1. Inicio
  2. Pregunta y respuesta
  3. Desactivación de verificación IP spoofing en Rails 3 aplicación

Desactivación de verificación IP spoofing en Rails 3 aplicación

2011-10-25 11 views
15

El problemaDesactivación de verificación IP spoofing en Rails 3 aplicación

estoy recibiendo el error:

ActionDispatch::RemoteIp::IpSpoofAttackError (IP spoofing attack?!HTTP_CLIENT_IP="203.29.78.157"HTTP_X_FORWARDED_FOR="172.20.19.214, 116.50.58.180"):

cuando algunas personas visitan mis rieles 3.0.10 aplicación e inicia sesión o confirmar su dirección de correo electrónico Estoy usando Devise.

Lo que he tratado

http://pivotallabs.com/users/jay/blog/articles/1216-standup-4-7-2010-disabling-rails-ip-spoofing-safeguard

Así que dentro de production.rb He añadido:

config.action_controller.ip_spoofing_check = false

También he intentado añadir a environment.rb:

Things3::Application.configure do 
    config.action_mailer.delivery_method = :smtp 
    config.action_controller.ip_spoofing_check = false 
end

Aún recibo el error. ¿Qué me estoy perdiendo?

Fuente

2011-10-25 John Gallagher

+0

estoy buscando una respuesta a esto también ¿Estás seguro de que no es nada de qué preocuparse? –

+0

Voy a cerrar esta pregunta porque lo agregué a production.rb y realmente solucionó el problema. ¿Qué problema tienes con Stephanie? –

Respuesta

29

Tenga en cuenta que el método "config.action_controller.ip_spoofing_check =" tiene advertencias de desactivación a partir de 3.0, y ahora no funcionará en 3.2. Utilice la siguiente llamada al método en su lugar:

config.action_dispatch.ip_spoofing_check = false

Fuente

2012-02-20 18:20:31

+0

Wow, ¿esto es cierto por defecto? – Nathan

+0

Sí, Nathan. Es cierto por defecto. – jmonteiro

+6

La nueva llamada ya no funciona, parece que la única solución es que su servidor web elimine una de las dos etiquetas (HTTP_CLIENT_IP o X-FORWARDED-FOR) https://github.com/rails/rails/blob/ 0c7a283140e750800a9479f6b1736ca1f7005948/actionpack/lib/action_dispatch/middleware/remote_ip.rb – Kevin

-1

Esto comenzó a funcionar para mí justo después de publicar esto. Cometí un error al probarlo cuando lo agregué al environment.rb.

Fuente

2011-11-10 16:40:18

8

Esta entrada de blog puede ayudar: explica por qué se produce este error y cómo deshabilitar la suplantación de IP, manteniendo el control de seguridad https://github.com/phinze/writeheavy.com/blob/master/_posts/2011-07-31-when-its-ok-to-turn-of-rails-ip-spoof-checking.markdown

Fuente

2012-11-08 11:49:50 dgilperez

+2

Ese enlace no funciona, pero encontró un enlace al descuento en la página del Autor GitHub: https://github.com/phinze/writeheavy.com/blob/master/_posts/2011-07-31-when-its -ok-to-turn-of-rails-ip-spoof-checking.markdown – ifightcrime

Cuestiones relacionadas

 Cuestiones relacionadas