إضافة إمكانية لإنشاء وإضافة ملف 'security.txt' للمنتديات

لم أجد إمكانية لإضافة ملف security.txt إلى منتديات Discourse الخاصة بنا وتساءلت عما إذا كان من الممكن إضافة هذه الإمكانية.

سيكون من الرائع إذا كان هناك خيار لإضافة هذا الملف (الذي يجب أن يكون في rootwebsite/.well-known/security.txt) وملء المعلمات الضرورية ضمن الإعدادات > الأمان على سبيل المثال.

كما هو مذكور على موقعهم:

الغرض الرئيسي من security.txt هو تسهيل الأمور على الشركات والباحثين الأمنيين عند محاولة تأمين المنصات. بفضل security.txt، يمكن للباحثين الأمنيين التواصل بسهولة مع الشركات بشأن المشكلات الأمنية.

يمكن العثور على المزيد هنا: https://securitytxt.org/

الحل قصير المدى، إذا كنت تستضيف بنفسك، هو إضافة مخصصة.

لكن أنت تريد ميزة. آسف.

أنا مرتبك بعض الشيء، ويرجع ذلك أساسًا إلى أنني لا أستطيع فهم كيفية عمل Docker، ولكن…

• لماذا يجب أن يأتي ملف security.txt من Discourse؛ فهو عادةً ما يكون ثابتًا ويرتبط بالمؤسسة
• تحت Docker يوجد Nginx ويجب أن يستضيف أشياء على مستوى خادم الويب مثل كل شيء تحت الدليل well-known

لذلك، أود أن أقول إن الحل قصير المدى هو العمل اليدوي مع Nginx

أقترح استخدام رابط دائم هنا لهذا، على سبيل المثال:

image1050×414 27.5 KB

○ → curl -i https://meta.discourse.org/.well-known/security.txt
HTTP/2 301
content-type: text/html; charset=utf-8
location: https://hackerone.com/discourse

(من المحتمل أن أقوم بإزالته بعد فترة وجيزة لأنه ليس الوجهة المقصودة حقًا، ولكن هذا يعني أنه يمكنك وضع هذا الملف في أي مكان)

هذه فكرة جيدة!

أنشئ موضوعًا في مكان مخفي؛ اجعله غير مدرج؛ انقله إلى مكان عام. أضف .json إلى عنوان URL للنسخ للحصول على post_id الخاص بـ OP. ثم استخدم عنوان URL هذا في الرابط الدائم. بعد ذلك، يمكنك الحصول على عنوان URL للنص الخام لهذا المنشور باستخدام عنوان URL مثل /posts/1093/raw (حيث 1093 هو post_id لموضوعك.

image826×242 12.2 KB

ثم https://dashboard.literatecomputing.com/.well-known/security.txt سيمنحك عنوان URL نصي مثل (أعتقد) الذي تريده. أسهل بكثير من العبث بإعدادات nginx باستخدام app.yml.

يا له من اختراق رائع للجمع بين رابط raw للحصول على النص فقط!