Akamai WAF 配置与误报

Hyan · 2025 年3 月 17 日 13:50

在这里发布是为了寻求关于自托管实例的建议，如果有人使用Akamai WAF，是否会阻止在主题中发布任何代码片段？例如，在composer中，以下代码被识别为恶意或XSS代码。

/home/abyss/anaconda3/lib/
export LD_LIBRARY_PATH=/usr/lib:/usr/local/lib

我可以移除Akamai WAF层，信任并依赖Discourse的安全保护能力吗？

Falco · 2025 年3 月 17 日 17:07

是的，我们建议在 Discourse 前面不运行 WAF。这些（WAF）是为了保护必须暴露给网络的遗留应用程序而创建的。

Hyan · 2025 年3 月 31 日 13:15

谢谢，@Falco。我不太明白在安全性方面，传统应用程序和现代（类似 Discourse 的单页应用程序？）之间是否存在明确的界限。我需要学习更多，例如 https://developer.okta.com/blog/2022/07/06/spa-web-security，才能感觉更扎实。

话题		回复	浏览量
Security on post code Support composer	1	234	2024 年5 月 9 日
Cloudflare Security WAF (Web Application Firewall) + Discourse? Support	1	391	2025 年6 月 25 日
Discourse + Web Application Firewall (WAF) mod_security Hosting unsupported-install	8	3549	2019 年11 月 20 日
How to build a Discourse Installation with an Open Source WAF Installation unsupported-install	1	1846	2019 年10 月 5 日
ModSecurity exceptions Support	7	658	2023 年2 月 17 日