NAME

Gungho::Component::BlockPrivateIP.ja - 内部IPアドレスに解決するリクエストを拒否する

SYNOPSIS

components:
  - BlockPrivateIP

一部のホストネームはDNS解決を行うと内部IPアドレスに解決するようになっています。これをクローラー等で行うとDoS攻撃を自身のネットワークに行ってしまう事になることがあります。

このコンポーネントはそれを阻止するため、192.168.1.1や127.0.0.1等、内部 IPアドレスに変換されるホストネームを全て拒否し、エラーレスポンスを返すようにします。

ただし、このGungho::Engine::POEのようにGungho内部でのDNS解決を停止する事ができるエンジン内で使用してもGungho内部ではIPアドレスを取得しませんのでこのコンポーネントは正しく動作しません。

Gungho::Component::Core::request_is_allowed()をオーバーライドします。

Gungho::Component::Core::handle_dns_response()をオーバーライドします。

渡されたアドレスが内部アドレスかどうかaddress_is_private()で確認し、内部アドレスであるようであればエラーレスポンスを作成します。

IPアドレスが内部アドレスかどうか確認します。

	Global
`s`	Focus search bar
`?`	Bring up this help dialog

	GitHub
`g` `p`	Go to pull requests
`g` `i`	go to github issues (only if github is preferred repository)

	Search terms
module: (e.g. module:Plugin)
distribution: (e.g. distribution:Dancer auth)
author: (e.g. author:SONGMU Redis)
version: (e.g. version:1.00)