Сегодня я только что выпустил свой первый веб-сайт в RoR, и у меня есть около 300 уникальных пользователей.
Пользователь может публиковать и комментировать статьи, как классическую доску.
Для ввода новой статьи я использую CKEDITOR4 с ckeditor для драгоценных камней.
Я видел, как кто-то публиковал скриншот всех IP-адресов и пользователей-агентов с локализацией всех моих посетителей.
Поэтому я пытаюсь выяснить, как получилось, и я нашел статью, опубликованную на моем сайте, с разбитой фотографией, я проверил код и нашел что-то подобное:
<img src="https://shorturl/photo.jpg" style="width:1px;"/>
И когда я попытался получить доступ к этой фотографии по короткому URL, я не смог увидеть ни одной фотографии, затем удалил часть photo.jpg и обнаружил веб-сайт ip logger, где вы можете "ввести любой URL или ссылку на любое изображение в Интернете, чтобы сократить его и отслеживать IP-адреса и клики по короткой ссылке IPLogger. ".
Единственный способ загрузить изображение на мой CKEDITOR - с помощью плагина imgur, поэтому невозможно передать URL.
Я думаю, что злоумышленник вставил некоторый код в мою текстовую область, но я не знаю, как.
Я бы хотел противостоять подобным проблемам безопасности для сохранения данных о моих посетителях, но я не знаю, где мне проверять.