Publication ici pour obtenir des conseils sur une instance auto-hébergée, si quelqu’un utilise Akamai WAF qui bloque tout extrait de code lors de la publication dans un sujet ? Par exemple, dans le composer, le code suivant est identifié comme malveillant ou comme une attaque XSS.
/home/abyss/anaconda3/lib/
export LD_LIBRARY_PATH=/usr/lib:/usr/local/lib
Puis-je supprimer la couche Akamai WAF, faire confiance et compter sur la capacité de protection de sécurité de Discourse ?
Oui, nous recommandons d’exécuter Discourse sans WAF devant. Ceux-ci ont été créés pour des applications héritées qui devaient être exposées sur le web.
Merci, @Falco. Je ne comprends pas très bien s’il existe une frontière claire entre les applications héritées et les applications modernes (comme Discourse, une application monopage ?) en matière de sécurité. J’ai besoin d’en apprendre davantage, par exemple sur Defend Your SPA from Security Woes | Okta Developer, pour me sentir plus à l’aise.