L'énigmatique « Erreur réseau » de l'éditeur Substack : un affrontement entre WAF et rédaction technique
Lors de la rédaction d'un article technique sur la résolution DNS sur Substack, l'auteur a rencontré une « Erreur réseau » chaque fois qu'il tapait certains chemins de fichiers système Linux (par exemple, /etc/h*sts). L'enquête a révélé que le pare-feu d'application Web (WAF) de Substack déclenchait ses défenses contre les attaques de traversée de chemin ou d'injection de commande. Cela met en évidence un conflit entre sécurité et convivialité : le WAF, conçu pour protéger la plateforme, crée un obstacle frustrant pour les rédacteurs techniques qui doivent discuter de ces chemins système. L'auteur suggère à Substack d'améliorer la sensibilisation contextuelle de son WAF, de fournir des messages d'erreur plus clairs et de proposer des solutions de contournement pour mieux équilibrer la sécurité et les besoins des rédacteurs techniques.
Lire plus