Ajouter la possibilité de créer et d'ajouter un fichier 'security.txt' pour les forums

Fonctionnalité
1

Je n’ai pas trouvé de possibilité d’ajouter un fichier security.txt à nos forums Discourse et je me demandais s’il serait possible d’ajouter cette possibilité.

Ce serait formidable s’il y avait une option pour ajouter ce fichier (qui devrait se trouver dans rootwebsite/.well-known/security.txt) et pour remplir les paramètres nécessaires dans Paramètres > Sécurité, par exemple.

Comme indiqué sur leur site web :

L’objectif principal de security.txt est de faciliter les choses pour les entreprises et les chercheurs en sécurité lorsqu’ils tentent de sécuriser des plateformes. Grâce à security.txt, les chercheurs en sécurité peuvent facilement entrer en contact avec les entreprises au sujet des problèmes de sécurité.

Vous trouverez plus d’informations ici : https://securitytxt.org/

2

La solution à court terme, si vous êtes auto-hébergé, est un plugin personnalisé.

Mais vous voulez une fonctionnalité. Désolé.

3

Je suis un peu confus, principalement parce que je ne comprends pas comment Docker fonctionne, mais…

  • pourquoi security.txt devrait-il provenir de Discourse ; il est normalement assez statique et lié à l’organisation
  • sous Docker se trouve Nginx et il devrait héberger des choses au niveau du serveur web comme tout ce qui se trouve dans le répertoire well-known

Donc, je dirais que la solution à court terme est le travail manuel avec Nginx :winking_face_with_tongue:

1 « J'aime »
4

Je suggérerais d’utiliser un permalien ici, par exemple :

image
image1050×414 27.5 KB

○ → curl -i https://meta.discourse.org/.well-known/security.txt
HTTP/2 301 
content-type: text/html; charset=utf-8
location: https://hackerone.com/discourse

(Je vais probablement le supprimer peu de temps après car ce n’est pas vraiment la destination prévue, mais cela signifie que vous pouvez placer ce fichier n’importe où)

6 « J'aime »
5

C’est une bonne idée !

Créez un sujet quelque part de caché ; rendez-le non répertorié ; déplacez-le quelque part de public. Ajoutez .json à l’URL de copie pour obtenir le post_id de l’OP. Utilisez ensuite cette URL dans le permalien. Vous pourrez alors obtenir l’URL du texte brut de ce message avec une URL comme /posts/1093/raw (où 1093 est le post_id de votre sujet.

image
image826×242 12.2 KB

Ensuite, https://dashboard.literatecomputing.com/.well-known/security.txt vous donnera une URL de texte comme (je pense) vous le souhaitez. Beaucoup plus facile que de s’embêter avec app.yml qui modifie les paramètres nginx.

10 « J'aime »
6

Oooohhhh combiner avec un lien raw pour obtenir juste du texte est une super astuce !

7 « J'aime »