如何阻止Discourse抓取/嵌入链接

Genisis · 2024 年5 月 14 日 19:52

我查了一下如何阻止 Discourse 抓取/嵌入链接以避免泄露服务器 IP，但每个帖子都说要在反向代理后面添加 Nginx。我没那么聪明能做到。我昨天把它设置在 Cloudflare Tunnel 后面，效果一直很好。如果能有一个只允许 CF 流量的教程，或者如何关闭用户嵌入功能就好了。

Jagster · 2024 年5 月 14 日 21:26

我不知道，但我很好奇——隐藏服务器的 IP 地址为什么很重要？

Genisis · 2024 年5 月 14 日 21:34

恶意行为者可以直接对 IP 进行 DDoS 攻击，如果他们获取到 IP 的话，主要是与 DDoS 相关的。我们以前也遭受过攻击，但多亏了 Cloudflare，它有所帮助。
为了提供一些额外的背景信息，您可以发送一个 IP 记录器，当它爬取时，他们就会获得 IP。

pfaffman · 2024 年5 月 15 日 06:05

隐藏式安全不是一种解决方案。您可以将防火墙设置为仅允许 Cloudflare 访问该网站。

Genisis · 2024 年5 月 15 日 11:29

我明白了，但目前我宁愿这样做，我不知道如何阻止除 Cloudflare 之外的所有流量。

话题		回复	浏览量
How to protect a server's IP from being exposed? Self-hosting	3	1606	2023 年5 月 28 日
Stop Discourse leaking its Host IP adress when preloading links/ressources Self-hosting	5	91	2026 年3 月 23 日
How to solve the problem of source IP leakage and DD attacks even when using Cloudflare CDN? Support	11	366	2024 年10 月 15 日
Reverse proxy for Discourse \| Real IP masking Self-hosting	14	1950	2023 年8 月 19 日
Preventing DDoS on a Discourse instance? Support	9	1966	2022 年3 月 14 日