DocumentaçãoCommerceReferência de configuração

Security > Security.txt

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

  • Iniciante
  • Intermediário
  • Administrador
  • Desenvolvedor
  • Usuário

Para obter mais informações sobre como alterar essas configurações, consulte Relatórios de problemas de segurança.

Para acessar as definições de configuração de armazenamento, escolha Stores > Settings>Configuration ​na barra lateral_ Admin _.

General

Geral

Campo
Escopo
Descrição
Enable
Site
Quando habilitado, um arquivo security.txt é salvo e contém as informações necessárias aos pesquisadores de segurança para relatar possíveis vulnerabilidades a você. Opções:
Yes- Cria o arquivo security.txt com base nas informações inseridas nas seções Informações de contato e Outras informações.
No - (padrão) Não cria o arquivo security.txt.

Contact information

Informações de contato

Campo
Escopo
Descrição
Email
Site
O endereço de email para o qual os relatórios de segurança podem ser enviados.
Phone
Site
Um número de telefone que pode ser usado para relatar problemas de segurança.
Contact Page
Site
A URL de uma página do site que lista contatos de segurança ou a sua página Fale Conosco. Exemplos:
https://mystore.com/security-contact.html
https://mystore.com/contact/

Other information

Outras informações

Campo
Escopo
Descrição
Encryption
Site
Um URL que aponta para o local de uma chave de criptografia que os pesquisadores de segurança podem usar para enviar comunicações criptografadas. Não insira a chave de criptografia neste campo.

É responsabilidade do pesquisador verificar se a chave é de uma fonte confiável. Os pesquisadores não devem supor que a chave seja a mesma usada para gerar a assinatura digital. Exemplo:
Chave OpenPGP do servidor Web - https://mystore.com/pgp-key.txt
Acknowledgments
Site
Uma URL que aponte para uma página em seu armazenamento onde pesquisadores de segurança são reconhecidos, como https://mystore.com/hall-of-fame.html. Para evitar ataques futuros, inclua apenas uma descrição geral sem revelar informações específicas sobre problemas de vulnerabilidade. Exemplo:
Gostaríamos de agradecer aos seguintes pesquisadores:
(aaaa/mm/dd) Justin Thyme - injeção de SQL
Preferred Languages
Site
Especifica pelo menos um idioma preferencial do relatório de segurança. Separe vários códigos de idioma de dois caracteres com uma vírgula. Todos os idiomas especificados têm a mesma prioridade. Por exemplo, para especificar inglês, espanhol e francês, digite en, es, fr.
Hiring
Site
A URL de uma página no site que lista cargos relacionados à segurança. Exemplo: https://mystore.com/jobs.html
Policy
Site
O URL da página que descreve sua política de segurança e as práticas de relatório de vulnerabilidade. Exemplo: https://mystore.com/security-reporting.html Padrão: https://mystore.com/security
Signature
Site
Um link para seu arquivo de assinatura digital. A assinatura digital deve ser gerada na linha de comando e é salva na pasta .well-known no servidor. Para obter mais informações, consulte Security.txt no GitHub. Exemplo: https://mystore.com/.well-known/security.txt.sig
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672