Configuração do Akamai WAF e falso positivo

Hyan · Março 17, 2025, 1:50pm

Postando aqui para obter aconselhamento sobre uma instância auto-hospedada, se alguém usa Akamai WAF que bloqueia qualquer trecho de código de ser publicado em um tópico? Por exemplo, no composer, o código a seguir é identificado como malicioso ou código XSS.

/home/abyss/anaconda3/lib/
export LD_LIBRARY_PATH=/usr/lib:/usr/local/lib

Posso remover a camada WAF do Akamai, confiar e depender na capacidade de proteção de segurança do Discourse?

Falco · Março 17, 2025, 5:07pm

Sim, recomendamos executar o Discourse sem um WAF na frente. Estes foram criados para aplicações legadas que precisavam ser expostas à web.

Hyan · Março 31, 2025, 1:15pm

Obrigado, @Falco. Não entendo completamente se há uma fronteira clara entre aplicativos legados e modernos (como aplicativos de página única como o Discourse?) quando se trata de segurança. Preciso aprender mais, como em Defend Your SPA from Security Woes | Okta Developer para me sentir mais seguro.

Tópico		Respostas	Visualizações
Security on post code Support composer	1	235	9 de Maio de 2024
Cloudflare Security WAF (Web Application Firewall) + Discourse? Support	1	391	25 de Junho de 2025
Discourse + Web Application Firewall (WAF) mod_security Hosting unsupported-install	8	3550	20 de Novembro de 2019
How to build a Discourse Installation with an Open Source WAF Installation unsupported-install	1	1847	5 de Outubro de 2019
ModSecurity exceptions Support	7	658	17 de Fevereiro de 2023

Configuração do Akamai WAF e falso positivo

Tópicos relacionados