DokumentationCommerceHandbuch für Admin-Systeme

Meldung von Sicherheitsproblemen

Last update: Wed Dec 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Themen:

Erstellt für:

  • Einsteiger
  • Fortgeschrittener
  • Admin

Die security.txt-Datei enthält Kontaktinformationen und sicherheitsbezogene Links, die von Sicherheitsforschern verwendet werden können, um Sicherheitsbedenken über Ihre Website zu melden. Wenn sich Ihre Sicherheitsinformationen im Laufe der Zeit ändern, stellen Sie sicher, dass die Informationen in der security.txt-Datei auf dem neuesten Stand sind.

So konfigurieren Sie security.txt:

  1. Navigieren Sie in Admin-Seitenleiste zu Stores > Settings>Configuration.

  2. Klicken Sie im linken Bedienfeld unter Security ​auf Security.txt.

  3. Legen Sie im General ​Abschnitt Enable ​auf Yes fest.

    Allgemeine Sicherheitskonfiguration {width="600" modal="regular"}

  4. Geben Sie unter Contact Information ​Folgendes ein:

    • Die E-Mail-Adresse und Telefonnummer der Person, die Sicherheitsprobleme für Ihren Store verwaltet.

    • Die URL der Contact Page Ihres Stores. Bei dieser Seite kann es sich entweder um eine Liste von Store-Sicherheitskontakten oder um Ihre Seite Kontakt handeln.

    Konfiguration der Kontaktinformationen {width="600" modal="regular"}

  5. Geben Sie unter Other Information ​Folgendes ein:

    • Die URL Ihres öffentlichen Encryption. Beispiel: https://example.com/pgp-key.txt

    • Die URL einer Acknowledgments, auf der Sicherheitsexperten für ihre Arbeit im Namen Ihres Stores ausgezeichnet werden.

    • Ihr Preferred Languages für sicherheitsbezogene Kommunikation. Geben Sie für jede unterstützte Sprache den standardmäßigen -SprachCode, getrennt durch ein Komma, ein. Um beispielsweise Englisch, Spanisch und Französisch anzugeben, geben Sie en, es, fr ein. Alle angegebenen Sprachen haben die gleiche Priorität, unabhängig von ihrer Reihenfolge ihres Erscheinungsbildes.

    • Die URL einer Hiring, die sicherheitsbezogene Beschäftigungsmöglichkeiten mit Ihrem Geschäft auflistet.

    • Die URL Ihrer Policy.

    • Die URL einer digitalen Signature, die auf Ihrem Server gespeichert wird. Beispiel: https://mystore.com/.well-known/security.txt.sig

    Die digitale Signatur muss über die CLI (Befehlszeilenschnittstelle) des Servers eingerichtet werden. Weitere Informationen finden Sie unter Security.txt auf GitHub.

    Weitere Informationen {width="600" modal="regular"}

  6. Klicken Sie abschließend auf Save Config.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1