Melding van beveiligingsproblemen
Het bestand security.txt bevat contactgegevens en beveiligingskoppelingen die door beveiligingsonderzoekers kunnen worden gebruikt om beveiligingsproblemen met betrekking tot uw site te melden. Als uw beveiligingsgegevens na verloop van tijd veranderen, controleert u of de gegevens in het security.txt -bestand up-to-date zijn.
om security.txt te vormen:
-
Voor Admin sidebar, ga Stores > Settings>Configuration.
-
Klik in het linkerdeelvenster onder Security op Security.txt.
-
Stel Enable in op
Yesin de sectie General.
-
Voer onder Contact Information het volgende in:
-
Het e-mailadres en telefoonnummer van de persoon die beveiligingsproblemen voor je winkel beheert.
-
De URL van de winkels Contact Page . Deze pagina zou of een lijst van de contacten van de opslagveiligheid of uw pagina van het Contact van ons kunnen zijn.
-
-
Voer onder Other Information het volgende in:
-
De URL van de openbare Encryption -toets. Bijvoorbeeld:
https://example.com/pgp-key.txt -
De URL van een Acknowledgments -pagina waarop beveiligingsonderzoekers worden herkend voor hun inspanningen namens uw winkel.
-
Uw Preferred Languages voor communicatie met betrekking tot beveiliging. Ga de standaard twee karakter taalcodevoor elke gesteunde taal in, die door een komma wordt gescheiden. Als u bijvoorbeeld Engels, Spaans en Frans wilt opgeven, voert u
en, es, frin. Alle opgegeven talen hebben dezelfde prioriteit, ongeacht de weergavevolgorde. -
De URL van een Hiring -pagina met aan beveiliging gerelateerde werkgelegenheidsmogelijkheden in uw winkel.
-
De URL van de beveiligingspagina Policy .
-
De URL van een digitaal Signature bestand dat op uw server wordt opgeslagen. Bijvoorbeeld:
https://mystore.com/.well-known/security.txt.sig
De digitale handtekening moet zijn ingesteld via de CLI (opdrachtregelinterface) van de server. Meer leren, zie Security.txtop GitHub.
-
-
Klik op Save Config als de bewerking is voltooid.