DokumentationHandelKonfigurationsreferens

Security > Security.txt

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Nybörjare
  • Mellanliggande
  • Administratör
  • Utvecklare
  • Användare

Mer information om hur du ändrar de här konfigurationsinställningarna finns i Rapportering om säkerhetsproblem.

Om du vill komma åt lagringskonfigurationsinställningarna väljer du Stores > Settings>Configuration ​i sidofältet_ Admin _.

General

Allmänt

Fält
Omfång
Beskrivning
Enable
Webbplats
När det här alternativet är aktiverat sparas en security.txt-fil som innehåller information som krävs av säkerhetsforskare för att rapportera potentiella säkerhetsluckor till dig. Alternativ:
Yes- Skapar filen security.txt baserat på information som anges i avsnitten Kontaktinformation och Annan information.
No - (standard) Skapar inte filen security.txt.

Contact information

Kontaktinformation

Fält
Omfång
Beskrivning
Email
Webbplats
E-postadressen dit säkerhetsrapporter kan skickas.
Phone
Webbplats
Ett telefonnummer som kan användas för att rapportera säkerhetsproblem.
Contact Page
Webbplats
URL-adressen till en sida på din webbplats som innehåller en lista över säkerhetskontakter, eller din Kontakta oss-sida. Exempel:
https://mystore.com/security-contact.html
https://mystore.com/contact/

Other information

Annan information

Fält
Omfång
Beskrivning
Encryption
Webbplats
En URL som pekar på platsen för en krypteringsnyckel som säkerhetsforskare kan använda för att skicka krypterad kommunikation. Ange inte krypteringsnyckeln i det här fältet.

Det är forskarens ansvar att verifiera att nyckeln kommer från en betrodd källa. Forskaren får inte anta att nyckeln är densamma som den som användes för att generera den digitala signaturen. Exempel:
OpenPGP-nyckel från webbserver - https://mystore.com/pgp-key.txt
Acknowledgments
Webbplats
En URL som pekar på en sida i din butik där säkerhetsforskare bekräftas, till exempel https://mystore.com/hall-of-fame.html. För att förhindra framtida attacker bör du bara ta med en allmän beskrivning utan att visa specifik information om sårbarhetsproblem. Exempel:
Vi vill tacka följande forskare:
(åååå/mm/dd) Justin Thyme - SQL injection
Preferred Languages
Webbplats
Anger minst ett rekommenderat säkerhetsrapporteringsspråk. Avgränsa flera språkkoder med två tecken med kommatecken. Alla angivna språk har samma prioritet. Om du till exempel vill ange engelska, spanska och franska anger du en, es, fr.
Hiring
Webbplats
URL-adressen till en sida på webbplatsen som listar säkerhetsrelaterade jobbpositioner. Exempel: https://mystore.com/jobs.html
Policy
Webbplats
URL:en till sidan som beskriver din säkerhetspolicy och rutiner för rapportering av säkerhetsluckor. Exempel: https://mystore.com/security-reporting.html Standard: https://mystore.com/security
Signature
Webbplats
En länk till din digitala signaturfil. Den digitala signaturen måste genereras från kommandoraden och sparas i mappen .well-known på servern. Mer information finns i Security.txt på GitHub. Exempel: https://mystore.com/.well-known/security.txt.sig
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672