Security > Security.txt
Weitere Informationen zum Ändern dieser Konfigurationseinstellungen finden Sie unter Berichterstellung zu Sicherheitsproblemen.
Um auf die Speicherkonfigurationseinstellungen zuzugreifen, wählen Sie Stores > Settings>Configuration in der Seitenleiste_ Admin _aus.
General
Enable
Webseite
Wenn diese Option aktiviert ist, wird eine
security.txt -Datei gespeichert, die Informationen enthält, die von Sicherheitsexperten benötigt werden, um potenzielle Sicherheitslücken zu melden. Optionen:Yes- Erstellt die Datei security.txt anhand der Informationen, die in den Abschnitten Kontaktdaten und Weitere Informationen eingegeben wurden.No - (Standard) Erstellt die Datei security.txt nicht.Contact information
Email
Webseite
Die E-Mail-Adresse, an die Sicherheitsberichte gesendet werden können.
Phone
Webseite
Eine Telefonnummer, mit der Sicherheitsbedenken gemeldet werden können.
Contact Page
Webseite
Die URL einer Seite auf Ihrer Site, auf der Sicherheitskontakte aufgelistet werden, oder Ihre Seite Kontakt zu uns aufnehmen . Beispiele:
https://mystore.com/security-contact.htmlhttps://mystore.com/contact/Other information
Encryption
Webseite
Eine URL, die auf den Speicherort eines Verschlüsselungsschlüssels verweist, mit dem Sicherheitsforscher verschlüsselte Nachrichten senden können. Geben Sie den Verschlüsselungsschlüssel nicht in dieses Feld ein.
Der Forscher muss sicherstellen, dass der Schlüssel aus einer vertrauenswürdigen Quelle stammt. Forscher dürfen nicht davon ausgehen, dass der Schlüssel mit dem Schlüssel übereinstimmt, der zum Generieren der digitalen Signatur verwendet wurde. Beispiel:
OpenPGP-Schlüssel vom Webserver -
Der Forscher muss sicherstellen, dass der Schlüssel aus einer vertrauenswürdigen Quelle stammt. Forscher dürfen nicht davon ausgehen, dass der Schlüssel mit dem Schlüssel übereinstimmt, der zum Generieren der digitalen Signatur verwendet wurde. Beispiel:
OpenPGP-Schlüssel vom Webserver -
https://mystore.com/pgp-key.txtAcknowledgments
Webseite
Eine URL, die auf eine Seite in Ihrem Store verweist, auf der Sicherheitsforscher quittiert werden, z. B.
Wir möchten den folgenden Forschern danken:
(jjjj/mm/tt) Justin Thyme - SQL-Injektion
https://mystore.com/hall-of-fame.html. Um künftige Angriffe zu verhindern, fügen Sie nur eine allgemeine Beschreibung hinzu, ohne spezifische Informationen zu Schwachstellenproblemen anzuzeigen. Beispiel:Wir möchten den folgenden Forschern danken:
(jjjj/mm/tt) Justin Thyme - SQL-Injektion
Preferred Languages
Webseite
Gibt mindestens eine bevorzugte Sicherheitsberichtssprache an. Trennen Sie mehrere zweistellige Sprachcodes durch ein Komma. Alle angegebenen Sprachen haben dieselbe Priorität. Geben Sie beispielsweise
en, es, fr ein, um Englisch, Spanisch und Französisch anzugeben.Hiring
Webseite
Die URL einer Seite auf der Site, die sicherheitsrelevante Auftragspositionen auflistet. Beispiel:
https://mystore.com/jobs.htmlPolicy
Webseite
Die URL der Seite, die Ihre Sicherheitsrichtlinien und die Best Practices für die Meldung von Sicherheitslücken beschreibt. Beispiel:
https://mystore.com/security-reporting.html Standard: https://mystore.com/securitySignature
Webseite
Ein Link zu Ihrer digitalen Signaturdatei. Die digitale Signatur muss über die Befehlszeile generiert und im Ordner "
.well-known"auf dem Server gespeichert werden. Weitere Informationen finden Sie unter Security.txt auf GitHub. Beispiel: https://mystore.com/.well-known/security.txt.sigrecommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672