Gungho::Component::BlockPrivateIP.ja - 内部IPアドレスに解決するリクエストを拒否する
components: - BlockPrivateIP
一部のホストネームはDNS解決を行うと内部IPアドレスに解決するようになっています。 これをクローラー等で行うとDoS攻撃を自身のネットワークに行ってしまう事に なることがあります。
このコンポーネントはそれを阻止するため、192.168.1.1や127.0.0.1等、内部 IPアドレスに変換されるホストネームを全て拒否し、エラーレスポンスを返す ようにします。
ただし、このGungho::Engine::POEのようにGungho内部でのDNS解決を停止する事が できるエンジン内で使用してもGungho内部ではIPアドレスを取得しませんので このコンポーネントは正しく動作しません。
Gungho::Component::Core::request_is_allowed()をオーバーライドします。
Gungho::Component::Core::handle_dns_response()をオーバーライドします。
渡されたアドレスが内部アドレスかどうかaddress_is_private()で確認し、 内部アドレスであるようであればエラーレスポンスを作成します。
IPアドレスが内部アドレスかどうか確認します。
Regexp::Common
To install Gungho, copy and paste the appropriate command in to your terminal.
cpanm
cpanm Gungho
CPAN shell
perl -MCPAN -e shell install Gungho
For more information on module installation, please visit the detailed CPAN module installation guide.