Mein Forum hat CloudFlare und wenn ich eine URL von diesem Dienst einfüge, kann ich die echte IP meines Servers erhalten, das ist ein großes Geschenk für DDoS-Angriffe.
Ich habe es auf Discourse Meta überprüft und dieses Forum hat auch keine URL-Filterung.
Blockierte Domains von IPlogger können nicht helfen, da der Angreifer eine benutzerdefinierte Domain mit dem Skript zur Protokollierung der IP-Adresse verwenden kann. Ich denke, es muss eine Whitelist verwendet werden, um Domains zu filtern, die Onebox verwenden können.
Beispiel: Wenn der Administrator nur URLs von Youtube, Twitter, Imgur zulässt, werden alle anderen URLs blockiert.
Vielleicht hat Discourse diese Einstellung? Ich kann sie nicht finden
Update
Die Einstellungen blocked onebox domains und allowed inline onebox domains auf dieser Seite /admin/site_settings/category/onebox funktionieren nicht.
Ich glaube, ich habe eine Lösung gefunden, indem ich CSP eingestellt habe. Es ist mir gelungen, Bilder nur von meiner Domain zuzulassen. Ich brauche Zeit für den Teig und werde die Entscheidung mitteilen.
