RedBear
(Red Bear)
1
私のフォーラムにはCloudFlareが導入されており、このサービスからのURLを挿入すると、サーバーの実際のIPアドレスを取得できてしまいます。これはDDoS攻撃にとって大きな脅威です。
Discourse Metaで確認したところ、このフォーラムにもURLフィルタリング機能はありませんでした。
IPloggerによるドメインブロックは、攻撃者がIPアドレスロガー用のスクリプトを使用してカスタムドメインを使用できるため、役に立ちません。oneboxで使用できるドメインをフィルタリングするためにホワイトリストを使用する必要があると思います。
例:管理者がYouTube、Twitter、ImgurからのURLのみを許可した場合、他のすべてのURLはブロックされます。
Discourseにこのような設定はありますか?見つけられませんでした 
更新
/admin/site_settings/category/onebox ページの blocked onebox domains および allowed inline onebox domains 設定は機能しませんでした。
これらのルールを作成しました。
Oneboxはこれを示しています。
「いいね!」 2
これを行うための完全なエンドツーエンドのガイドはありませんが、関連するトピックを以下に示します。
「いいね!」 3
RedBear
(Red Bear)
4
CSPを設定することで解決策を見つけたと考えています。画像は自分のドメインからのみ許可することに成功しました。生地の準備に時間がかかりますが、解決策を共有します。
IPアドレスを何度も変更しましたが、ハッカーがiploggerから私のIPアドレスを取得しました。
