首页
/ Rack::Attack 开源项目教程

Rack::Attack 开源项目教程

2024-08-22 19:23:44作者:滕妙奇

1. 项目的目录结构及介绍

Rack::Attack 是一个用于防止恶意请求的 Rack 中间件。以下是其基本的目录结构:

rack-attack/
├── Gemfile
├── Gemfile.lock
├── LICENSE.txt
├── README.md
├── Rakefile
├── lib/
│   ├── rack/
│   │   ├── attack.rb
│   │   └── attack/
│   │       ├── cached_store.rb
│   │       ├── check.rb
│   │       ├── configuration.rb
│   │       ├── defaults.rb
│   │       ├── middleware.rb
│   │       ├── rule.rb
│   │       ├── store_proxy.rb
│   │       └── version.rb
│   └── rack-attack.rb
├── rack-attack.gemspec
└── test/
    ├── rack/
    │   └── attack/
    │       ├── cached_store_test.rb
    │       ├── check_test.rb
    │       ├── configuration_test.rb
    │       ├── defaults_test.rb
    │       ├── middleware_test.rb
    │       ├── rule_test.rb
    │       ├── store_proxy_test.rb
    │       └── version_test.rb
    └── test_helper.rb

目录结构介绍

  • GemfileGemfile.lock:定义了项目的依赖关系。
  • LICENSE.txt:项目的许可证。
  • README.md:项目的说明文档。
  • Rakefile:用于定义 Rake 任务。
  • lib/:包含项目的主要代码。
    • rack/attack.rb:Rack::Attack 的主文件。
    • rack/attack/:包含各种模块和辅助文件。
  • rack-attack.gemspec:Gem 的规范文件。
  • test/:包含项目的测试文件。

2. 项目的启动文件介绍

Rack::Attack 的启动文件是 lib/rack/attack.rb。这个文件定义了 Rack::Attack 的主要功能和配置。

require "rack/attack/version"
require "rack/attack/configuration"
require "rack/attack/middleware"
require "rack/attack/store_proxy"
require "rack/attack/cached_store"
require "rack/attack/check"
require "rack/attack/rule"
require "rack/attack/defaults"

module Rack
  class Attack
    def self.new(*)
      Middleware.new(nil)
    end
  end
end

启动文件介绍

  • require "rack/attack/version":引入版本信息。
  • require "rack/attack/configuration":引入配置模块。
  • require "rack/attack/middleware":引入中间件模块。
  • require "rack/attack/store_proxy":引入存储代理模块。
  • require "rack/attack/cached_store":引入缓存存储模块。
  • require "rack/attack/check":引入检查模块。
  • require "rack/attack/rule":引入规则模块。
  • require "rack/attack/defaults":引入默认配置模块。
  • Rack::Attack.new(*):定义了 Rack::Attack 的初始化方法。

3. 项目的配置文件介绍

Rack::Attack 的配置文件主要是通过代码进行配置的。以下是一个基本的配置示例:

Rack::Attack.cache.store = Rack::Attack::StoreProxy::RedisStoreProxy.new($redis)

Rack::Attack.throttle('requests by ip', limit: 5, period: 1.minute) do |req|
  req.ip
end

Rack::Attack.blocklist('block bad ips') do |req|
  bad_ips = ['1.2.3.4', '5.6.7.8']
  bad_ips.include?(req.ip)
end

配置文件介绍

  • Rack::Attack.cache.store:定义了缓存存储的代理。
  • Rack::Attack.throttle:定义了请求的限速规则。
  • Rack::Attack.blocklist:定义了阻止恶意 IP 的规则。

通过这些配置,可以有效地防止恶意请求和攻击。

登录后查看全文

相关内容推荐

热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
118
1.88 K
kernelkernel
deepin linux kernel
C
22
6
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
341
1.24 K
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
192
271
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
912
546
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
377
388
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
143
188
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Jupyter Notebook
68
58
harmony-utilsharmony-utils
harmony-utils 一款功能丰富且极易上手的HarmonyOS工具库,借助众多实用工具类,致力于助力开发者迅速构建鸿蒙应用。其封装的工具涵盖了APP、设备、屏幕、授权、通知、线程间通信、弹框、吐司、生物认证、用户首选项、拍照、相册、扫码、文件、日志,异常捕获、字符、字符串、数字、集合、日期、随机、base64、加密、解密、JSON等一系列的功能和操作,能够满足各种不同的开发需求。
ArkTS
81
2