Описание тега rackattack
ПО промежуточного слоя стойки для блокировки и регулирования
0
ответов
Rack::Attack не блокирует IP-адреса
Я установил и настроил Rack::Attack, но IP-адреса из черного списка все еще постоянно посещают мой сайт. В config/application.rb: require_relative 'boot' require 'rails/all' # Require the gems listed in Gemfile, including any gems # you've limited t…
04 дек '18 в 05:36
2
ответа
Рельсы стойки дроссельной заслонки
Я не знаю, почему я не могу использовать гем стойку-атаки Вот что я сделал Gemfile gem 'rack-attack' Я установил драгоценный камень конфиг /application.rb config.middleware.use Rack::Attack инициализаторы / стойку attack.rb class Rack::Attack thrott…
18 ноя '15 в 11:27
1
ответ
Rails изящно обрабатывает сбои хранилища кеша (memcached)?
Я заинтересован в использовании https://github.com/kickstarter/rack-attack для подавления злоумышленников и злоумышленников. Мое приложение работает на нескольких динамометрах, поэтому я полагаю, что хранилище файлов Rails по умолчанию не полностью …
21 дек '14 в 04:06
1
ответ
Синхронизировать запрос и ответ стойки
В моем приложении rails 4 я бы хотел ответить html как для html а также js запрос. В тот момент, когда запрос html тип рендеринга работает нормально, но когда запрос js тогда html-файл не отображается на экране (хотя в командной строке он говорит, ч…
30 мар '16 в 09:39
0
ответов
Gitlab сбрасывает 403 после нескольких входов в систему или смены сети
Мы запускаем Gitlab CE на машине с Ubuntu 18.04. После того, как вы попытаетесь войти в систему и выйти из нее более 5 раз подряд (иногда может быть более 5 раз, иногда не можете понять, когда или почему это больше, а иногда только 5 возможных попыт…
21 фев '19 в 08:16
1
ответ
Regex для обнаружения базовых SQL-инъекций, но не как средство предотвращения SQL-инъекций
Позвольте мне вначале сказать, что я уверен в мерах, которые я предпринял, чтобы убедиться, что атаки SQL-инъекций провалились. Все значения SQL-запроса выполняются с помощью операторов, подготовленных активной записью, а все операторы, если они не …
09 сен '15 в 18:13
1
ответ
Как заставить Rack::Attack работать за балансировщиком нагрузки?
Я использовал пример кода газа для Rack::Attack. throttle('req/ip', limit: 100, period: 5.minutes) do |req| req.ip unless req.path.starts_with?('/assets') end Это отлично сработало на нашем промежуточном сервере, но сразу достигло предела производит…
04 ноя '15 в 22:40
1
ответ
Рельсы рендеринга HTML из стойки
Я использую стойку атаки. Если кто-то превышает лимит, я использую следующий код: Rack::Attack.throttled_response = lambda do |env| [429, {}, [ActionView::Base.new.render(file: 'public/429.html')]] end Когда sby превышает лимит на запрос POST, где и…
25 мар '16 в 17:40
2
ответа
Rack-Attack: массив IP-адресов
Я пытаюсь создать массив IP-адресов, чтобы при запуске приложения Rack-Attack мог определять по набору IP-адресов, которым разрешен доступ к приложению. Итак, я сделал следующее: a = "127.0.0.1" Rack::Attack.blacklist('allow from localhost') do |req…
28 май '14 в 14:56
2
ответа
Неверные параметры запроса: неверное кодирование% при загрузке файла на сервер Rails api only
Я работаю над веб-приложением, которое использует Reactjs в качестве внешнего интерфейса и Rails5 api only приложение в качестве фона Это данные, которые я отправляю на сервер как Request payload ------WebKitFormBoundaryCD1o71UpVNpU4v86 Content-Disp…
18 ноя '16 в 20:02
1
ответ
Использование Rack::Attack для регулирования базовой аутентификации
Я имею gem rack-attack настройка для моего приложения. Я хочу начать регулирование базовой аутентификации на основе IP. Моя основная настройка кода авторизации выглядит так: # config/environments/production.rb config.middleware.insert_after(::Rack::…
07 мар '14 в 21:32
1
ответ
Rack-атака и фильтрация Allow2Ban в рельсах 4
Я реализую Rack-атаку Kickstarter в своем приложении rails. Фильтрация белого / черного списков работает нормально, но у меня возникают проблемы с использованием Allow2Ban для блокировки IP-адресов, которые забивают мою страницу sign_in (Devise). Пр…
28 мар '14 в 19:28
2
ответа
Rails использует черный список IP-атак на стойку кикстартера с Cloudflare
Приложение Rails, использующее стойку Kickstarter В моем файле config/rack-attack.rb у меня есть: class Rack::Attack Rack::Attack.blacklist ('block ip') do |req| # Request are blocked if the return value is truthy '68.888.23.22' == req.ip # req.ip i…
14 авг '14 в 02:45
1
ответ
Предотвращение попыток быстрого входа в систему с помощью Rack::Attack
Мы читали Полное руководство по проверке подлинности веб-сайтов на основе форм с целью предотвращения попыток быстрого входа в систему. Одним из примеров этого может быть: 1 неудачная попытка = нет задержки 2 неудачные попытки = задержка 2 с 3 неуда…
17 май '17 в 07:51
1
ответ
Использование memcached для подключения к газу
Я пытаюсь понять, как стойка использует memcached для регулирования соединений. Насколько я могу судить, не существует простого способа управления списками в memcached и способа поиска ключей по префиксу. Тем не менее, атака по стойке каким-то образ…
14 фев '14 в 17:06
1
ответ
Стоечная атака не заносит в черный список ни один ip
Это мое первое взаимодействие с рэкет-атакой, поэтому, пожалуйста, не стесняйтесь указывать на любые ошибки, которые могут возникнуть в коде. что я пытаюсь в черный список тех, ip которые пытаются получить доступ к таким маршрутам, как "/azenv.php",…
31 янв '16 в 16:14
1
ответ
Уменьшить количество запросов на пользователя (с атакой в стойку и разработкой)
Я использую https://github.com/kickstarter/rack-attack/ для регулирования запросов к определенным URL. Документы по Rack-атакам показывают, как регулировать IP-адреса или параметры запроса, но я бы хотел, чтобы они обрабатывали запросы на пользовате…
30 июл '15 в 08:52
1
ответ
Gitlab "Запрещенная" ошибка
Я использую GitLab - Версия:10.0.3 и обнаружил ошибку Forbidden, а Gitlab запрещает IP-адрес нашего собственного офиса. Я уже добавил IP нашего офиса в gitlab_rails['rack_attack_git_basic_auth'] section in gitlab.rb файл, а также перезапустить gitla…
15 ноя '17 в 13:48
3
ответа
Стойка атаки настроить текст на странице черного списка
Я использую стойку, чтобы заблокировать IP. # Block requests from 1.2.3.4 Rack::Attack.blocklist('block 1.2.3.4') do |req| # Requests are blocked if the return value is truthy '1.2.3.4' == req.ip end IP успешно заблокирован. Человек может просмотрет…
05 сен '16 в 04:07
1
ответ
Как работает рельсовая стойка дроссельной заслонки?
Скажем, у меня есть газ, как это: throttle('emails/ip', :limit => 5, :period => 24.hours) do |req| if req.path == '/users/check_email_availability' && req.post? req.ip end end Что произойдет, если кто-то попытается получить доступ к эт…
25 окт '16 в 19:01