1

ローカルホスト以外で Webrick プロセスにアクセスしようとする試みをすべてブロックしようとしています。これは私の現在のコードです

  def do_GET(req, res)
    host_name = "localhost:3344".split(":")[0]
    if host_name != "localhost" && host_name != "127.0.0.1"
      puts "Security alert, accessing through #{host_name}"
      return
    else
      puts "we're fine, #{host_name}"
    end
# etc.

これは壊れやすいですか?私の考えでは、ホスト名は Web サーバー自体に偽装するのは難しいと思います。

4

1 に答える 1

2

サーバーをローカルホストの IP アドレス 127.0.0.1 にバインドするだけで、ローカルホスト以外の接続について心配する必要がなくなります。

s = WEBrick::HTTPServer.new( :Port => 3344, :BindAddress => "127.0.0.1" )
s.start

(上記のコードは私の頭の上から外れていますが、あなたはその考えを理解できると確信しています)

于 2009-07-20T15:50:57.750 に答える