تحميلات آمنة

martin · 29 يناير 2020، 5:14ص

تمت إضافة ميزة التحميلات الآمنة في إصدار Discourse 2.4 الصادر في فبراير، وهي توفر درجة أعلى من الأمان لجميع الملفات المرفوعة (صور، فيديو، صوت، نصوص، ملفات PDF، ملفات مضغوطة، وغيرها) ضمن مثيل Discourse.

المتطلبات الأساسية

يجب أن يكون لديك تحميلات S3 مفعلة في موقعك، وهو ما يتطلب تعبئة الإعدادات التالية:

معرف مفتاح الوصول S3
المفتاح السري للوصول S3
منطقة S3
سلة رفع S3

كما يجب أن تستخدم سلة S3 لا تحتوي على سياسة سلة عامة، وتحتاج إلى التأكد من أن جميع الملفات المرفوعة مسبقًا تحتوي على قائمة تحكم في الوصول (ACL) عامة للقراءة (public-read) في S3. راجع قسم “تفعيل التحميلات الآمنة” أدناه.

بعد استيفاء هذه المتطلبات الأساسية، يمكنك تفعيل إعداد الموقع “التحميلات الآمنة”.

تفعيل التحميلات الآمنة

هنا تنبثق التنانين

هذه ميزة متقدمة، والدعم خارج مستوى المؤسسة لدينا سيكون محدودًا للغاية. قم بتفعيل التحميلات الآمنة فقط إذا كنت مستخدمًا خبيرًا.

لتفعيل التحميلات الآمنة، يجب عليك اتباع الخطوات التالية:

تأكد من إعداد تحميلات S3.
احفظ ما إذا كانت سلة S3 الخاصة بك تحتوي على سياسة سلة عامة. إذا كانت كذلك، فهناك خطوة إضافية مطلوبة (الخطوة 4).
قم بتشغيل مهمة uploads:sync_s3_acls باستخدام Rake. سيضمن ذلك أن جميع ملفاتك المرفوعة تحتوي على قائمة تحكم في الوصول (ACL) الصحيحة في S3. هذا مهم؛ فإذا قمت بالخطوة 4 قبل هذه الخطوة، قد تصبح بعض الملفات غير قابلة للوصول في منتداك.
احذف سياسة السلة العامة من سلتك إذا كانت موجودة في الخطوة 1.
قم بتفعيل إعداد الموقع “التحميلات الآمنة”. يمكنك أيضًا تفعيل إعداد الموقع “منع المستخدمين المجهولين من تنزيل الملفات” لمنع المستخدمين المجهولين من تنزيل المرفقات من المنشورات العامة. قد يتم تصنيف أي ملفات مرفوعة من هذه اللحظة فصاعدًا على أنها آمنة اعتمادًا على الشروط أدناه.
إذا كنت ترغب في تحليل جميع الملفات المرفوعة سابقًا وتصنيفها كآمنة محتملة، قم بتشغيل مهمة uploads:secure_upload_analyse_and_update باستخدام Rake.

ملاحظة حول سياسة سلة S3

يجب عليك التأكد من أن السلة التي تقوم برفع الملفات إليها لا تحتوي على سياسة سلة عامة. ستكون السياسة العامة للسلة مشابهة لهذا:

{
    "Version": "2012-10-17",
    "Id": "ComputedBucketPolicy",
    "Statement": [
        {
            "Sid": "AllowWorldRead",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::your-bucket-name/*"
        }
    ]
}

الجزء المهم هنا هو أننا نسمح لـ * (الجميع) بالحصول على الكائنات (GetObject)، مما يعني السماح لأي شخص بتنزيل أي شيء في السلة. ستظهر هذه التسمية أيضًا ما إذا كانت السياسة عامة:

لا يجب ألا يتم تعديل الإعدادات هنا. الصورة أدناه تمثل الحالة المثالية لعلامة “حظر الوصول العام”:

ما الذي تفعله

بمجرد تفعيل التحميلات الآمنة، سيتم تصنيف أي ملف يتم رفعه عبر المصنف (Composer) على أنه آمن أو غير آمن بناءً على المعايير التالية:

إذا كان إعداد الموقع “مطلوب تسجيل الدخول” مفعلاً، فسيتم تصنيف جميع الملفات المرفوعة على أنها آمنة، ولن يتمكن المستخدمون المجهولون من الوصول إليها.
إذا قمت برفع شيء ما داخل رسالة شخصية، فسيتم تصنيفه على أنه آمن.
إذا قمت برفع شيء ما داخل موضوع موجود داخل فئة خاصة، فسيتم تصنيفه على أنه آمن.

