Шустрый вебсервер и защита от вскрытия IP

Я считаю, что метод защиты, основанный на неуловимости Джо будет наиболее оптимальным решением вашего вопроса.

шустрый вебсервер это фантастика

боишься спалить ип - ненависть к пыху не поможет.

И вообще нода разве не падучая?

не о том думаешь - корни уязвимостей растут от неосиляторства и любви к хОляве

Три кита уязвимостей:

SQL - инъекции и также HTML/JS инъекции

- воровство кук и неосиляторство криптографии

- дыры хоста

Чаще всего, с приминением гифки с загрузкой её на такой форум (например тегом IMG), затем выполняется запрос, загрузка и можно «сграббить» IP реального хоста (например сервисом iplogger).

А каким образом вылезет IP реального хоста? Cloudflare ведь работает как прокси в данном случае, и не важно, картинка там или что-то иное. Или подразумевается, что сам сервер делает внешние запросы куда-нибудь?

Так вот, каким образом защититься от этой уязвимости?

Не загружать картинки через инет? Пустить загрузку картинок через левый прокси?

И будет ли иметь такую уязвимость форум на nodejs?

Это все фигня, самое главное в ник себе добавь pr0 или 31337, тогда вообще ни кто твою борду взломать не сможет.

Видимо он про возможность загрузки картинок указав просто www.linux.org.ru/photos/67334:-631401085.jpg

А через это как он получит адрес за проксей? Если запостить на сторонний ресурс, который грабит интересующий его сервак - получит адрес Cloudflare. Если запостить НА интересующий ресурс, то тем более непонятно. Ну, юзеров соберет. И опять адрес прокси.

А если сам вебсервер хоть иногда ходит в обход защищающего его прокси - то тут уж ССЗБ, хоть нода хоть похапе.

Серверу прилетает ссылка, он берет какой нибудь curl и скачивает картинку по этой ссылке.

А если сам вебсервер хоть иногда ходит в обход защищающего его прокси - то тут уж ССЗБ

Вот я не уверен что Cloudflare предоставляет проксирование запросов сервер-сервер.

Видимо он про возможность загрузки картинок указав просто www.linux.org.ru/photos/67334:-631401085.jpg

Ну если так, то да, естественно cloudflare не поможет, но он для этого и не предназначен. То есть это не «уязвимость», как пишет автор.

Чо-то захотелось посоветовать писать форум на хаскеле.

Чот мне кажется у ТС устаревшая информация. Это очевидное решето уже как полтора года прикрыли, судя по каментам в инторнетах и моим только-что тестам. И это если дырка действительно была, а скорее всего кто-то облажался с конфигураций. Это во первых.

Во вторых. Причем тут похапе и нода? Как переход на ноду спасет ТС от этой теоретической дырки? ТС, как?

Он нам втирает дичь.

Чот мне кажется у ТС устаревшая информация. Это очевидное решето уже как полтора года прикрыли, судя по каментам в инторнетах и моим только-что тестам. И это если дырка действительно была, а скорее всего кто-то облажался с конфигураций. Это во первых.

Ее не могли прикрыть потому что это вообще не дырка.

Во вторых. Причем тут похапе и нода? Как переход на ноду спасет ТС от этой теоретической дырки? ТС, как?
Он нам втирает дичь.

Просто летние каникулы начались. Количество хакеров в инете резко увеличилось.