Опубликовал здесь, чтобы получить совет по поводу самохостинга: использует ли кто-то Akamai WAF, который блокирует любые фрагменты кода при публикации в теме? Например, в композере следующий код определяется как вредоносный или XSS-код.
/home/abyss/anaconda3/lib/
export LD_LIBRARY_PATH=/usr/lib:/usr/local/lib
Могу ли я убрать слой Akamai WAF и положиться на возможности защиты безопасности Discourse?
Да, мы рекомендуем запускать Discourse без WAF перед ним. Эти решения были созданы для защиты устаревших приложений, которые необходимо было expose в интернете.
Спасибо, @Falco. Я не совсем понимаю, есть ли четкая граница между устаревшими приложениями и современными (например, одностраничными приложениями, подобными Discourse) с точки зрения безопасности. Мне нужно больше узнать, например, из этой статьи: Defend Your SPA from Security Woes | Okta Developer, чтобы чувствовать себя увереннее.