سيكون الملف المرفوع في S3 لديه قائمة تحكم في الوصول (ACL) خاصة، لذا فإن الروابط المباشرة إلى الملف في S3 ستؤدي إلى خطأ 403 (مرفوض). سيتم الوصول إلى أي من التحميلات الآمنة جميعًا عبر عنوان URL موقع سلفي (presigned URL) في S3. ومع ذلك، سيظل هذا مخفيًا عن مستخدميك؛ فإذا كان الرفع آمنًا، سيتم أي مرجع إليه عبر عنوان URL /secure-uploads/ الخاص بـ Discourse.

الأذونات والتحكم في الوصول

سيحدد عنوان URL /secure-uploads/ ما إذا كان المستخدم الحالي مسموحًا له بالوصول إلى الوسائط وخدمتها إذا كان مسموحًا بذلك. عند إنشاء الرفع، سيتم تعيين المنشور الذي ظهر فيه لأول مرة على أنه “منشور التحكم في الوصول”، وستكون جميع الأذونات مبنية على ذلك المنشور.

إذا كان إعداد الموقع “مطلوب تسجيل الدخول” مفعلاً، فسيحصل المستخدمون المجهولون دائمًا على خطأ 404 عند محاولة الوصول إلى العنوان.
عند الوصول إلى وسائط يكون منشور التحكم في الوصول لها رسالة شخصية، يجب أن يكون المستخدم جزءًا من موضوع الرسالة الشخصية هذه للوصول إلى الوسائط، وإلا سيحصل المستخدم على خطأ 403.
عند الوصول إلى وسائط يكون منشور التحكم في الوصول لها داخل موضوع موجود داخل فئة خاصة، يجب أن يكون لدى المستخدم حق الوصول إلى تلك الفئة للوصول إلى الوسائط، وإلا سيحصل المستخدم على خطأ 403.

نسخ عناوين URL /secure-uploads/ ونقلها بين المنشورات والمواضيع أمر غير حكيم، حيث سيكون للمستخدمين المختلفين مستويات وصول مختلفة داخل منتديات Discourse الخاصة بك. يجب دائمًا إنشاء التحميلات الجديدة عبر المصنف (Composer). ستحترم الصور المضمنة (Oneboxes) والصور المرتبطة مباشرة (hotlinked) أيضًا قواعد التحميلات الآمنة. لا تتأثر التحميلات الخاصة بالإعدادات، والرموز التعبيرية (emojis)، وتحميل السمات (theme uploads) بـ التحميلات الآمنة، حيث يجب أن تكون عامة.

إذا تم حذف منشور التحكم في الوصول، فلن يكون الرفع المرفق قادرًا على الوصول إليه بعد الآن.

نقل المنشورات التي تحتوي على تحميلات آمنة

إذا قمت بنقل “منشور تحكم في الوصول” بين سياقات أمنية مختلفة، فقد يتغير الرفع المرفق ليصبح آمنًا أو غير آمن. هذه هي الحالات التي قد تغير أمان الرفع:

تغيير فئة الموضوع. سيعيد فحص جميع المنشورات في الموضوع ويحدث حالة أمان الرفع وفقًا لذلك.
تغيير الموضوع بين كونه موضوعًا عامًا أو رسالة شخصية. سيفعل نفس الشيء كما هو موضح أعلاه.
نقل المنشورات من موضوع إلى موضوع آخر جديد أو موجود. سيعمل بنفس الطريقة المذكورة أعلاه على الموضوع المستهدف.

