目前使用Tornado作为几个WSGI应用程序(主要是Flask应用程序)的包装器。最近注意到很多黑客攻击尝试,并且想知道是否有可能自动查看某个文件中定义的IP列表,然后将所有这些IP重定向到一个页面,上面写着“有人使用此IP试图黑客入侵我们的网站,证明你不是机器人,我们会重新允许你的ip。“
运行服务器的龙卷风代码在这里:
from tornado.wsgi import WSGIContainer
from tornado.httpserver import HTTPServer
from tornado.ioloop import IOLoop
from Wrapper.app import application
http_server = HTTPServer(WSGIContainer(application))
http_server.listen(80)
IOLoop.instance().start()
而wrapper.app如下:
from werkzeug.wsgi import DispatcherMiddleware
from Splash import splash_app
from SentimentDemo import sentiment_app
from FERDemo import FER_app
application = DispatcherMiddleware(splash_app, {
'/api/sentiment': sentiment_app,
'/api/fer': FER_app
})
我无法找到关于此类事情的任何文件,所以如果这个问题看起来不明确,我会提前感到抱歉,但即使只是一个开始寻找的地方也会非常壮观。
答案 0 :(得分:3)
您想要继承WSGIContainer并覆盖其__call__方法。像
class MyWSGIContainer(WSGIContainer):
def __call__(self, request):
if request.remote_ip in blacklist:
self.write_redirect()
else:
super(MyWSGIContainer, self)(request)
有关编写self.write_redirect()的一些提示,请查看WSGIContainer here的代码;你可以看到它如何格式化HTTP标头。您应该使用HTTP 302临时重定向。
然后将MyWSGIContainer实例传递给HTTPServer,而不是默认的WSGIContainer。