Sicherheitsfehlerberichte
Die Datei security.txt
enthält Kontaktinformationen und sicherheitsbezogene Links, die von Sicherheitsexperten verwendet werden können, um Sicherheitsbedenken über Ihre Site zu melden. Wenn sich Ihre Sicherheitsinformationen im Laufe der Zeit ändern, stellen Sie sicher, dass die Informationen in der Datei security.txt
auf dem neuesten Stand sind.
So konfigurieren Sie security.txt:
-
Wechseln Sie in der Seitenleiste Admin zu Stores > Settings>Configuration.
-
Klicken Sie im linken Bereich unter Security auf Security.txt.
-
Setzen Sie im Abschnitt General Enable auf
Yes
.{width="600" modal="regular"}
-
Geben Sie unter Contact Information Folgendes ein:
-
Die E-Mail-Adresse und die Telefonnummer der Person, die Sicherheitsprobleme für Ihren Store verwaltet.
-
Die URL des Contact Page Ihres Stores. Diese Seite kann entweder eine Liste von Sicherheitskontakten für den Speicher oder Ihre Seite Kontakt sein.
{width="600" modal="regular"}
-
-
Geben Sie unter Other Information Folgendes ein:
-
Die URL Ihres öffentlichen Encryption -Schlüssels. Beispiel:
https://example.com/pgp-key.txt
-
Die URL einer Acknowledgments -Seite, auf der Sicherheitsforscher für ihre Bemühungen im Namen Ihres Stores erkannt werden.
-
Ihre Preferred Languages für sicherheitsbezogene Kommunikation. Geben Sie den standardmäßigen zweistelligen Sprachcode für jede unterstützte Sprache ein, getrennt durch ein Komma. Geben Sie beispielsweise
en, es, fr
ein, um Englisch, Spanisch und Französisch anzugeben. Alle angegebenen Sprachen haben unabhängig von ihrer Reihenfolge dieselbe Priorität. -
Die URL einer Hiring -Seite, die sicherheitsrelevante Beschäftigungsmöglichkeiten für Ihren Store auflistet.
-
Die URL Ihrer Sicherheitsseite Policy.
-
Die URL einer digitalen Signature -Datei, die auf Ihrem Server gespeichert wird. Beispiel:
https://mystore.com/.well-known/security.txt.sig
Die digitale Signatur muss über die Befehlszeilenschnittstelle (CLI) des Servers eingerichtet werden. Weitere Informationen finden Sie unter Security.txt auf GitHub.
{width="600" modal="regular"}
-
-
Klicken Sie nach Abschluss des Vorgangs auf Save Config.