التحميلات الآمنة في رسائل البريد الإلكتروني

تم تمكين تضمين الصور الآمنة في رسائل البريد الإلكتروني افتراضيًا. يمكنك تكوين إعدادات الموقع هذه لمزيد من التحكم:

secure_uploads_allow_embed_images_in_emails : قم بتعطيل هذا لإخفاء الصور الآمنة في رسائل البريد الإلكتروني.
secure_uploads_max_email_embed_image_size_kb : الحد الأقصى لحجم الصورة الآمنة التي سنقوم بتضمينها، الافتراضي 1 ميجابايت، حتى لا تصبح رسالة البريد الإلكتروني كبيرة جدًا. الحد الأقصى هو 10 ميجابايت. يعمل بالتزامن مع email_total_attachment_size_limit_kb.

سيتم إضافة الصور الآمنة كمرفقات للبريد الإلكتروني وتضمينها باستخدام تنسيق عنوان URL cid: لأن دعم عناوين URL base64 في عملاء البريد الإلكتروني لا يزال غير مستقر.

إذا لم يكن لديك secure_uploads_allow_embed_images_in_emails مفعلاً، أو إذا بدأت الصور في تجاوز حدود الحجم، فستظهر لك هذه الرسالة بدلاً من الصور الآمنة (كما هو الحال مع الصوت والفيديو الآمنين غير المضمنين):

العملاء المستضافون

في الوقت الحالي، تتوفر التحميلات الآمنة لعملاء خطة المؤسسة فقط. يرجى التواصل معنا لمزيد من التفاصيل.

codinghorror · 10 مارس 2020، 6:31م

There should probably be a lot of warnings around this feature @martin as it is an ADVANCED thing, not for the faint of , and there is a limit to how much we will support it outside our enterprise tier. Bring your own expertise…

sam · 20 يوليو 2020، 10:02م

لم يكن من المقصود بالأمان تغطية الصور الرمزية، فهذه ليست حالة استخدام خططنا لها

martin · 10 أغسطس 2020، 9:43ص

تنبيه: إعداد “منع جميع الوصول العام” لدلو S3 غير صحيح

@genachka @AntiMetaman @Hugh_Roberts @znedw @Thamer

سأقوم بتعديل المنشور الأصلي. بعد التحدث مع عضو فريق البنية التحتية @schleifer، تأكدت من أنني كنت مخطئًا في نصيحتي بشأن تفعيل إعداد “منع جميع الوصول العام”. قم بإيقاف تشغيل هذا الإعداد لدلو S3 الخاص بك، ثم شغّل أمر uploads:sync_s3_acls للتأكد من صحة قوائم التحكم في الوصول (ACLs)، ثم حاول مرة أخرى مع الصور الرمزية المخصصة.

يجب على الجميع أيضًا التأكد من أن الدلو الذي تقوم برفع الملفات إليه لا يحتوي على سياسة دلو عامة. ستحتوي السياسة العامة للدلو على شيء مشابه لهذا:

{
    "Version": "2012-10-17",
    "Id": "ComputedBucketPolicy",
    "Statement": [
        {
            "Sid": "AllowWorldRead",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::your-bucket-name/*"
        }
    ]
}

الجزء المهم هنا هو أننا نسمح لـ * بالحصول على الكائنات (GetObject)، مما يعني السماح لأي شخص بتنزيل أي شيء في الدلو. ستظهر هذه التسمية أيضًا إذا كانت السياسة عامة:

أعتذر عن هذا الأمر. @AntiMetaman لم يتمكن @schleifer ولا أنا من تكرار هذا الخطأ:

سيكون من المفيد إذا تمكنت من تقديم مزيد من المعلومات حول إعدادات S3/AWS الخاصة بك.

