3
运行Rails4应用程序时,我经常看到机器人正在探查是否运行Wordpress网站。我预计他们正在寻找创建评论垃圾邮件或寻找Wordpress安全漏洞。如何阻止机架级别的请求?
下面是从日志中的示例错误:
ActionController::RoutingError (No route matches [GET] "/wp-login.php")
什么是Rack中间件在那里我可以阻止此HTTP请求的一个简单的例子?我将如何命名该文件以及它将在Rails应用程序中的位置?
谢谢!
非常感谢! – user1515295
'blacklist'在当前版本的rack-attack中已被弃用。这个答案现在应该推荐使用'blocklist'方法。 – danielricecodes
阻止他们为他们服务404是否更快? – Pak