Добавить возможность создания и добавления файла 'security.txt' для форумов

Внести вклад Функция
1

Я не нашел возможности добавить файл security.txt на наши форумы Discourse и хотел бы узнать, можно ли добавить такую опцию.

Было бы отлично, если бы появилась возможность добавлять этот файл (который должен располагаться по адресу rootwebsite/.well-known/security.txt) и заполнять необходимые параметры, например, в разделе Настройки > Безопасность.

Как указано на их сайте:

Основная цель security.txt — упростить работу компаний и исследователей безопасности при обеспечении защиты платформ. Благодаря security.txt исследователи безопасности могут легко связаться с компаниями по вопросам безопасности.

Более подробную информацию можно найти здесь: https://securitytxt.org/

2

Краткосрочное решение, если вы используете собственный хостинг, — это создание пользовательского плагина.

Но вам нужна функция. Извините.

3

Я немного запутался, в основном потому, что просто не могу понять, как работает Docker, но…

  • почему security.txt должен предоставляться Discourse? Обычно он довольно статичен и привязан к организации.
  • в Docker находится Nginx, и именно он должен обслуживать вещи на уровне веб-сервера, такие как всё, что находится в директории well-known.

Поэтому я бы сказал, что краткосрочное решение — это ручная работа с Nginx :winking_face_with_tongue:

1 лайк
4

Я бы предложил использовать здесь постоянную ссылку, например:

image
image1050×414 27.5 KB

○ → curl -i https://meta.discourse.org/.well-known/security.txt
HTTP/2 301 
content-type: text/html; charset=utf-8
location: https://hackerone.com/discourse

(Я, вероятно, скоро удалю её, так как это не совсем настоящее целевое место, но это означает, что вы можете разместить этот файл в любом месте)

6 лайков
5

Отличная идея!

Создайте тему в скрытом разделе; сделайте её невидимой в списке; затем переместите в общедоступное место. Добавьте .json к скопированной ссылке, чтобы получить post_id первого сообщения. Затем используйте эту ссылку в постоянной ссылке. После этого вы сможете получить URL с исходным текстом этого сообщения по адресу вида /posts/1093/raw (где 1093 — это post_id вашей темы).

image
image826×242 12.2 KB

Затем https://dashboard.literatecomputing.com/.well-known/security.txt даст вам текстовый URL, который, как я думаю, вам нужен. Это гораздо проще, чем возиться с настройками app.yml и nginx.

10 лайков
6

Оооо, использование raw-ссылки просто для получения текста — это отличная хитрость!

7 лайков