安全问题报告
security.txt文件包含联系人信息和安全相关链接,安全研究人员可以使用这些链接来报告有关您网站的安全问题。 如果安全信息随时间变化,请确保security.txt文件中的信息是最新的。
配置security.txt:
-
在 管理员 侧边栏上,转到 Stores > Settings>Configuration。
-
在左侧面板中的 Security 下,单击 Security.txt。
-
在 General 部分中,将 Enable 设置为
Yes。
-
在 Contact Information 下,输入以下内容:
-
为您的商店管理安全问题的人员的电子邮件地址和电话号码。
-
您商店的 Contact Page 的URL。 此页面可以是商店安全联系人的列表,也可以是您的 联系我们 页面。
-
-
在 Other Information 下,输入以下内容:
-
您的公共 Encryption 密钥的URL。 例如:
https://example.com/pgp-key.txt -
Acknowledgments 页面的URL,在该页面上,安全研究人员代表您的商店所做的工作将得到认可。
-
您用于安全相关通信的 Preferred Languages。 为每个支持的语言输入标准的双字符语言代码,用逗号分隔。 例如,要指定英语、西班牙语和法语,请输入
en, es, fr。 所有指定的语言都具有相同的优先级,无论其外观顺序如何。 -
Hiring 页面的URL,该页面列出了您商店中与安全相关的就业机会。
-
您的安全 Policy 页面的URL。
-
保存在服务器上的数字 Signature 文件的URL。 例如:
https://mystore.com/.well-known/security.txt.sig
必须从服务器的CLI(命令行界面)设置数字签名。 要了解更多信息,请参阅GitHub上的Security.txt。
-
-
完成后,单击 Save Config。