Security > Security.txt
有关更改这些配置设置的详细信息,请参阅安全问题报告。
要访问商店配置设置,请从 管理员 侧边栏中选择 Stores > Settings>Configuration。
General
Enable
网站
启用后,将保存一个
security.txt文件,其中包含安全研究人员报告潜在漏洞所需的信息。 选项:Yes— 根据_联系人信息_和_其他信息_部分中输入的信息创建security.txt文件。No - (默认)不创建security.txt文件。Contact information
Email
网站
可发送安全报告的电子邮件地址。
Phone
网站
可用于报告安全问题的电话号码。
Contact Page
网站
网站上列出安全联系人的页面的URL,或 联系我们 页面。 示例:
https://mystore.com/security-contact.htmlhttps://mystore.com/contact/Other information
Encryption
网站
一个URL,指向安全研究人员可用于发送加密通信的加密密钥的位置。 请勿在此字段中输入加密密钥。
研究人员有责任验证密钥是否来自可信来源。 研究人员不能假定密钥与用于生成数字签名的密钥相同。 示例:
来自Web服务器的OpenPGP密钥 —
研究人员有责任验证密钥是否来自可信来源。 研究人员不能假定密钥与用于生成数字签名的密钥相同。 示例:
来自Web服务器的OpenPGP密钥 —
https://mystore.com/pgp-key.txtAcknowledgments
网站
指向存储中确认安全研究人员的页面的URL,如
我们要感谢以下研究人员:
(yyyy/mm/dd) Justin Thyme - SQL注入
https://mystore.com/hall-of-fame.html。 为了防止将来的攻击,请仅提供一般性描述,而不显示有关漏洞问题的特定信息。 示例:我们要感谢以下研究人员:
(yyyy/mm/dd) Justin Thyme - SQL注入
Preferred Languages
网站
指定至少一种首选安全报告语言。 用逗号分隔多个双字符语言代码。 所有指定语言都具有相同的优先级。 例如,要指定英语、西班牙语和法语,请输入
en, es, fr。Hiring
网站
网站上列出安全相关职位的URL。 示例:
https://mystore.com/jobs.htmlPolicy
网站
描述安全策略和漏洞报告实践的页面的URL。 示例:
https://mystore.com/security-reporting.html默认值: https://mystore.com/securitySignature
网站
数字签名文件的链接。 数字签名必须从命令行生成,并保存在服务器上的
.well-known文件夹中。 有关详细信息,请参阅GitHub上的Security.txt。 示例: https://mystore.com/.well-known/security.txt.sigrecommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672