Спалить ip сайт по фотке

[msavelli]

Всем привет!Читал тут относительно недавно, что можно спалить ip сайт с помощью вставки изображения по ссылке. Как вообще проверить палится ли ip и какие инструменты могут это пофиксить?

 

[CrazyHackGUT]

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[rozhur]

Более легковесный вариант -

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

В ubuntu/debian - apt install tinyproxy

config.php:

$config['http']['proxy'] = 'http://адрессервера:8888';

 

[msavelli]

Более легковесный вариант -

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

В ubuntu/debian - apt install tinyproxy

config.php:

$config['http']['proxy'] = 'http://адрессервера:8888';

Спасибо!

 

[jenokizm]

То есть чтобы обезопасить сервер за клоудфлер от раскрытия ip адреса, я должен иметь купленный прокси? А если я не хочу тратить деньги на прокси, есть способ просто отключить функции ведущие за собой раскрытие ip?

 

[rozhur]

jenokizm,
Первое, что в голову пришло: Рубим все исходящее от форума

$config['http']['proxy'] = 'http://127.0.0.1';

Но это уже извращение.
Можно отключить (не включать) проксирование ссылок и изображений, но это вызовет некоторые проблемы с https (если используется) в браузерах.

..и не отправляем почту с сервера, на котором хостится форум.

 

[jenokizm]

XXXL, спасибо!
А насчет почты, если переключиться в настройках на вариант SMTP и прописать параметры от VK WorkMail (это бывшая почта mail ru для домена), тогда это не будет считаться почтой с сервера? То есть скроет ли ip от получателя

 

[rozhur]

прописать параметры от VK WorkMail (это бывшая почта mail ru для домена), тогда это не будет считаться почтой с сервера

Это будет считаться почтой mail ru, т.е. исходящие письма будут содержать ip их почтовых серверов