我在不受信任的网络(coffeeshops,邻居的开放式wifi,DEF CON)上进行了大量的网络开发,当随机的,肯定有缺陷的软件(我开发的Rails应用程序,比如说)绑定一个端口0.0时,我会感到抽搐.0.0并开始接受所有人的请求。我知道我可以使用-b选项指定绑定到服务器的地址,但是我想全局更改默认值,因此它总是以这种方式运行,除非我告诉它。当然我也可以运行某种阻止连接的防火墙,但最好不要先听。是否有'.railsrc'文件或类似文件 - 至少是每个项目的设置文件,但最好是一些全局设置文件 - 我可以使用它来强制服务器默认只绑定到127.0.0.1?
答案 0 :(得分:5)
使用--binding=ip参数:
rails s --binding=127.0.0.1
https://github.com/rails/rails/blob/master/railties/lib/rails/commands/server.rb
答案 1 :(得分:4)
您可以更新rails应用中的/ script / rails文件以反映以下内容:
#!/usr/bin/env ruby
# This command will automatically be run when you run "rails" with Rails 3 gems installed from the root of your application.
APP_PATH = File.expand_path('../../config/application', __FILE__)
require File.expand_path('../../config/boot', __FILE__)
# START NEW CODE
require "rails/commands/server"
module Rails
class Server
def default_options
super.merge({
:Host => 'my-host.com',
:Port => 3000,
:environment => (ENV['RAILS_ENV'] || "development").dup,
:daemonize => false,
:debugger => false,
:pid => File.expand_path("tmp/pids/server.pid"),
:config => File.expand_path("config.ru")
})
end
end
end
# END NEW CODE
require 'rails/commands'
这会在启动时将rails应用程序绑定到my-host.com。您仍然可以从命令行覆盖选项。
我不确定为什么这不会反映在Rails :: Server API文档中。您可以查看https://github.com/rails/rails/blob/master/railties/lib/rails/commands/server.rb以查看服务器实现。
请注意,在Rails 4中,/ script / rails文件已移至/ bin / rails。
答案 2 :(得分:1)
全局无法更改,您必须使用-b。
rails s -b <ip address>