1. Trang chủ
  2. Câu hỏi và trả lời
  3. Tắt ip séc giả mạo trong Rails 3 ứng dụng

Tắt ip séc giả mạo trong Rails 3 ứng dụng

2011-10-25 36 views
15

Vấn đềTắt ip séc giả mạo trong Rails 3 ứng dụng

Tôi nhận được lỗi:

ActionDispatch::RemoteIp::IpSpoofAttackError (IP spoofing attack?!HTTP_CLIENT_IP="203.29.78.157"HTTP_X_FORWARDED_FOR="172.20.19.214, 116.50.58.180"):

khi một số người ghé thăm Rails tôi 3.0.10 ứng dụng và đăng nhập hoặc xác nhận địa chỉ email của họ. Tôi đang sử dụng Devise.

Những gì tôi đã cố gắng

http://pivotallabs.com/users/jay/blog/articles/1216-standup-4-7-2010-disabling-rails-ip-spoofing-safeguard

Vì vậy, trong vòng production.rb Tôi đã thêm:

config.action_controller.ip_spoofing_check = false

Tôi cũng đã thử thêm nó vào environment.rb:

Things3::Application.configure do 
    config.action_mailer.delivery_method = :smtp 
    config.action_controller.ip_spoofing_check = false 
end

Tôi vẫn gặp lỗi. Tôi đang thiếu gì?

Nguồn

2011-10-25 John Gallagher

+0

Tôi đang tìm kiếm một câu trả lời điều này quá. Bạn có chắc chắn không có gì phải lo lắng? –

+0

Tôi sẽ đóng câu hỏi này vì tôi đã thêm nó vào production.rb và nó thực sự đã khắc phục vấn đề. Bạn đang gặp vấn đề gì với Stephanie? –

Trả lời

29

Lưu ý rằng phương thức "config.action_controller.ip_spoofing_check =" có cảnh báo không dùng nữa bắt đầu từ 3.0 và hiện không hoạt động trên 3.2. Sử dụng các cuộc gọi phương pháp sau đây thay vì:

config.action_dispatch.ip_spoofing_check = false

Nguồn

2012-02-20 18:20:31

+0

Ồ, điều này có đúng theo mặc định không? – Nathan

+0

Có, Nathan. Nó là đúng theo mặc định. – jmonteiro

+6

Cuộc gọi mới không còn hoạt động nữa, có vẻ như giải pháp duy nhất là yêu cầu máy chủ web của bạn xóa một trong hai thẻ (HTTP_CLIENT_IP hoặc X-FORWARDED-FOR) https://github.com/rails/rails/blob/ 0c7a283140e750800a9479f6b1736ca1f7005948/actionpack/lib/action_dispatch/middleware/remote_ip.rb – Kevin

-1

Điều này bắt đầu hoạt động ngay sau khi tôi đăng nội dung này. Tôi đã làm sai khi kiểm tra nó khi tôi thêm nó vào environment.rb.

Nguồn

2011-11-10 16:40:18

8

bài viết trên blog này có thể giúp: nó giải thích tại sao lỗi này xảy ra và làm thế nào để vô hiệu hóa ip giả mạo trong khi giữ lại kiểm tra an ninh https://github.com/phinze/writeheavy.com/blob/master/_posts/2011-07-31-when-its-ok-to-turn-of-rails-ip-spoof-checking.markdown

Nguồn

2012-11-08 11:49:50 dgilperez

+2

Liên kết đó không hoạt động, nhưng đã tìm thấy liên kết đến đánh dấu trên trang GitHub của tác giả: https://github.com/phinze/writeheavy.com/blob/master/_posts/2011-07-31-when-its -k-to-turn-of-rails-ip-spoof-checking.markdown – ifightcrime

Các vấn đề liên quan

 Các vấn đề liên quan