Je fais référence à cette publication ici : Discourse Link previews through a proxy server?
Tout d’abord, désolé de faire remonter ce sujet vieux de près de 10 ans, mais je n’arrive sérieusement pas à croire que cela ne dérange personne d’autre ?
J’ai maintenant réussi à masquer mon serveur hôte et son adresse IP derrière Cloudflare et, après des heures de recherche, j’ai réussi à n’autoriser le trafic réseau entrant que depuis Cloudflare afin que les scanners de ports ne puissent pas découvrir accidentellement le forum sous l’adresse IP. La sécurité est tout simplement très importante pour moi. Le serveur de messagerie est externe, presque tout est protégé - mais c’est une blague que quelqu’un n’ait qu’à insérer une image d’appât dans la publication et que Discourse la télécharge directement pour l’intégrer ou quelque chose de similaire. Je n’ai rien trouvé qui désactive cela. Même ces aperçus (oneboxes) - même en les réglant sur 0, cela ne fait rien - le pixel de journalisation IP était immédiatement intégré et pouvait révéler l’IP de l’hôte aux attaquants - la protection de Cloudflare est donc absolument inutile dans ce cas. Soit vous protégez vos services correctement, soit pas du tout - à quoi nous sert Cloudflare si l’attaquant n’a pas besoin de 5 minutes pour s’inscrire, publier une image et ainsi découvrir la véritable IP de l’hôte ?
J’essaie depuis des heures aujourd’hui avec l’IA, Tor et torsocks - mais cela n’a jamais vraiment fonctionné. La reconstruction plante généralement dès que j’ose changer quelque chose dans les paramètres d’environnement. Si quelqu’un a réussi à le faire, je le supplie presque de partager cela avec nous. La plupart du temps, la reconstruction échoue parce que l’accès à Github ne fonctionne pas, car Github interdit probablement le trafic Tor.
Et tout cela ne serait pas nécessaire si l’on pouvait simplement désactiver le chargement anticipé des liens par Discourse.
Je suis vraiment désespéré.