rack-attack没有过滤列入黑名单的推荐人

Question

我已经按照高级配置说明设置了机架攻击配置。我正在使用Heroku，并且已经确认env变量包含所有的urls，并且所有内容都被正确格式化。

我甚至进入Heroku上的控制台并运行以下命令：

req = Rack::Attack::Request.new({'HTTP_REFERER' => '4webmasters.org'})

然后使用以下命令进行测试：

Rack::Attack.blacklisted?(req)

我得到的答案是：

=> true

但在我对google的分析中，我的列表中的每一个url都充满了推荐。我遗漏了什么？

我的配置包括这个非常标准的代码块：

# Split on a comma with 0 or more spaces after it.
# E.g. ENV['HEROKU_VARIABLE'] = "foo.com, bar.com"
# spammers = ["foo.com", "bar.com"]
spammers = ENV['HEROKU_VARIABLE'].split(/,\s*/)
#
# Turn spammers array into a regexp
spammer_regexp = Regexp.union(spammers) # /foo\.com|bar\.com/
blacklist("block referer spam") do |request|
 request.referer =~ spammer_regexp
end
#

HEROKU_VARIABLE =>

"ertelecom.ru, 16clouds.com, bee.lt, belgacom.be, virtua.com.br, nodecluster.net, telesp.net.br, belgacom.be, veloxzone.com.br, baidu.com, floating-share-buttons.com, 4webmasters.org, trafficmonetizer.org, webmonetizer.net, success-seo.com, buttons-for-website.com, videos-for-your-business.com, Get-Free-Traffic-Now.com, 100dollars-seo.com, e-buyeasy.com, free-social-buttons.com, traffic2money.com, erot.co, success-seo.com, semalt.com"

Answer 1

这些类型的推荐器是Google Analytic垃圾邮件推荐器。他们实际上从来没有攻击过你的网站，所以用rack-attack来阻止他们是没有意义的。你在GA中看到的数据都是假的。要在GA中停止这种情况，请设置一个筛选器以忽略来自该推荐人的访问。