今天,我刚刚在RoR中发布了我的第一个网站,我有大约300个唯一用户。
用户可以像经典板一样发布文章和评论文章。
对于新文章的输入,我将CKEDITOR4与ckeditor宝石一起使用。
我看到有人张贴了所有IP地址和用户代理的屏幕快照,并显示了我所有访客的本地化。
因此,我尝试查找结果,发现在我的网站上发布了一篇带有破碎照片的文章,检查了代码,发现了类似的东西:
<img src="https://shorturl/photo.jpg" style="width:1px;"/>
当我尝试通过短网址访问此照片时,我看不到任何照片,然后我删除了photo.jpg部分,并找到了一个ip logger网站,您可以在其中输入“ URL或链接到Internet上的任何图像以缩短它并跟踪IP地址,然后单击您的IPLogger短链接。”。
在CKEDITOR上上传图像的唯一方法是使用imgur插件,因此无法传递网址。
我认为攻击者在我的文本区域中注入了一些代码,但我不知道如何。
我想解决此类安全问题,以保存访问者数据,但我不知道应该在哪里检查。