AntiMetaman · 10 أغسطس 2020، 12:27م

@martin شكراً لك. لم تكن مشكلتي هي ذلك الخطأ، بل عدم قدرة المستخدمين المجهولين على الوصول إلى الصفحة. إذا قمت بتعيين سلة التحميل على خاص، فلن أواجه ذلك الخطأ بعد الآن، وسأتمكن من التحميل. لا يوجد لدي خيار

martin · 10 أغسطس 2020، 11:50م

genachka:

مخاوفي هي أن جعل الوصول العام مُفعّلًا في خزانة S3 هو أمر تم التأكيد لنا مرارًا وتكرارًا أنه فكرة سيئة للغاية. لذا أود التأكد مرة أخرى من أن التحميلات الآمنة ستكون آمنة مع هذا الإعداد؟ بناءً على توصيتك الحالية، الفرضية هي أنه لكي تكون الصور الرمزية قابلة للوصول من قبل المستخدم/المسؤول للتحميل، يلزم تفعيل الوصول العام، بينما تكون التحميلات الآمنة محمية لأن كل منها يحصل على قائمة تحكم في الوصول (ACL) محددة صراحةً لمنع الوصول العام إليها، وأن تشغيل الأمر uploads:sync_s3_acls سيُحدّث القوائم الموجودة حاليًا، وأي تحميلات جديدة في المواضيع ستحصل في ذلك الوقت على قائمة التحكم في الوصول الضرورية؟

هذا هو جوهر الأمر نعم. أي شيء يحتاج إلى أن يكون خاصًا سيتم تعيين قائمة تحكم في الوصول (ACL) خاصة به، ولن يكون قابلاً للوصول إلا إذا تم استخدام عنوان URL مُوقَّع مسبقًا. لاحظ أن سياسة الخزانة ليست عامة. نعم، يجب إلغاء تحديد جميع إعدادات “منع الوصول العام”. إذا كنت مهتمًا بكيفية تحديدنا ما إذا كان التحميل آمنًا، فجميع القواعد موجودة هنا discourse/lib/upload_security.rb at main · discourse/discourse · GitHub وهنا discourse/app/models/post.rb at main · discourse/discourse · GitHub

أنا لست على دراية بـ BackBlaze، آسف. لست متأكدًا من كيفية ترجمة الإعدادات المعروضة إلى سياسة خزانة. بشكل أساسي، لا تريد أن تكون السياسة العامة للخزانة، ولا تريد تفعيل خيار “منع جميع الوصول العام”. بهذه الطريقة يمكننا تعيين قوائم تحكم في الوصول (ACLs) خاصة وعامة بشكل مناسب. إذا لم يكن لديك شرط تسجيل الدخول، فإن أي تحميل يتم في موضوع ليس في رسالة خاصة أو فئة خاصة يجب أن يكون عامًا وقابلًا للوصول من قبل المستخدمين المجهولين. لا ينبغي أن تكون الصور آمنة في موضوع يمكن للمستخدمين المجهولين الوصول إليه.

riking · 11 أغسطس 2020، 12:01ص

تنفيذ الوسائط الآمن غير متوافق مع Backblaze. هل يدعمون عناوين URL الموقعة مسبقًا؟

AntiMetaman · 11 أغسطس 2020، 12:13ص

@riking

نعم، تُدعم عناوين URL الموقعة مسبقًا: https://help.backblaze.com/hc/en-us/articles/360047815993-Does-the-B2-S3-Compatible-API-support-Pre-Signed-URLs-

@martin

نعم، تغيير حالة الدلو من عام إلى خاص يفعل ذلك. قمت بذلك وسمح لي بالتحميل، ولكن بصفتي مستخدمًا مجهولًا لم أستطع عرض المواضيع.

genachka · 11 أغسطس 2020، 1:25م

@martin شكرًا على التوضيح. ويمكنني التأكيد أنه مع ترك الإعداد في S3 كما هو في لقطة الشاشة الخاصة بي كـ

martin · 11 سبتمبر 2020، 1:16ص

لقد دمجت هذا الطلب هذا الأسبوع وأضيف هذه التفاصيل إلى المنشور الأصلي:

github.com/discourse/discourse

FEATURE: Allow email image embed with secure media (#10563)

