Daisuke Maki > Gungho > Gungho::Component::BlockPrivateIP.ja

Download:
Gungho-0.09008.tar.gz

Annotate this POD

CPAN RT

New  6
Open  4
View/Report Bugs
Source  

NAME ^

Gungho::Component::BlockPrivateIP.ja - 内部IPアドレスに解決するリクエストを拒否する

SYNOPSIS ^

  components:
    - BlockPrivateIP

DESCRIPTION ^

一部のホストネームはDNS解決を行うと内部IPアドレスに解決するようになっています。 これをクローラー等で行うとDoS攻撃を自身のネットワークに行ってしまう事に なることがあります。

このコンポーネントはそれを阻止するため、192.168.1.1や127.0.0.1等、内部 IPアドレスに変換されるホストネームを全て拒否し、エラーレスポンスを返す ようにします。

ただし、このGungho::Engine::POEのようにGungho内部でのDNS解決を停止する事が できるエンジン内で使用してもGungho内部ではIPアドレスを取得しませんので このコンポーネントは正しく動作しません。

METHODS ^

request_is_allowed

Gungho::Component::Core::request_is_allowed()をオーバーライドします。

handle_dns_response

Gungho::Component::Core::handle_dns_response()をオーバーライドします。

block_private_ip_address

渡されたアドレスが内部アドレスかどうかaddress_is_private()で確認し、 内部アドレスであるようであればエラーレスポンスを作成します。

address_is_private

IPアドレスが内部アドレスかどうか確認します。

SEE ALSO ^

Regexp::Common

syntax highlighting: