Hallo Discourse,
Bearbeiten: Ich habe meine Frage unter Posting code or preformatted text gepostet.
In meiner selbst gehosteten Discourse-Installation haben wir eine WAF vor der Installation. Diese hat standardmäßig strengere Regeln, die Benutzer manchmal daran hindern, formatierten Code zu posten. Zum Beispiel wird die Bearbeitung von /etc/init.d als Sicherheitsproblem eingestuft. Meine Frage ist, wie die Funktion für vorformatierten Text selbst XSS oder Angriffe durch Code sicherstellt. Oder schützt der Discourse-Kern den eingereichten Code und vermeidet Sicherheitsprobleme? Bin ich sicher, alle Beiträge mit Code-Snippets zuzulassen, damit ich die WAF-Regeln anpassen kann?
/etc/init.d/aaa.local Kompatibilität
Danke!