master ← feature/allow-email-image-embed-with-secure-media

merged 11:50PM - 09 Sep 20 UTC

martin-brennan

+248 -98

This PR introduces a few important changes to secure media redaction in emails. …First of all, two new site settings have been introduced: * `secure_media_allow_embed_images_in_emails`: If enabled we will embed secure images in emails instead of redacting them. * `secure_media_max_email_embed_image_size_kb`: The cap to the size of the secure image we will embed, defaulting to 1mb, so the email does not become too big. Max is 10mb. Works in tandem with `email_total_attachment_size_limit_kb`. `Email::Sender` will now attach images to the email based on these settings. The sender will also call `inline_secure_images` in `Email::Styles` after secure media is redacted and attachments are added to replace redaction messages with attached images. I went with attachment and `cid` URLs because base64 image support is _still_ flaky in email clients. All redaction of secure media is now handled in `Email::Styles` and calls out to `PrettyText.strip_secure_media` to do the actual stripping and replacing with placeholders. `app/mailers/group_smtp_mailer.rb` and `app/mailers/user_notifications.rb` no longer do any stripping because they are earlier in the pipeline than `Email::Styles`. Finally the redaction notice has been restyled and includes a link to the media that the user can click, which will show it to them if they have the necessary permissions. ![image](https://user-images.githubusercontent.com/920448/92341012-b9a2c380-f0ff-11ea-860e-b376b4528357.png)

إذا كنت تريد السماح بتضمين صور آمنة في رسائل البريد الإلكتروني، فيمكنك تكوين إعدادات الموقع التالية:

secure_media_allow_embed_images_in_emails: إذا تم تمكين هذا الخيار، فسنقوم بتضمين الصور الآمنة في رسائل البريد الإلكتروني بدلاً من حذفها.
secure_media_max_email_embed_image_size_kb: الحد الأقصى لحجم الصورة الآمنة التي سنقوم بتضمينها، وهو افتراضيًا 1 ميجابايت، حتى لا تصبح رسالة البريد الإلكتروني كبيرة جدًا. الحد الأقصى هو 10 ميجابايت. يعمل بالتزامن مع email_total_attachment_size_limit_kb.

سيتم إضافة الصور الآمنة كمرفقات في رسائل البريد الإلكتروني وتضمينها باستخدام تنسيق عنوان cid: لأن دعم عناوين Base64 في عملاء البريد الإلكتروني لا يزال غير مستقر.

إذا لم يكن لديك secure_media_allow_embed_images_in_emails مفعّل، أو إذا بدأت الصور تتجاوز حدود الحجم، فستظهر لك الصورة التالية بدلاً من الصور الآمنة (وهذا ينطبق أيضًا على الصوت والفيديو الآمنين اللذين لا يتم تضمينهما):

martin · 17 سبتمبر 2020، 4:16ص

إضافة أخرى إلى منشوري السابق؛ من هذا طلب السحب:

github.com/discourse/discourse

FEATURE: Default allow embed secure images in email to true (#10688)

master ← feature/enable-secure-image-embedding-in-email-by-default

merged 04:15AM - 17 Sep 20 UTC

martin-brennan

+4 -1

We are making the changes from the PR https://github.com/discourse/discourse/pul…l/10563 the default behaviour. Now, if secure media is enabled, secure images will be embedded in emails by default instead of redacting them and displaying a message. This will be a nicer overall experience by default, and for forums that want to be super strict with redaction this setting can always be disabled.

لقد قمنا الآن بتفعيل تضمين وسائط الصور الآمنة افتراضيًا.

gerald · 19 سبتمبر 2020، 6:57م

بعد إعداد تحميل الوسائط الآمن (وفقًا لدليل المنشئ الأصلي)، يعمل كل شيء بشكل جيد (المرفقات، الصور…) باستثناء التحميلات التي ليست مرفقات للمواضيع (مثل شعار الموقع، صورة الملف الشخصي)، حيث تظهر نافذة منبثقة “مرفوض” في Discourse.
هل أخطأت في بعض الإعدادات؟

michaeld · 19 سبتمبر 2020، 6:59م

يرجى قراءة الموضوع، حيث تم تناول مشكلتك في عدد من المشاركات أعلاه هذه.

gerald · 19 سبتمبر 2020، 7:07م

قرأت كل شيء بعناية. يرجى إعلامي بما تقصده بالضبط من المنشورات القليلة أعلاه. لا أرى هذه المشكلة.
تعديل:
أحاول قراءة ما بين السطور هنا، وأرى أن هذا الموضوع كان أطول سابقًا ولكن تم حذف بعض الردود الرئيسية منه، وأرى إشارات إلى ردود غير موجودة وذكر لقطات شاشة لا تظهر في الموضوع.
إذا فهمت بشكل صحيح، فإن التوصية هي إعداد دلو S3 بحيث لا يحجب أي وصول عام على الإطلاق. أود فقط تأكيد ذلك، والسؤال عما إذا كان ذلك آمنًا؟

michaeld · 19 سبتمبر 2020، 7:47م

صحيح.

