如何阻止Discourse抓取/嵌入链接

Genisis · 2024 年5 月 14 日 19:52

我查了一下如何阻止 Discourse 抓取/嵌入链接以避免泄露服务器 IP，但每个帖子都说要在反向代理后面添加 Nginx。我没那么聪明能做到。我昨天把它设置在 Cloudflare Tunnel 后面，效果一直很好。如果能有一个只允许 CF 流量的教程，或者如何关闭用户嵌入功能就好了。

Jagster · 2024 年5 月 14 日 21:26

我不知道，但我很好奇——隐藏服务器的 IP 地址为什么很重要？

Genisis · 2024 年5 月 14 日 21:34

恶意行为者可以直接对 IP 进行 DDoS 攻击，如果他们获取到 IP 的话，主要是与 DDoS 相关的。我们以前也遭受过攻击，但多亏了 Cloudflare，它有所帮助。
为了提供一些额外的背景信息，您可以发送一个 IP 记录器，当它爬取时，他们就会获得 IP。

pfaffman · 2024 年5 月 15 日 06:05

隐藏式安全不是一种解决方案。您可以将防火墙设置为仅允许 Cloudflare 访问该网站。

Genisis · 2024 年5 月 15 日 11:29

我明白了，但目前我宁愿这样做，我不知道如何阻止除 Cloudflare 之外的所有流量。

话题		回复	浏览量
How to protect a server's IP from being exposed? Installation	3	1563	2023 年5 月 28 日
How to solve the problem of source IP leakage and DD attacks even when using Cloudflare CDN? Support	11	254	2024 年10 月 15 日
Reverse proxy for Discourse \| Real IP masking Installation	14	1845	2023 年8 月 19 日
Preventing DDoS on a Discourse instance? Support	9	1933	2022 年3 月 14 日
Only allow Cloudflare IPs for Discourse server Installation	18	3677	2023 年6 月 21 日