Penso che il desiderio di un dispositivo magico che mitighi automaticamente i problemi sia in qualche modo fuorviante nell’ambito della configurazione di Discourse. Abbiamo un programma di bounty e risolviamo le problematiche in Discourse entro poche ore dalla loro segnalazione. I siti eseguono tests-passed per impostazione predefinita, che nel caso di oggi include commit di oggi.
Certo, se stai utilizzando un software sfruttato anni fa e non hai la libertà di aggiornarlo a causa di… varie ragioni… un WAF ha senso perché potrebbe salvaguardarti. Ma nel caso di Discourse, penso che sia al massimo fuorviante.