Thường thường mình hay kiểm tra log của server khoảng tầm tuần 1 lần.
Vì blog ít người vào chỉ có mình với vài đứa bạn thi thoảng vào xem. Nên request cx có ít tuy nhiên lâu lâu thì sẽ có tools chạy để check xem server của mình có lỗ hổng bảo mật nào không?
Từ từng loại request mình đọc thì học thêm được cách Rails handle các request kiểu này thông qua exception mà Rails bắn ra trong logs.
Các request mà mình thường gặp là:
Vì blog ít người vào chỉ có mình với vài đứa bạn thi thoảng vào xem. Nên request cx có ít tuy nhiên lâu lâu thì sẽ có tools chạy để check xem server của mình có lỗ hổng bảo mật nào không?
Từ từng loại request mình đọc thì học thêm được cách Rails handle các request kiểu này thông qua exception mà Rails bắn ra trong logs.
Các request mà mình thường gặp là:
/.env /cores/.env /humans.txt /ads.txt
Các request này Rails sẽ trả về ActionController::RoutingError
Lâu lâu sẽ có một vài request đặc biệt như này
Lâu lâu sẽ có một vài request đặc biệt như này
ActionDispatch::Http::MimeNegotiation::InvalidType ("../../../../../../../../../../etc/services{{" is not a valid MIME type):Rails có một cái middleware sẽ check mime types của (header Content Type) request / response xem có phải là request / response hợp lệ không.