Adicionar possibilidade de criar e adicionar um arquivo 'security.txt' para fóruns

Funcionalidade
1

Não encontrei uma possibilidade de adicionar um arquivo security.txt aos nossos fóruns Discourse e estava a perguntar se seria possível adicionar essa possibilidade.

Seria ótimo se houvesse uma opção para adicionar este arquivo (que deveria ficar em rootwebsite/.well-known/security.txt) e preencher os parâmetros necessários em Configurações > Segurança, por exemplo.

Conforme declarado no site deles:

O principal objetivo do security.txt é facilitar as coisas para empresas e pesquisadores de segurança ao tentar proteger plataformas. Graças ao security.txt, os pesquisadores de segurança podem entrar em contato facilmente com as empresas sobre questões de segurança.

Mais informações podem ser encontradas aqui: https://securitytxt.org/

2

A solução de curto prazo, se você estiver auto-hospedado, é um plugin personalizado.

Mas você quer um recurso. Desculpe.

3

Estou um pouco confuso, principalmente porque não consigo entender como o Docker funciona, mas…

  • por que o security.txt deveria vir do Discourse; ele é normalmente bastante estático e ligado à organização
  • sob o Docker está o Nginx e ele deveria hospedar coisas de nível de servidor web como tudo sob o diretório well-known

Então eu diria que a solução de curto prazo é trabalho manual com Nginx :winking_face_with_tongue:

1 curtida
4

Eu sugeriria usar um Permalink aqui para isso, por exemplo:

image
image1050×414 27.5 KB

○ → curl -i https://meta.discourse.org/.well-known/security.txt
HTTP/2 301 
content-type: text/html; charset=utf-8
location: https://hackerone.com/discourse

(Provavelmente o removerei em breve, pois não é realmente o destino pretendido, mas isso significa que você pode colocar este arquivo em qualquer lugar)

6 curtidas
5

Essa é uma boa ideia!

Crie um tópico em algum lugar oculto; torne-o não listado; mova-o para algum lugar público. Adicione .json à URL de cópia para obter o post_id do OP. Em seguida, use essa URL no permalink. Então você pode obter a URL do texto bruto desse post com uma URL como /posts/1093/raw (onde 1093 é o post_id do seu tópico.

image
image826×242 12.2 KB

Então https://dashboard.literatecomputing.com/.well-known/security.txt lhe dará uma URL de texto como (eu acho) você quer. Muito mais fácil do que mexer com app.yml mexendo com as configurações do nginx.

10 curtidas
6

Oooohhhh combinar com um link raw para obter apenas texto é um ótimo hack!

7 curtidas