こんにちは!Discourse 3には、Oneboxの古いセキュリティ問題に対する解決策がありますか?つまり、youtube、twitter、vimeoのような信頼されたドメインに対してのみURLプレビューを生成することを許可する設定オプションのことです。
なぜなら、設定なしではOneboxはオリジンIPを表示でき、これはDDoS攻撃者にとって贈り物になります。
例としてこのリンクを貼り付けてください: https://maper.info/21TcY1.jpg
そして、コンポーザーにコードフォーマットされたボタンはどこにありますか?
enable inline onebox on all domains を無効にすると、まさにこれが実現されます。承認されたドメインは inline_onebox_domain_allowlist サイト設定で構成します。
全くそんなことはありません。
コミュニティがDDoS攻撃を引き寄せるようなものである場合、DNS、SMTP、および1つのボックスや外部画像(デフォルトでダウンロードされる)を介してIPが漏洩しないように、いくつかのことを行う必要があります。
DDoS攻撃の履歴がない限り、他のほとんどのことに心配することをお勧めします。
