Ich poste hier, um Ratschläge zu einer selbstgehosteten Instanz zu erhalten. Blockiert Akamai WAF das Einfügen von Code-Snippets in ein Thema? Zum Beispiel wird im Composer der folgende Code als bösartig oder XSS-Code erkannt:
/home/abyss/anaconda3/lib/
export LD_LIBRARY_PATH=/usr/lib:/usr/local/lib
Kann ich die Akamai WAF-Schicht entfernen und mich auf die Sicherheitsfunktionen von Discourse verlassen und vertrauen?
[Zitat=“Hyan, Beitrag:1, Thema:357561”]
Kann ich die Akamai WAF-Schicht entfernen und auf die Sicherheitsfunktionalität von Discourse vertrauen?
[/Zitat]
Ja, wir empfehlen, Discourse ohne eine WAF davor laufen zu lassen. Diese wurden für ältere Anwendungen entwickelt, die dem Web ausgesetzt werden mussten.
Danke, @Falco. Ich verstehe nicht ganz, ob es eine klare Grenze zwischen Legacy-Anwendungen und modernen (Single-Page-Anwendungen wie Discourse?) in Bezug auf Sicherheit gibt. Ich muss mehr lernen, wie z. B. Defend Your SPA from Security Woes | Okta Developer, um mich sicherer zu fühlen.