3

簡単なSinatraアプリをAppFogにアップロードしました。それは私のローカルマシンでうまく機能しました。しかし、アプリをAppFogにアップロードした後、 AppFogドメインにアクセスすると、「禁止」メッセージのあるページが表示されます。

これらはappFogログです:

====> /logs/stderr.log <====
...
W, [2012-06-01T06:32:54.008426 #28933]  WARN -- : attack prevented by Rack::Protection::IPSpoofing
211.32.146.42 - - [01/Jun/2012 06:32:54] "GET / HTTP/1.1" 403 - 0.0002
10.0.64.157 - - [01/Jun/2012:06:32:54 UTC] "GET / HTTP/1.0" 403 9 - -> /
W, [2012-06-01T06:32:54.393022 #28933]  WARN -- : attack prevented by Rack::Protection::IPSpoofing
211.32.146.42 - - [01/Jun/2012 06:32:54] "GET /favicon.ico HTTP/1.1" 403 - 0.0002
10.0.64.157 - - [01/Jun/2012:06:32:54 UTC] "GET /favicon.ico HTTP/1.0" 403 9 - -> /favicon.ico

コードでは使用しませんでしRack::Protection::IPSpoofingたが、これらのエラーが発生します。Rack::Utilsヘルパーブロックで使用されます。それが問題の原因ですか?

私が書いた唯一のRubyコードは次のとおりです。

require 'sinatra'
require 'data_mapper'
require 'builder'
require 'sinatra/flash'
require 'sinatra/redirect_with_flash'
require 'haml'

enable :sessions

SITE_TITLE = "Recall"
SITE_DESCRIPTION = "'cause you're too busy to remember"

DataMapper::setup(:default, "sqlite3://#{Dir.pwd}/recall.db")

class Note
  include DataMapper::Resource
  property :id, Serial
  property :content, Text, :required => true
  property :complete, Boolean, :required => true, :default => false
  property :created_at, DateTime
  property :updated_at, DateTime
end

DataMapper.finalize.auto_upgrade!

helpers do
  include Rack::Utils
  alias_method :h, :escape_html
end

get '/' do
  @notes = Note.all :order => :id.desc
  @title = 'All Notes'
  if @notes.empty?
    flash[:error] = 'No notes found. Add your first below.'
  end
  haml :home
end

# ...

ここでソースコード全体をチェックできます。

どうすればこの問題を解決できますか?アドバイスありがとうございます。

4

1 に答える 1

4

これは簡単な修正です。これを追加してみてください。

set :protection, :except => :ip_spoofing

この問題を修正するためにすぐにnginxにパッチを適用しますが、この回避策は今のところ役に立ちます。

于 2012-06-02T03:22:12.680 に答える