好的,我们在生产中实施Recaptcha。我们收到错误,因为它无法达到使用该服务所需的IP地址。我们打开了一个IP地址端口,以便访问Google。没问题。我们这样做并明确配置该IP地址。它很棒。然后,第二天,我们再次开始收到错误,因为Recaptcha正在使用不同的 IP地址。我也可以允许来自该IP地址的请求,但现在我还未解决。这些地址来自哪里?如何将其配置为可靠地工作?
答案 0 :(得分:4)
从Windows中删除:
_netblocks.google.com text = nslookup -type = TXT _netblocks.google.com “v = spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125。 0.0 / 16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16?all“
这是Google目前使用的所有网络。这些可以改变,所以经常检查它们。
谷歌建议允许端口80向所有IP出站,这种高度不安全。他们建议通过代理服务器,但如果您的Web服务器是DMZ则再次高度不安全。代理感知特洛伊木马确实存在。所有需要做的就是利用漏洞执行任意代码,您可以通过代理服务器在端口80上创建反向连接以下载有效负载。然后升级权限和拥有该框是微不足道的。我不仅指Windows服务器,也指Linux。我已经在实验室环境中完成了安全性工作。这很容易做到。
这是我从以下网址获得的Google网站:
http://code.google.com/p/recaptcha/wiki/FirewallsAndRecaptcha
答案 1 :(得分:3)
我想用更新的信息附上这个答案。 Chris指向的文档不包括挖掘所需的所有TXT记录(感谢Google):
在我的特定情况下,_netblocks3条目包含2个大/ 19,这使我的初始规则无效
(我在这里找到了其他参考资料:https://support.google.com/a/answer/60764?hl=en)
答案 2 :(得分:0)
也许您应该使用主机名而不是IP