Substacks mysteriöser „Netzwerkfehler“: Ein Duell zwischen WAF und technischem Schreiben
Beim Schreiben eines technischen Beitrags über DNS-Auflösung auf Substack stieß der Autor auf einen „Netzwerkfehler“, immer wenn er bestimmte Pfade zu Linux-Systemdateien (z. B. /etc/h*sts) eingab. Untersuchungen ergaben, dass die Web Application Firewall (WAF) von Substack ihre Abwehrmechanismen gegen Path Traversal- oder Command Injection-Angriffe auslöste. Dies verdeutlicht den Konflikt zwischen Sicherheit und Benutzerfreundlichkeit: Die WAF, die zum Schutz der Plattform dient, stellt ein frustrierendes Hindernis für technische Autoren dar, die diese Systempfade diskutieren müssen. Der Autor schlägt Substack vor, die kontextbezogene Erkennung seiner WAF zu verbessern, klarere Fehlermeldungen bereitzustellen und praktikable Workarounds anzubieten, um Sicherheit und die Bedürfnisse technischer Autoren besser in Einklang zu bringen.
Mehr lesen