نحن ندير نسخة من Discourse على خادمنا، ولكننا واجهنا مشكلة حيث يمكن لأي شخص أخذ عنوان IP العام لخادمنا وإنشاء سجل A على نطاقه الخاص، مما يشير فعليًا إلى نطاقه إلى منتدانا.\n\nنريد التأكد من أن نطاقنا المصرح به فقط هو الذي يمكن استخدامه للوصول إلى المنتدى ومنع النطاقات غير المصرح بها من العمل.\n\nما هي الطرق الموصى بها لفرض قيود النطاق في Discourse؟ هل هناك إعداد تكوين، أو إعداد Nginx، أو طريقة أخرى لتحقيق ذلك؟\n\nنرحب بأي توجيهات.
إعجاب واحد (1)
هل تستخدم تثبيتًا قياسيًا؟ بشكل افتراضي، يقوم discourse بإعادة التوجيه إلى اسم المضيف.
4 إعجابات
كيف يمكن أن يلعب ذلك أي دور؟ يقترح OP الآن أن يتمكن الجميع من إفساد كل خدمات الويب تقريبًا في العالم.
لا تهتم. لهذا السبب يتعين علينا تكوين المضيفين لخدمات الويب. في كل مكان، في كل وقت، بما في ذلك ديسكورس.
لذلك، فإن هذا الاختطاف عديم الفائدة، لأن الخدمة الصحيحة، خادم الويب، أيًا كان، سيجيب على أي حال.
إعجاب واحد (1)
شكراً @Jagster و @pfaffman - أعمل مع @Abdelrahman_MoHamed على هذا.
لفهمي الخاص، إذا كان هذا هو نطاق discourse الخاص بنا:
forum.get.it يشير إلى –\u003e 34.170.141.119
وقام شخص ما بإعداد، على سبيل المثال..
hijack.get.it ويشير إلى –\u003e 34.170.141.119
السلوك المتوقع هو أنه عندما يكتب شخص ما:
hijack.get.it سيتم إعادة توجيهه إلى forum.get.it
هل هذا صحيح؟
نعم. هذا هو السلوك المتوقع ويبدو أنه السلوك الفعلي. على حد علمي، ليس لديك مشكلة. وستقوم معظم المتصفحات افتراضيًا بـ https: وسيؤدي https://hijackeddomain.com إلى حدوث خطأ في الشهادة.
إعجاب واحد (1)
نعم، ولكن لا يحدث شيء. نفس الشيء تمامًا الذي لديك الآن لشخص يطرق باستخدام SSH، والروبوتات، وما إلى ذلك.
إذا قمت بإعداد موقع/منتدى كهذا، فسيقومون بإرسال زوار سيرون أي شيء بدأته باستخدام هذا النطاق. لكنهم لا يستطيعون اختطاف نطاقك، لأنك تخبر العالم بأي خادم أسماء يستخدمه النطاق وإلى أي عنوان IP يشير. وهناك خادم ويب يسمح للزوار بالدخول، إذا كانوا يطلبون موقعًا كهذا، فأنت مهيأ لهذا النطاق. إذا لم يحصل النطاق المطلوب على أي شيء، فستظل الأبواب مغلقة.
إعجاب واحد (1)
أتفهم أن هذا كان مجرد مثال، ولكن هذا الموقف المحدد مستحيل، لأنك تمتلك النطاق get.it وخوادم الأسماء الخاصة به لا تعرف مثل هذا DNS الذي سيشير إلى hijack.get.it 
إعجاب واحد (1)
نعم، @Jagster على حق. إذا كنت تمتلك get.it (بالمناسبة، واو، $$$$$) فلا يمكن لشخص آخر استخدام نطاقك بمجرد استخدام نطاق فرعي مختلف.
إعجاب واحد (1)