ruby - 拒绝非本地主机尝试访问 Webrick

Question

我正在尝试阻止所有非本地主机尝试访问 Webrick 进程。这是我当前的代码

  def do_GET(req, res)
    host_name = "localhost:3344".split(":")[0]
    if host_name != "localhost" && host_name != "127.0.0.1"
      puts "Security alert, accessing through #{host_name}"
      return
    else
      puts "we're fine, #{host_name}"
    end
# etc.

这容易破解吗？我的想法是主机名很难欺骗网络服务器本身。

score 2 · Accepted Answer

也许只需将服务器绑定到本地主机 ip 地址 127.0.0.1 ，然后您就不必担心非本地主机连接：

s = WEBrick::HTTPServer.new( :Port => 3344, :BindAddress => "127.0.0.1" )
s.start

（上面的代码不在我的脑海中，但我确定你明白了）

ruby - 拒绝非本地主机尝试访问 Webrick

1 回答 1

Related

Reference