blocklisted_response = lambda{ |_env| [ 403, { "Content-Type" => "text/plain" }, [ "You have been blocked from the system. If you think this has been done in error, please contact Support at support@system.com. Thank you." ] ] }

user12288988 25 апр '22 в 05:27 2022-04-25 05:27 · Answer 3 · 2022-04-25 05:27

Перезаписать blocklisted_response

Вы также можете отображать HTML-страницы

Итак, в вашем инициализатореack_attack.rb вы можете сделать следующее:

      Rack::Attack.blocklisted_response = lambda{ |_env| [ 403, { "Content-Type" => "text/html" }, [ "<!DOCTYPE html>
<html>
<head>
  <title>The page you were looking for doesn't exist (404)</title>
  <meta name='viewport' content='width=device-width,initial-scale=1'>
</head>

<body class='rails-default-error-page'>
  <!-- This file lives in public/404.html -->
  <div class='dialog'>
    <div>
      <h1>The page you were looking for doesn't exist.</h1>
      <p>You may have mistyped the address or the page may have moved.</p>
    </div>
    <p>If you are the application owner check the logs for more information.</p>
  </div>
</body>
</html>
" ] ] }

Стойка атаки настроить текст на странице черного списка

3 ответа

затирать blocklisted_response,

затирать `blocklisted_response`,