Ajouter les URLs /.well-known/{security.txt,change-password}

[philippemilink]

L'URL https://zestedesavoir.com/.well-known/security.txt devrait renvoyer des informations à propos de notre politique de sécurité (les infos qui sont dans https://github.com/zestedesavoir/zds-site/blob/dev/SECURITY.md). Voir le site du standard : https://securitytxt.org/.

L'URL https://zestedesavoir.com/.well-known/change-password devrait rediriger vers la page de changement de mot de passe. C'est utilisé par les gestionnaires de mots de passe pour faciliter les changements de mots de passe. Je l'ai découvert en lisant cet article.

Lecture qui peut être utile : https://adamj.eu/tech/2020/06/28/how-to-add-a-well-known-url-to-your-django-site/

Il semble exister des bibliothèques qui permettent de gérer ce genre de fichiers facilement depuis Django (par exemple https://django-wellknown-security.readthedocs.io/en/latest/usage.html), mais je n'ai pas particulièrement envie de rajouter des dépendances pour un besoin si simple.

Il faudra vérifier s'il n'y a pas besoin d'ajuster la configuration Nginx : https://github.com/zestedesavoir/ansible-zestedesavoir/blob/1b73a93b51e897eee77829de10eb0cfdab23aab8/roles/web/templates/nginx/sites-available/zestedesavoir.j2