الموضوع الأصلي قد اختفى بالفعل، لكن المشكلة والحل لا يزالان موجودين

gerald · 21 سبتمبر 2020، 1:27م

لاحظت وجود خلل عند استخدام الوسائط الآمنة ورابط https://meta.discourse.org/t/knowledge-base-plugin/115288
روابط المرفقات في قاعدة المعرفة تفشل في الفتح (إعادة توجيه إلى صفحة 404) ما لم تُجبر على الفتح في نافذة جديدة.
والغريب جدًا أن نفس المرفق يمكن فتحه دون أي مشكلة من موضوع Discourse المرتبط بعنصر قاعدة المعرفة.

تعديل:
يحدث نفس الخلل عند نسخ رابط مرفق من رد إلى آخر. الرابط هو نفسه بالطبع، لكنه يعمل فقط من الرد الأصلي، ما لم يُجبر على الفتح في نافذة جديدة.

sbernhard · 5 نوفمبر 2020، 10:48ص

ماذا عن الوسائط الآمنة إذا لم يتم استخدام S3؟
حاليًا، يبدو أنه إذا كان لديك الرابط المباشر للملف المرفوع، فيمكنك تنزيل ذلك الملف دون تسجيل الدخول. وهذا يُعدّ مشكلة أمنية…

RGJ · 5 نوفمبر 2020، 11:23ص

الوسائط الآمنة تتطلب S3.
تم تطوير هذه الميزة بالكامل لجعل مشاركة الروابط المباشرة والوصول إليها أمرًا مستحيلًا.

mcaruanagalizia · 28 ديسمبر 2020، 1:22م

هذه ميزة ممتازة. شكرًا لكم على تطويرها. لا يدعم Minio، وهو بديل مجاني جاهز للاستخدام بدلاً من S3، قوائم التحكم بالوصول (ACLs) ولن يدعمها أبدًا. حججتهم، وهي حجة جيدة، هي أن قوائم التحكم بالوصول ليست ميزة مفيدة وتؤثر سلبًا على الأداء لأنها تتطلب عملية كتابة ثانية. سيعمل تحميل الوسائط الآمن مع Discourse - ستفشل مهمة uploads:secure_upload_analyse_and_update في الخطوة الأخيرة، ولكن يبدو أنه يمكنك تجاهل ذلك. مع ذلك، هل هناك أي سبب يجعل Discourse يقوم بمكالمات لقوائم التحكم بالوصول على الإطلاق؟

martin · 4 يناير 2021، 12:06ص

نعم، لأن خزانة S3 خاصة بناءً على الإعدادات في المنشور الأصلي، يجب تعيين ACL للتحميلات غير الآمنة إلى عام، وستكون التحميلات الآمنة ذات ACL خاص بحيث يمكن الوصول إلى عنوان URL الخاص بـ S3 مباشرة. لا أعتقد أن لدينا خططًا في الوقت الحالي لتعديل طريقة عمل هذا؛ أعتقد أن هناك قدرًا كبيرًا من العمل المطلوب لتجنب استخدام ACLs على الإطلاق لاستبدال S3.

الموضوع		الردود	مرات العرض
Set up file and image uploads to S3 Self-Hosting configuring , how-to	35	120040	25 أكتوبر 2025
S3 Bucket objects restricted access policy as per Discourses groups Support	2	865	1 أكتوبر 2021
Configure an S3 compatible object storage provider for uploads Self-Hosting configuring , reference , how-to , cdn	267	45839	31 يناير 2026
Minio: A header you provided implies S3 functionality that is not implemented Support	20	10194	5 أبريل 2021
How the media in the posts look like when secure uploads are enabled? Support secure-uploads	6	318	28 فبراير 2023