1) Какую связку использовать для вебсервера? Нужен лёгкий и шустрый вебсервер, чтобы отдавал динамику и статику. Что именно пустить под статику, а что под динамику?
2) Собираюсь делать форум на nodejs, ибо не люблю я PHP, да и обратил внимание на уязвимость, когда выполняют запрос с другого сервера с целью узнать IP, который спрятан с проксирующим сервисом, например CloudFlare.
Чаще всего, с приминением гифки с загрузкой её на такой форум (например тегом IMG), затем выполняется запрос, загрузка и можно «сграббить» IP реального хоста (например сервисом iplogger).
Так вот, каким образом защититься от этой уязвимости? И будет ли иметь такую уязвимость форум на nodejs? Правила в IPTables + фильтрация доступа к страницам сайта только списку IP CloudFlare успеха не дает. Реальный IP все равно можно получить выполнив подобный запрос.