3
我甚至不确定我是否使用了正确的术语,无论这是否实际上是机器人。我不想使用“垃圾邮件”这个词,因为它不像我有评论或发布的内容正在被创建/发送垃圾邮件。它看起来更像是对我的域做出了同样的重复请求,这使我认为它是某种机器人。如何阻止我的Rails应用被机器人击中?
我已经打开了我的第一个Rails应用程序到'公共',这是一个真正的小组用户,目前< 50。那是上周五。我开始有今天的表现问题,所以我看着日志,我看到吨,这些RoutingErrors
ActionController::RoutingError (No route matches "/portalApp/APF/pages/business/util/whichServer.jsp" with {:method=>:get}):
他们正在填充日志,我假定这是导致经济放缓。注意最后的.jsp,这是一个Rails应用程序,所以我的应用程序中没有像这样的远程URL。我的意思是,我甚至没有/ portalApp,所以我不知道这是从哪里来的。
这是托管在Dreamhost,我与他们的支持人员聊天,他建议一对夫妇的网站详细使用htaccess来阻止事情。但是,看起来您需要知道请求来自的IP或域,我不知道。
我该如何阻止?如何从请求中找到IP或域?还有其他建议吗?
跟进信息:
看访问日志后,它看起来像它不是一个机器人。也许我没有正确读取日志,但是来自相同IP的有效url请求(从我的Flex应用程序中生成)。所以现在我想知道是否是某种插件生成请求,但我真的不知道。现在我想知道是否可以根据模式阻止某个url请求,但我想这是一个单独的问题。
看起来像某人正在扫描webLogic服务器以获取已知漏洞。我通过禁止* .jsp来摆脱它们,因为我的服务器不是基于Java的。 – Dileep 2014-09-11 09:10:31