Security > Security.txt
Letzte Aktualisierung: 18. Dezember 2024
Erstellt für:
- Einsteiger
- Fortgeschrittener
- Admin
- Entwickler
- Benutzende
Weitere Informationen zum Ändern dieser Konfigurationseinstellungen finden Sie unter Sicherheitsproblemberichte.
Um auf die Store-Konfigurationseinstellungen zuzugreifen, wählen Sie Stores > Settings>Configuration in der Seitenleiste_ Admin _aus.
General
Feld | Umfang | Beschreibung |
---|---|---|
Enable | Website | Wenn diese Option aktiviert ist, wird eine security.txt -Datei gespeichert, die Informationen enthält, die von Sicherheitsforschern benötigt werden, um potenzielle Sicherheitslücken an Sie zu melden. Optionen:Yes - Erstellt die security.txt basierend auf den Informationen, die in den Abschnitten Kontaktinformationen und Sonstige Informationen eingegeben wurden.No - (Standard) Erstellt nicht die security.txt . |
Contact information
Feld | Umfang | Beschreibung |
---|---|---|
Website | Die E-Mail-Adresse, an die Sicherheitsberichte gesendet werden können. | |
Phone | Website | Eine Telefonnummer, unter der Sicherheitsbedenken gemeldet werden können. |
Contact Page | Website | Die URL einer Seite auf Ihrer Site, auf der Sicherheitskontakte aufgelistet sind, oder Ihre Seite Kontakt. Beispiele:https://mystore.com/security-contact.html https://mystore.com/contact/ |
Other information
Feld | Umfang | Beschreibung |
---|---|---|
Encryption | Website | Eine URL, die auf den Speicherort eines Verschlüsselungsschlüssels verweist, den Sicherheitsforscher zum Senden verschlüsselter Nachrichten verwenden können. Geben Sie den Verschlüsselungsschlüssel nicht in dieses Feld ein. Es liegt in der Verantwortung des Forschers zu überprüfen, ob der Schlüssel aus einer vertrauenswürdigen Quelle stammt. Forscher dürfen nicht davon ausgehen, dass der Schlüssel mit dem zur Erzeugung der digitalen Signatur verwendeten Schlüssel identisch ist. Beispiel: OpenPGP-Schlüssel vom Webserver - https://mystore.com/pgp-key.txt |
Acknowledgments | Website | Eine URL, die auf eine Seite in Ihrem Geschäft verweist, auf der Sicherheitsforscher anerkannt werden, z. Bhttps://mystore.com/hall-of-fame.html . Um zukünftige Angriffe zu verhindern, fügen Sie nur eine allgemeine Beschreibung hinzu, ohne spezifische Informationen zu Schwachstellenproblemen preiszugeben. Beispiel:Wir möchten den folgenden Forschern danken: (jjjj/mm/tt) Justin Thyme - SQL Injection |
Preferred Languages | Website | Gibt mindestens eine bevorzugte Sprache für Sicherheitsberichte an. Trennen Sie mehrere zweistellige Sprach-Codes durch ein Komma. Alle angegebenen Sprachen haben dieselbe Priorität. Um beispielsweise Englisch, Spanisch und Französisch anzugeben, geben Sie en, es, fr ein. |
Hiring | Website | Die URL einer Seite auf der Website, die sicherheitsbezogene Auftragspositionen auflistet. Beispiel: https://mystore.com/jobs.html |
Policy | Website | Die URL der Seite, die Ihre Sicherheitsrichtlinien und die Verfahren zur Meldung von Sicherheitslücken beschreibt. Beispiel: https://mystore.com/security-reporting.html Standard: https://mystore.com/security |
Signature | Website | Ein Link zu Ihrer digitalen Signaturdatei. Die digitale Signatur muss über die Befehlszeile generiert und im .well-known auf dem Server gespeichert werden. Weitere Informationen finden Sie unter Security.txt auf GitHub. Beispiel: https://mystore.com/.well-known/security.txt.sig |
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672