从可疑的随机远程地址

Question

我正在ubuntu 14.04服务器上运行rails应用程序。我已经设置了电子邮件错误通知。基本上我的代码的一部分检查以查看SERVER_NAME是什么，并将其与数据库中的记录匹配并根据具体内容提供内容。但我的问题不是关于错误，而是关于可疑请求。

我每小时都会收到来自世界各地的随机远程IP地址，但是SERVER_NAME是“localhost”而不是设置为指向此rails应用的设置域名。知道这些请求作为localhost是如何通过的，是否引起关注？

提前致谢！

Answer 1

我也有同样的问题。 如果您的服务器/应用程序暴露在互联网上，那么这些可能是机器人。其中一些是（refferal）垃圾邮件机器人，有些尝试利用您的应用程序等。 您可以在Ngnix（或您使用的任何其他服务器）上阻止referrer。 Kickstarter有一个处理此类请求的宝石：kickstarter / rack-attack 此外，保持您的宝石和红宝石版本更新。