Possibilità di creare e aggiungere un file 'security.txt' per i forum

Funzionalità
1

Non ho trovato la possibilità di aggiungere un file security.txt ai nostri forum Discourse e mi chiedevo se fosse possibile aggiungerla.

Sarebbe fantastico se ci fosse un’opzione per aggiungere questo file (che dovrebbe trovarsi in rootwebsite/.well-known/security.txt) e compilare i parametri necessari all’interno di Impostazioni > Sicurezza, ad esempio.

Come indicato sul loro sito web:

Lo scopo principale di security.txt è facilitare alle aziende e ai ricercatori di sicurezza la protezione delle piattaforme. Grazie a security.txt, i ricercatori di sicurezza possono facilmente mettersi in contatto con le aziende riguardo a problemi di sicurezza.

Maggiori informazioni sono disponibili qui: https://securitytxt.org/

2

La soluzione a breve termine, se sei self-hosted, è un plugin personalizzato.

Ma vuoi una funzionalità. Mi dispiace.

3

Sono un po’ confuso, principalmente perché non riesco a capire come funziona Docker, ma…

  • perché security.txt dovrebbe provenire da Discourse; è normalmente piuttosto statico e legato all’organizzazione
  • sotto Docker c’è Nginx e dovrebbe ospitare cose a livello di webserver come tutto ciò che si trova nella directory well-known

Quindi direi che la soluzione a breve termine è il lavoro manuale con Nginx :winking_face_with_tongue:

1 Mi Piace
4

Suggerirei di usare un Permalink qui, ad esempio:

image
image1050×414 27.5 KB

○ → curl -i https://meta.discourse.org/.well-known/security.txt
HTTP/2 301
content-type: text/html; charset=utf-8
location: https://hackerone.com/discourse

(Probabilmente lo rimuoverò a breve dato che non è veramente la destinazione prevista, ma questo significa che puoi mettere questo file ovunque)

6 Mi Piace
5

Questa è una buona idea!

Crea un argomento da qualche parte nascosto; rendilo non elencato; spostalo in un posto pubblico. Aggiungi .json all’URL della copia per ottenere il post_id dell’OP. Quindi usa quell’URL nel permalink. Quindi puoi ottenere l’URL del testo non elaborato di quel post con un URL come /posts/1093/raw (dove 1093 è il post_id del tuo argomento.

image
image826×242 12.2 KB

Quindi https://dashboard.literatecomputing.com/.well-known/security.txt ti darà un URL di testo come (penso) desideri. Molto più facile che pasticciare con app.yml che pasticcia con le impostazioni di nginx.

10 Mi Piace
6

Oooohhhh combinare con un link raw per ottenere solo il testo è un ottimo hack!

7 Mi Piace