DokumentationHandelKonfigurationshandbok

[Bidragen av Kalpesh Mehta från Corra]{class="badge informative" title="Kalpesh Mehta"} [Endast PaaS]{class="badge informative" title="Gäller endast Adobe Commerce i molnprojekt (Adobe-hanterad PaaS-infrastruktur) och lokala projekt."}

Security TXT-fil

Last update: Fri Aug 15 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Erfaren
  • Administratör
  • Utvecklare

När forskare upptäcker säkerhetsluckor saknas ofta lämpliga rapporteringskanaler. Därför rapporteras inte vissa sårbarheter. Syftet med filen security.txt filformat är att ge säkerhetsforskare den information de kan använda för att rapportera sina upptäckter.

Handläggarna kan ange sin kontaktinformation för säkerhetsproblemrapportering från Commerce Admin. För utvecklare innehåller modulen Magento_Securitytxt följande funktioner:

  • Tillåter att säkerhetskonfigurationer sparas från administratören.
  • Innehåller en router som matchar programåtgärdsklassen för begäranden till filerna .well-known/security.txt och .well-known/security.txt.sig.
  • Hanterar innehållet i .well-known/security.txt- och .well-known/security.txt.sig-filerna.

En giltig security.txt-fil kan se ut så här:

Contact: mailto:security@example.com
Contact: tel:+1-201-555-0123
Encryption: https://example.com/pgp.asc
Acknowledgement: https://example.com/security/hall-of-fame
Policy: https://example.com/security-policy.html
Signature: https://example.com/.well-known/security.txt.sig

Så här skapar du signaturfilen security.txt (security.txt.sig):

gpg -u KEYID --output security.txt.sig --armor --detach-sig security.txt

Så här verifierar du signaturen:

gpg --verify security.txt.sig security.txt
recommendation-more-help
386822bd-e32c-40a8-81c2-ed90ad1e198c