لقد بحثت عن كيفية منع Discourse من الزحف/تضمين الروابط لتجنب تسريب عنوان IP الخاص بالخادم، ولكن كل منشور يقول إضافة Nginx خلف وكيل عكسي، أنا لست ذكيًا بما يكفي للقيام بذلك، لقد قمت بإعداده خلف نفق Cloudflare قبل يوم واحد وكان يعمل بشكل رائع، سيكون دليل حول كيفية السماح فقط لحركة مرور CF أو كيفية إيقاف تشغيل تضمين المستخدم مفيدًا.
لا أعرف، لكنني فضولي - لماذا إخفاء عنوان IP للخادم مهم؟
يمكن للممثلين السيئين تعطيل الخدمة مباشرةً (DDoS) للعنوان IP إذا حصلوا عليه، وغالبًا ما يكون ذلك متعلقًا بتعطيل الخدمة (DDoS). لقد تعرضنا للهجوم من قبل، ولكن بفضل Cloudflare ساعد ذلك.
لإضافة بعض السياق، يمكنك إرسال مسجل IP وعندما يقوم بالزحف إليه، يحصلون على عنوان IP.
الأمان بالغموض ليس حلاً. يمكنك وضع جدار ناري للموقع باستثناء Cloudflare.
إعجابَين (2)
أتفهم ذلك، ولكن في الوقت الحالي أفضل القيام بذلك، لا أعرف كيف أحظر كل حركة المرور ولكن Cloudflare