أعتقد أنني وجدت المشكلة هنا (في النهاية كانت المشكلة من جانبنا)، لكن هناك بعض الأخطاء التي يجب الإبلاغ عنها، رغم أنني لست مرتاحًا تمامًا مع هذه التقنية، لذا آمل أن يتمكن شخص ما من إلقاء نظرة أفضل.
أولاً، السبب. عند النظر مباشرة في جدول قاعدة البيانات screened_ip_addresses، وجدت أنه كان يحظر كتلتين كاملتين لا ينبغي حظرهما (176.59.0.0/16 و 109.252.0.0/16). بصراحة، لا أعرف كيف تمت إضافتهما، وكان الإدخالا موجودين منذ فبراير. هل يوجد أي زر في لوحة إدارة Discourse لحظر كتلة /16 كاملة دفعة واحدة!؟
على أي حال، من المرجح أن يكون هذا هو السبب الرئيسي للمشكلة الأولية. لا تزال هناك بعض القضايا التي قد يرغب فريق Discourse في النظر فيها، حيث كان هذا ما جعل حلها صعبًا بشكل خاص:
-
هذه النطاقات المحظورة لا تظهر في قائمة عناوين IP المحجوبة لسبب ما. اضطررت إلى البحث مباشرة في قاعدة البيانات لإيجادها. ومع ذلك، يظهر البحث باستخدام “176.59” أو “109.252” هذه المدخلات. هل هناك حد لعدد النتائج يُطبق على
/admin/logs/screened_ip_addresses؟ -
في ملف التصدير، تظهر كـ 176.59.0.0 و 109.252.0.0، أي أنها لا تعرض أي معلومات حول الكتلة. هذا صحيح حتى بالنسبة للنطاقات الافتراضية (127.0.0.0/8، 10.0.0.0/8، إلخ) — فلا توجد قناع يُعرض في ملف التصدير.
-
رغم أن هذه المدخلات كانت تحظر المستخدمين، إلا أن قيمة
match_countتساوي 0 وlast_match_atفارغة (للجدول بأكمله). هل هذا مقصود؟ ربما لا يرغب أحد في حساب جميع تطابقاتallow، لكن إذا لم يتم حساب الحظر، فإن هذه الأعمدة تبدو غير مستخدمة/غير ضرورية. أو ربما أن تسجيل الدخول عبر SSO لا يُفعّل هذه التطابقات؟