[Ein Beitrag von Kalpesh Mehta aus Corra]{class="badge informative" title="Kalpesh Mehta"} [Nur PaaS]{class="badge informative" title="Gilt nur für Adobe Commerce in Cloud-Projekten (von Adobe verwaltete PaaS-Infrastruktur) und lokale Projekte."}
TXT-Sicherheitsdatei
Wenn Sicherheitslücken von Forschern entdeckt werden, fehlen oft geeignete Berichtskanäle. Daher werden einige Sicherheitslücken nicht gemeldet. Der Zweck der Datei security.txtDateiformat ist es, Sicherheitsforschern die Informationen bereitzustellen, die sie verwenden können, um ihre Ergebnisse zu melden.
Händler können ihre Kontaktinformationen für die Meldung von Sicherheitsproblemen über Commerce Admin eingeben. Für Entwickler bietet das Magento_Securitytxt-Modul die folgenden Funktionen:
- Ermöglicht das Speichern von Sicherheitskonfigurationen unter "".
- Enthält einen Router für die Anwendungsaktionsklasse für Anfragen an die
.well-known/security.txt- und.well-known/security.txt.sig. - Stellt den Inhalt der
.well-known/security.txt- und.well-known/security.txt.sigbereit.
Eine gültige security.txt-Datei könnte wie folgt aussehen:
Contact: mailto:security@example.com
Contact: tel:+1-201-555-0123
Encryption: https://example.com/pgp.asc
Acknowledgement: https://example.com/security/hall-of-fame
Policy: https://example.com/security-policy.html
Signature: https://example.com/.well-known/security.txt.sig
So erstellen Sie die security.txt Signaturdatei (security.txt.sig):
gpg -u KEYID --output security.txt.sig --armor --detach-sig security.txt
So überprüfen Sie die Signatur:
gpg --verify security.txt.sig security.txt