J'essaie de bloquer toutes les tentatives d'accès non-localhost pour accéder à un processus Webrick. Ceci est mon code actuelRejeter Non-localhost Tentatives d'accès à Webrick
def do_GET(req, res)
host_name = "localhost:3344".split(":")[0]
if host_name != "localhost" && host_name != "127.0.0.1"
puts "Security alert, accessing through #{host_name}"
return
else
puts "we're fine, #{host_name}"
end
# etc.
Est-ce facile à briser? Ma pensée est que le nom d'hôte est difficile à usurper au serveur Web lui-même.
Impressionnant. Je vais comprendre cela à partir de votre exemple. Je vous remercie! –
Oublié de mentionner: cela fonctionne parfaitement, et en fait la ligne est comme vous dites. –
cool, heureux que cela a fonctionné pour vous :) – QAZ