Möglichkeit hinzufügen, eine 'security.txt'-Datei für Foren zu erstellen und hinzuzufügen

Merkmal
1

Ich habe keine Möglichkeit gefunden, eine security.txt-Datei zu unseren Discourse-Foren hinzuzufügen, und habe mich gefragt, ob es möglich wäre, diese Möglichkeit hinzuzufügen.

Es wäre großartig, wenn es eine Option gäbe, diese Datei (die unter rootwebsite/.well-known/security.txt landen sollte) hinzuzufügen und die notwendigen Parameter beispielsweise in den Einstellungen > Sicherheit einzugeben.

Wie auf ihrer Website angegeben:

Der Hauptzweck von security.txt ist es, es Unternehmen und Sicherheitsforschern zu erleichtern, Plattformen abzusichern. Dank security.txt können Sicherheitsforscher leicht mit Unternehmen über Sicherheitsprobleme in Kontakt treten.

Mehr dazu finden Sie hier: https://securitytxt.org/

2

Die kurzfristige Lösung, wenn Sie selbst gehostet sind, ist ein benutzerdefiniertes Plugin.

Aber Sie wollen eine Funktion. Tut mir leid.

3

Ich bin etwas verwirrt, hauptsächlich weil ich einfach nicht verstehe, wie Docker funktioniert, aber…

  • warum sollte security.txt von Discourse kommen; es ist normalerweise ziemlich statisch und an die Organisation gebunden
  • unter Docker ist Nginx und es sollte Dinge auf Webserver-Ebene hosten, wie alles unter dem Verzeichnis well-known

Ich würde also sagen, die kurzfristige Lösung ist manuelle Arbeit mit Nginx :winking_face_with_tongue:

1 „Gefällt mir“
4

Ich würde hierfür einen Permalink vorschlagen, z. B.:

image
image1050×414 27.5 KB

○ → curl -i https://meta.discourse.org/.well-known/security.txt
HTTP/2 301 
content-type: text/html; charset=utf-8
location: https://hackerone.com/discourse

(Ich werde ihn wahrscheinlich bald entfernen, da er nicht wirklich das beabsichtigte Ziel ist, aber so können Sie diese Datei überall platzieren)

6 „Gefällt mir“
5

Das ist eine gute Idee!

Erstellen Sie ein Thema irgendwo versteckt; machen Sie es nicht gelistet; verschieben Sie es irgendwohin öffentlich. Fügen Sie .json zur Kopier-URL hinzu, um die post_id des OP zu erhalten. Verwenden Sie dann diese URL im Permalink. Dann können Sie die URL des Rohtextes dieses Beitrags mit einer URL wie /posts/1093/raw (wobei 1093 die post_id Ihres Themas ist) erhalten.

image
image826×242 12.2 KB

Dann erhalten Sie unter https://dashboard.literatecomputing.com/.well-known/security.txt eine Text-URL, wie ich glaube, Sie möchten. Viel einfacher, als mit app.yml herumzufummeln, um Nginx-Einstellungen zu ändern.

10 „Gefällt mir“
6

Oooohhhh die Kombination mit einem raw-Link, um nur Text zu erhalten, ist ein großartiger Hack!

7 „Gefällt mir“