Informes de problemas de seguridad
El security.txt contiene información de contacto y vínculos relacionados con la seguridad que pueden utilizar los investigadores de seguridad para informar de los problemas de seguridad del sitio. Si la información de seguridad cambia con el tiempo, asegúrese de que la información de la variable security.txt El archivo está actualizado.
Para configurar security.txt:
-
En el Administrador barra lateral, vaya a Stores > Settings>Configuration.
-
En el panel izquierdo, debajo de Security, haga clic en Security.txt.
-
En el General sección, conjunto Enable hasta
Yes.
-
En Contact Information, introduzca lo siguiente:
-
La dirección de correo electrónico y el número de teléfono de la persona que administra los problemas de seguridad de su tienda.
-
La dirección URL de la tienda Contact Page. Esta página puede ser una lista de contactos de seguridad de la tienda o su Contáctenos. página.
-
-
En Other Information, introduzca lo siguiente:
-
La URL del público Encryption clave. Por ejemplo:
https://example.com/pgp-key.txt -
La URL de un Acknowledgments página en la que se reconoce a los investigadores de seguridad por sus esfuerzos en nombre de su tienda.
-
Su Preferred Languages para comunicaciones relacionadas con la seguridad. Introduzca el carácter de dos caracteres estándar código de idioma para cada idioma admitido, separado por una coma. Por ejemplo, para especificar inglés, español y francés, escriba
en, es, fr. Todos los idiomas especificados tienen la misma prioridad, independientemente de su orden de aparición. -
La URL de un Hiring que enumera las oportunidades de empleo relacionadas con la seguridad en su tienda.
-
La dirección URL de su seguridad Policy página.
-
La URL de un Signature que se guarda en el servidor. Por ejemplo:
https://mystore.com/.well-known/security.txt.sig
La firma digital debe configurarse desde la CLI (interfaz de línea de comandos) del servidor. Para obtener más información, consulte Security.txt en GitHub.
-
-
Cuando termine, haga clic en Save Config.