Configurazione Akamai WAF e falsi positivi

Hyan · 17 Marzo 2025, 1:50pm

Pubblico qui per chiedere consigli su un’istanza self-hosted, se qualcuno utilizza Akamai WAF che blocca qualsiasi frammento di codice da pubblicare in un argomento? Per esempio, nel composer il seguente codice viene riconosciuto come malevolo o codice XSS.

/home/abyss/anaconda3/lib/
export LD_LIBRARY_PATH=/usr/lib:/usr/local/lib

Posso rimuovere il livello Akamai WAF, fidarmi e fare affidamento sulla capacità di protezione della sicurezza di Discourse?

Falco · 17 Marzo 2025, 5:07pm

Sì, consigliamo di eseguire Discourse senza un WAF davanti. Questi sono stati creati per applicazioni legacy che dovevano essere esposte al web.

Hyan · 31 Marzo 2025, 1:15pm

Grazie, @Falco. Non capisco bene se ci sia un confine netto tra applicazione legacy e moderna (come le single page application di Discourse?) per quanto riguarda la sicurezza. Ho bisogno di saperne di più, come ad esempio su Defend Your SPA from Security Woes | Okta Developer per sentirmi più sicuro.

Argomento		Risposte	Visualizzazioni
Security on post code Support composer	1	235	Maggio 9, 2024
Cloudflare Security WAF (Web Application Firewall) + Discourse? Support	1	391	Giugno 25, 2025
Discourse + Web Application Firewall (WAF) mod_security Hosting unsupported-install	8	3551	Novembre 20, 2019
How to build a Discourse Installation with an Open Source WAF Installation unsupported-install	1	1847	Ottobre 5, 2019
ModSecurity exceptions Support	7	658	Febbraio 17, 2023

Configurazione Akamai WAF e falsi positivi

Argomenti correlati