Añadir la posibilidad de crear y agregar un archivo 'security.txt' para foros

Característica
1

No he encontrado la posibilidad de añadir un archivo security.txt a nuestros foros de Discourse y me preguntaba si sería posible añadir esa posibilidad.

Sería genial si hubiera una opción para añadir este archivo (que debería aterrizar en rootwebsite/.well-known/security.txt) y rellenar los parámetros necesarios dentro de Ajustes > Seguridad, por ejemplo.

Como se indica en su sitio web:

El propósito principal de security.txt es facilitar las cosas a las empresas y a los investigadores de seguridad al intentar asegurar las plataformas. Gracias a security.txt, los investigadores de seguridad pueden ponerse fácilmente en contacto con las empresas sobre problemas de seguridad.

Se puede encontrar más información aquí: https://securitytxt.org/

2

La solución a corto plazo, si está autoalojado, es un plugin personalizado.

Pero quieres una característica. Lo siento.

3

Estoy un poco confundido, principalmente porque no entiendo cómo funciona Docker, pero…

  • ¿por qué security.txt debería venir de Discourse? Normalmente es bastante estático y ligado a la organización.
  • bajo Docker está Nginx y debería alojar cosas a nivel de servidor web como todo lo que está en el directorio well-known.

Así que diría que la solución a corto plazo es trabajo manual con Nginx :winking_face_with_tongue:

1 me gusta
4

Sugeriría usar un Permalink aquí para esto, por ejemplo:

image
image1050×414 27.5 KB

○ → curl -i https://meta.discourse.org/.well-known/security.txt
HTTP/2 301
content-type: text/html; charset=utf-8
location: https://hackerone.com/discourse

(Probablemente lo eliminaré en breve ya que no es realmente el destino previsto, pero esto significa que puedes poner este archivo en cualquier lugar)

6 Me gusta
5

¡Esa es una buena idea!

Crea un tema en algún lugar oculto; hazlo no listado; muévelo a algún lugar público. Añade .json a la URL de copia para obtener el post_id del OP. Luego usa esa URL en el permalink. Entonces podrás obtener la URL del texto sin formato de esa publicación con una URL como /posts/1093/raw (donde 1093 es el post_id de tu tema.

image
image826×242 12.2 KB

Entonces https://dashboard.literatecomputing.com/.well-known/security.txt te dará una URL de texto como (creo) la que quieres. Mucho más fácil que meterse con app.yml para modificar la configuración de nginx.

10 Me gusta
6

¡Oooohhhh combinar con un enlace raw para obtener solo texto es un gran truco!

7 Me gusta