Hallo! Hat Discourse 3 eine Lösung für die alten Sicherheitsprobleme mit Onebox? Ich meine Optionen in den Einstellungen, um URL-Vorschauen nur für vertrauenswürdige Domains wie YouTube, Twitter, Vimeo zuzulassen.
Denn ohne diese Einstellung kann Onebox die ursprüngliche IP-Adresse anzeigen, was ein Geschenk für DDoS-Angreifer ist.
Beispiel: Fügen Sie diesen Link ein: https://maper.info/21TcY1.jpg
Und wo ist der Button im Composer mit formatiertem Code?
Wenn Sie enable inline onebox on all domains deaktivieren, erreichen Sie genau das. Sie konfigurieren zugelassene Domains über die Website-Einstellung inline_onebox_domain_allowlist.
Das stimmt überhaupt nicht.
Wenn Ihre Community DDoS-Angriffe anzieht, müssen Sie mehrere Dinge tun, um zu verhindern, dass Ihre IP-Adresse über DNS, SMTP sowie über OneBoxes und externe Bilder (die standardmäßig heruntergeladen werden) durchgesickert wird.
Es sei denn, Sie haben eine Vorgeschichte von DDoS-Angriffen, dann würde ich Ihnen empfehlen, sich um fast alles andere zu kümmern.
