Discourse フォーラムに security.txt ファイルを追加する機能が見つからず、その可能性を追加できるかどうか疑問に思っています。
このファイル(rootwebsite/.well-known/security.txt に配置されるべき)を追加し、例えば「設定」>「セキュリティ」内で必要なパラメータを入力するオプションがあれば素晴らしいでしょう。
ウェブサイトに記載されている通り:
security.txt の主な目的は、企業やセキュリティ研究者がプラットフォームを保護しようとする際に、物事を容易にすることです。security.txt により、セキュリティ研究者はセキュリティの問題について企業と容易に連絡を取ることができます。
詳細はこちらで確認できます:https://securitytxt.org/
短期的な解決策は、セルフホストの場合、カスタムプラグインです。
しかし、あなたは機能が欲しいのですね。申し訳ありません。
Dockerの仕組みが理解できないため、少し混乱しています。\n* なぜsecurity.txtはDiscourseから取得する必要があるのでしょうか?通常は静的で組織に依存するものですが。\n* Dockerの下にはNginxがあり、well-knownディレクトリ下のすべてのようなウェブサーバーレベルのものをホストするはずです。\n\nしたがって、短期的な解決策はNginxでの手作業だと思います😜
パーマリンクの使用をお勧めします。例:
○ → curl -i https://meta.discourse.org/.well-known/security.txt
HTTP/2 301
content-type: text/html; charset=utf-8
location: https://hackerone.com/discourse
(これは本来の宛先ではないため、まもなく削除する予定ですが、このファイルはどこにでも配置できます)
それは良い考えです!
どこかに隠されたトピックを作成します。非公開にします。公開されている場所に移動します。コピーURLに.jsonを追加して、OPのpost_idを取得します。次に、そのURLをパーマリンクで使用します。次に、/posts/1093/rawのようなURL(ここで1093はトピックのpost_id)で、その投稿の生のテキストのURLを取得できます。
rawリンクと組み合わせてテキストを取得するなんて、素晴らしいハックですね!
