我认为在 Discourse 部署中,期望某种能自动缓解问题的魔法设备,这种想法有些误导。我们设有赏金计划,会在问题报告后数小时内为 Discourse 发布补丁。站点默认运行 tests-passed,在当前的情况下,这包含了今天的提交。
当然,如果你运行的是多年前已被利用的软件,且由于某些原因无法升级,那么使用 WAF(Web 应用防火墙)是有意义的,因为它可能救你一命。但在 Discourse 的情况下,我认为这种做法至多也是误导性的。
我认为在 Discourse 部署中,期望某种能自动缓解问题的魔法设备,这种想法有些误导。我们设有赏金计划,会在问题报告后数小时内为 Discourse 发布补丁。站点默认运行 tests-passed,在当前的情况下,这包含了今天的提交。
当然,如果你运行的是多年前已被利用的软件,且由于某些原因无法升级,那么使用 WAF(Web 应用防火墙)是有意义的,因为它可能救你一命。但在 Discourse 的情况下,我认为这种做法至多也是误导性的。