安全问题报告

security.txt 文件包含联系信息和与安全相关的链接,安全研究人员可以使用这些链接来报告有关您网站的安全问题。 如果您的安全信息会随着时间的推移而改变,请确保 security.txt 文件是最新的。

要配置security.txt,请执行以下操作:

  1. 管理员 侧栏,转到 Stores > Settings>Configuration.

  2. 在左侧面板中的 Security,单击​ Security.txt.

  3. General ​部分,设置​ Enable ​到 Yes.

    常规安全配置 {width="600" modal="regular"}

  4. Contact Information,输入以下内容:

    • 为您的商店管理安全问题的人员的电子邮件地址和电话号码。

    • 您商店的 Contact Page. 此页面可以是商店安全联系人的列表,也可以是您的 联系我们 页面。

    联系人信息配置 {width="600" modal="regular"}

  5. Other Information,输入以下内容:

    • 您的公众的URL Encryption 键。 例如: https://example.com/pgp-key.txt

    • URL Acknowledgments 一个页面,在该页面上,安全研究人员代表您的商店所做的工作得到了认可。

    • 您的 Preferred Languages 用于与安全相关的通信。 输入标准的双字符 语言代码 ,以逗号分隔。 例如,要指定英语、西班牙语和法语,请输入 en, es, fr. 所有指定的语言都具有相同的优先级,无论其外观顺序如何。

    • 的URL Hiring 列出您商店中与安全相关的就业机会的页面。

    • 您的安全性的URL Policy 页面。

    • 数字的URL Signature 保存在服务器上的文件。 例如: https://mystore.com/.well-known/security.txt.sig

    必须从服务器的CLI(命令行界面)设置数字签名。 要了解更多信息,请参阅 安全性.txt 在GitHub上。

    其他信息 {width="600" modal="regular"}

  6. 完成后,单击 Save Config.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1