では、Recaptcha を本番環境に実装します。サービスを使用するために必要な IP アドレスに到達できないため、エラーが発生します。IP アドレスが Google に到達するためのポートを開きます。問題ない。それを行い、その IP アドレスが明示的に機能するように構成します。それはうまくいきます。翌日、Recaptcha が別のIP アドレスを使用しているため、再びエラーが発生し始めます。そのIPアドレスからのリクエストも許可できるのですが、今は不安です。これらのアドレスはどこから来たのですか? これを確実に機能させるにはどうすればよいですか?
質問する
28401 次
3 に答える
4
Google の Recatpcha は、任意の Google IP アドレスを使用でき、それらのアドレスは多数あります。
Windowsからこれを実行しました:
_netblocks.google.com text = nslookup -type=TXT _netblocks.google.com "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4 :209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"
Google が現在使用しているネットワークはこれだけです。これらは変更される可能性があるため、頻繁に確認してください。
Google は、ポート 80 をすべての発信 IP に許可することを提案していますが、これは非常に安全ではありません。彼らはプロキシ サーバーを経由することを推奨していますが、Web サーバーが DMZ の場合、これも非常に安全ではありません。プロキシを認識するトロイの木馬は存在します。脆弱性を悪用して任意のコードを実行するだけで、プロキシ サーバーを介してポート 80 でリバース接続を作成し、ペイロードをダウンロードできます。次に、特権をエスカレートしてボックスを所有するのは簡単です。Windows サーバーだけでなく、Linux も意味します。セキュリティがオンになっているラボ環境で実行しました。やり方はとても簡単です。
これは、私がこれを入手した Google の Web サイトです。
http://code.google.com/p/recaptcha/wiki/FirewallsAndRecaptcha
于 2013-04-19T19:40:24.623 に答える
0
おそらく、IP ではなくホスト名を使用する必要があります
于 2012-10-22T19:08:45.290 に答える