Security > Security.txt
如需有關變更這些組態設定的詳細資訊,請參閱安全性問題報告。
若要存取商店組態設定,請從 管理員 側邊欄中選擇 Stores > Settings>Configuration。
General
Enable
網站
啟用後,會儲存
security.txt
檔案,其中包含安全性研究人員回報您潛在漏洞所需的資訊。 選項:Yes
— 根據_連絡人資訊_和_其他資訊_區段中輸入的資訊,建立security.txt
檔案。No
- (預設)不建立security.txt
檔案。Contact information
Email
網站
可傳送安全性報告的電子郵件地址。
Phone
網站
可用來回報安全性問題的電話號碼。
Contact Page
網站
網站上列出安全性連絡人的網頁URL,或您的 連絡我們 網頁。 範例:
https://mystore.com/security-contact.html
https://mystore.com/contact/
Other information
Encryption
網站
URL,指向安全性研究人員可用來傳送加密通訊的加密金鑰位置。 請勿在此欄位中輸入加密金鑰。
研究人員有責任確認金鑰來自可靠的來源。 研究人員不得假設金鑰與用來產生數位簽名的金鑰相同。 範例:
來自網頁伺服器的OpenPGP金鑰 —
研究人員有責任確認金鑰來自可靠的來源。 研究人員不得假設金鑰與用來產生數位簽名的金鑰相同。 範例:
來自網頁伺服器的OpenPGP金鑰 —
https://mystore.com/pgp-key.txt
Acknowledgments
網站
URL會指向您商店中安全性研究人員獲得認可的頁面,例如
我們要感謝以下研究人員:
(yyyy/mm/dd) Justin Thyme - SQL插入
https://mystore.com/hall-of-fame.html
。 為了防止日後的攻擊,請僅包含一般說明,但不顯示有關漏洞問題的特定資訊。 範例:我們要感謝以下研究人員:
(yyyy/mm/dd) Justin Thyme - SQL插入
Preferred Languages
網站
指定至少一個偏好的安全性報告語言。 請使用逗號分隔多個雙字元語言代碼。 所有指定的語言都有相同的優先順序。 例如,若要指定英文、西班牙文和法文,請輸入
en, es, fr
。Hiring
網站
網站上列出安全性相關職位之頁面的URL。 範例:
https://mystore.com/jobs.html
Policy
網站
說明您的安全性原則和弱點報告作法的頁面URL。 範例:
https://mystore.com/security-reporting.html
預設: https://mystore.com/security
Signature
網站
數位簽名檔案的連結。 數位簽章必須從命令列產生,並儲存在伺服器的
.well-known
資料夾中。 如需詳細資訊,請參閱GitHub上的Security.txt。 範例: https://mystore.com/.well-known/security.txt.sig
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672