أشير إلى هذا المنشور هنا: Discourse Link previews through a proxy server?
أولاً وقبل كل شيء، أنا آسف لإحياء هذا المنشور الذي يعود تاريخه إلى ما يقرب من 10 سنوات، ولكن لا أستطيع أن أصدق حقًا أن هذا لا يزعج أي شخص آخر؟
لقد تمكنت الآن من إخفاء خادم الاستضافة الخاص بي وعنوان IP الخاص به خلف Cloudflare، وبعد ساعات من البحث، تمكنت من السماح فقط بحركة مرور الشبكة الواردة من Cloudflare حتى لا يتمكن ماسحات المنافذ من اكتشاف المنتدى عن طريق الخطأ تحت عنوان IP. الأمان مهم جدًا بالنسبة لي. خادم البريد خارجي، وكل شيء تقريبًا محمي - ولكن من المضحك أن شخصًا ما يحتاج فقط إلى إدراج صورة طُعم في المنشور ويقوم Discourse بتنزيلها مباشرة لتضمينها أو شيء من هذا القبيل. لم أتمكن من العثور على أي شيء يعطل هذا في أي مكان. حتى هذه المعاينات (oneboxes)، التي من المفترض أن تكون المعاينات - حتى تعيينها على 0 لا يفعل شيئًا - تم تضمين بكسل تسجيل IP على الفور ويمكن أن يكشف عنوان IP للمستضيف للمهاجمين - لذا فإن حماية Cloudflare عديمة الفائدة تمامًا في هذه الحالة. إما أن تحمي خدماتك بشكل صحيح أو لا تحميها على الإطلاق - ما فائدة Cloudflare بالنسبة لنا إذا لم يستغرق المهاجم 5 دقائق للتسجيل، ونشر صورة، وبالتالي معرفة عنوان IP الحقيقي للمضيف؟
لقد كنت أحاول لساعات اليوم باستخدام الذكاء الاصطناعي (AI) و Tor و torsocks - ولكن لم ينجح الأمر أبدًا. عادةً ما يتعطل إعادة البناء بمجرد أن أجرؤ على تغيير أي شيء في إعدادات البيئة. إذا تمكن شخص ما من القيام بذلك بطريقة ما، فأنا أتوسل إليه تقريبًا أن يشاركها معنا. في معظم الأوقات، تفشل عملية إعادة البناء لأن الوصول إلى Github لا يعمل، حيث من المحتمل أن يمنع Github حركة مرور Tor.
وكل هذا لم يكن ضروريًا إذا كان بإمكانك ببساطة تعطيل Discourse عن تحميل الروابط مسبقًا.
أنا يائس حقًا.