1

Railsアプリケーションでこれらの例外がたくさん発生しています:

ActionController::UnknownHttpMethod: CONNECT, accepted HTTP methods are get, head, put, post, delete, and options

私が見る限り、それはクローラーか何かが CONNECT を http 動詞として使用しようとしているようです。聞いたことはありませんが、ドキュメントには次のように書かれています

この仕様では、動的にトンネルに切り替えることができるプロキシで使用するメソッド名 CONNECT を予約しています (例: SSL トンネリング [44])。

何が起こっているのでしょうか?よく書かれていないクローラー?アプリケーションまたは Web サーバーを悪用しようとしているものはありますか? 私はそれについて何ができますか?それらを完全にブロックします。これは、Passenger on Apache で実行される Ruby on Rails アプリです。

4

1 に答える 1

0

すべてのリクエストは同じ IP またはホスト名から来ていますか? その場合、Apache のmod_authz_host mod_accessを使用して、おそらくクローラーへのアクセスを拒否します。Rails はリクエストに対して何もしていないように見えるので、あまり心配する必要はありません :)

于 2010-10-11T12:31:47.357 に答える