如何使用 Heroku 阻止推荐垃圾邮件

【问题标题】:How to block Referral Spam using Heroku如何使用 Heroku 阻止推荐垃圾邮件
【发布时间】:2014-12-16 18:00:06
【问题描述】:

我最近在 Heroku 上启动了我的第一个应用程序,并且我一直在 Google Analytics 中看到流量出现在我的应用程序中不存在的页面上。我不建议点击这些网站,但它在“首页”下显示为http://co.lumb.co/,然后将http://forum.topic56809347.darodar.com/ 显示为“顶级推荐人”。

我已经看到了一些涉及使用 .htaccess 文件来阻止垃圾邮件发送者的解决方案,但是我将如何使用 Heroku 和 Rails 来做到这一点? (我都是新手)

这是我应该关心的事情吗?我在这个 Wordpress 线程上发现了一个类似的问题: https://wordpress.org/support/topic/a-non-existent-page-is-showing-up-on-my-analytics

谢谢!

【问题讨论】:

    标签: ruby-on-rails .htaccess heroku


    【解决方案1】:

    您可以在 Rack 中间件层阻止请求。您可以使用 gem (rack-attack),也可以构建自己的 Rack 中间件。

    选项 1:机架攻击

    https://github.com/kickstarter/rack-attack

    如果你想采用 rack-attack 方式,在安装之后,你可以使用如下配置:

    # config/initializers/rack-attack.rb

class Rack::Attack
  blacklist("block referer spam") do |request|
    spammers = [/co\.lumb\.co/, /darodar/]
    spammers.find { |spammer| request.referer =~ spammer }
  end
end

    由于我们喜欢测试,因此您应该先编写以下测试,然后再实施解决方案(使用 RSpec 请求规范):

    # spec/requests/referer_spam_block_spec.rb

require "rails_helper"

describe "Referer blacklist", type: :request do
  describe "referer spam" do
    it "is blocked" do
      spammers = ["http://co.lumb.co/", "http://forum.topic56809347.darodar.com/"]

      spammers.each do |spammer|
        get root_path, {}, { "HTTP_REFERER" => spammer }

        expect(response).to be_forbidden
      end
    end
  end

  describe "regular referer" do
    it "is not blocked" do
      get root_path, {}, { "HTTP_REFERER" => "google.com" }

      expect(response).to be_ok
    end
  end

  describe "direct request" do
    it "is not blocked" do
      get root_path

      expect(response).to be_ok
    end
  end
end

    选项 2:自定义中间件

    我还没有实现这个选项(我使用了 rack-attack),但是这里有一个关于 Rack 中间件应该如何工作的粗略想法(注意:我没有测试这个代码):

    # lib/referer_spam_blocker.rb

class RefererSpamBlocker
  SPAMMERS = [/co\.lumb\.co/, /darodar/]

  def initialize(app)
    @app = app
  end

  def call(env)
    if blacklisted?(env)
      forbidden
    else
      @app.call(env)
    end
  end

  private

  def blacklisted?(env)
    !SPAMMERS.find { |spammer| env["HTTP_REFERER"] =~ spammer }.empty?
  end

  def forbidden
    [403, {'Content-Type' => 'text/plain'}, ["Forbidden\n"]]
  end
end

    然后您可以通过将其添加到 config/application.rb 来配置 Rails 以使用它

    config.middleware.use RefererSpamBlocker

    更多关于如何编写 Rack 中间件的细节在这里: http://railscasts.com/episodes/151-rack-middleware

    奖金

    如果您希望能够在不更改代码的情况下更改您阻止的内容,您可以使用 ENV 变量而不是硬编码垃圾邮件发送者。

    【讨论】:

    • 请注意:在blacklist('block referral spam') do |request| 块中包含spammers = [/regex1/, /regex2/] 将导致/regex1//regex2/ 正则表达式在每个请求 上重新编译。如果数组中有许多正则表达式,这可能会显着降低应用程序的速度。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-02-25
    • 2015-03-05
    • 2015-08-26
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode