Security > Security.txt

有关更改这些配置设置的详细信息,请参阅安全问题报告

要访问商店配置设置,请从​ 管理员 ​侧边栏中选择​ Stores > Settings>Configuration

General

常规

字段
作用域
描述
Enable
网站
启用后,将保存一个security.txt文件,其中包含安全研究人员报告潜在漏洞所需的信息。 选项:
Yes— 根据​_联系人信息_和​_其他信息_部分中输入的信息创建security.txt文件。
No - (默认)不创建security.txt文件。

Contact information

联系信息

字段
作用域
描述
Email
网站
可发送安全报告的电子邮件地址。
Phone
网站
可用于报告安全问题的电话号码。
Contact Page
网站
网站上列出安全联系人的页面的URL,或​ 联系我们 ​页面。 示例:
https://mystore.com/security-contact.html
https://mystore.com/contact/

Other information

其他信息

字段
作用域
描述
Encryption
网站
一个URL,指向安全研究人员可用于发送加密通信的加密密钥的位置。 请勿在此字段中输入加密密钥。

研究人员有责任验证密钥是否来自可信来源。 研究人员不能假定密钥与用于生成数字签名的密钥相同。 示例:
来自Web服务器的OpenPGP密钥 — https://mystore.com/pgp-key.txt
Acknowledgments
网站
指向存储中确认安全研究人员的页面的URL,如https://mystore.com/hall-of-fame.html。 为了防止将来的攻击,请仅提供一般性描述,而不显示有关漏洞问题的特定信息。 示例:
我们要感谢以下研究人员:
(yyyy/mm/dd) Justin Thyme - SQL注入
Preferred Languages
网站
指定至少一种首选安全报告语言。 用逗号分隔多个双字符语言代码。 所有指定语言都具有相同的优先级。 例如,要指定英语、西班牙语和法语,请输入en, es, fr
Hiring
网站
网站上列出安全相关职位的URL。 示例: https://mystore.com/jobs.html
Policy
网站
描述安全策略和漏洞报告实践的页面的URL。 示例: https://mystore.com/security-reporting.html默认值: https://mystore.com/security
Signature
网站
数字签名文件的链接。 数字签名必须从命令行生成,并保存在服务器上的.well-known文件夹中。 有关详细信息,请参阅GitHub上的Security.txt。 示例: https://mystore.com/.well-known/security.txt.sig
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672