Security > Security.txt

有关更改这些配置设置的详细信息,请参阅 安全问题报告.

要访问商店配置设置,请选择 Stores > Settings>Configuration ​从_​管理员​_侧栏。

General

常规

字段
范围
描述
Enable
网站
启用时, security.txt 保存的文件包含安全研究人员报告潜在漏洞所需的信息。 选项:
Yes— 创建 security.txt 文件输入的信息 联系信息其他信息 部分。
No — (默认)不创建 security.txt 文件。

Contact information

联系信息

字段
范围
描述
Email
网站
可发送安全报告的电子邮件地址。
Phone
网站
可用于报告安全问题的电话号码。
Contact Page
网站
网站上列出安全联系人的页面的URL,或者 联系我们 页面。 示例:
https://mystore.com/security-contact.html
https://mystore.com/contact/

Other information

其他信息

字段
范围
描述
Encryption
网站
一个URL,指向安全研究人员可用于发送加密通信的加密密钥的位置。 请勿在此字段中输入加密密钥。

研究人员有责任确认密钥来自可信赖的来源。 研究人员不能假定密钥与用于生成数字签名的密钥相同。 示例:
来自Web服务器的OpenPGP密钥 — https://mystore.com/pgp-key.txt
Acknowledgments
网站
指向您商店中确认安全研究人员所在页面的URL,例如https://mystore.com/hall-of-fame.html. 为了防止将来的攻击,请仅提供一般性描述,而不显示有关漏洞问题的特定信息。 示例:
我们感谢以下研究人员:
(yyyy/mm/dd)贾斯汀·百里香 — SQL注入
Preferred Languages
网站
指定至少一种首选安全报告语言。 分隔多个双字符 语言代码 用逗号隔开。 所有指定语言都具有相同的优先级。 例如,要指定英语、西班牙语和法语,请输入 en, es, fr.
Hiring
网站
网站上列出安全相关职位的URL。 示例: https://mystore.com/jobs.html
Policy
网站
描述安全策略和漏洞报告实践的页面的URL。 示例: https://mystore.com/security-reporting.html 默认: https://mystore.com/security
Signature
网站
数字签名文件的链接。 数字签名必须从命令行生成,并保存在 .well-known 个文件夹。 有关更多信息,请参阅 安全性.txt 在GitHub上。 示例: https://mystore.com/.well-known/security.txt.sig
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672