مرحباً! هل لدى Discourse 3 حل لمشاكل الأمان القديمة مع Onebox؟ أعني الخيارات في الإعدادات للسماح بإنشاء معاينة للرابط فقط للمجالات الموثوقة مثل يوتيوب وتويتر وفيميو.
لأنه بدون إعداد، يمكن لـ Onebox إظهار عنوان IP الأصلي، وهذا هدية لمهاجمي DDoS.
مثال، الصق هذا الرابط: https://maper.info/21TcY1.jpg
وأين الزر في المحرر مع تنسيق الكود؟
سيؤدي تعطيل تمكين onebox المضمن على جميع المجالات إلى تحقيق هذا بالضبط. يمكنك تكوين المجالات المعتمدة عبر إعداد الموقع inline_onebox_domain_allowlist.
هذا غير صحيح على الإطلاق.
إذا كان مجتمعك من المجتمعات التي تجذب هجمات الحرمان من الخدمة الموزعة، فأنت بحاجة إلى القيام بالعديد من الأشياء لمنع تسرب عنوان IP الخاص بك عبر DNS و SMTP، وكذلك عبر الصناديق الخارجية والصور الخارجية (التي يتم تنزيلها افتراضيًا).
ما لم يكن لديك تاريخ من هجمات الحرمان من الخدمة الموزعة، فإنني أوصي بأن تقلق بشأن أي شيء آخر تقريبًا.
