安全性問題報告
security.txt檔案包含連絡資訊和安全性相關連結,安全性研究人員可使用這些連結來報告您網站的安全性顧慮。 如果您的安全性資訊會隨著時間而變更,請確定security.txt檔案中的資訊是最新的。
設定security.txt:
-
在 管理員 側邊欄上,移至 Stores > Settings>Configuration。
-
在左側面板的 Security 下,按一下 Security.txt。
-
在 General 區段中,將 Enable 設為
Yes。
-
在 Contact Information 下,輸入下列內容:
-
處理您商店安全性問題的人員的電子郵件地址和電話號碼。
-
您商店的 Contact Page URL。 此頁面可能是商店安全性連絡人的清單,或是您的 連絡我們 頁面。
-
-
在 Other Information 下,輸入下列內容:
-
您的公開 Encryption 金鑰的URL。 例如:
https://example.com/pgp-key.txt -
Acknowledgments 頁面的URL,在此頁面可識別安全性研究人員代表您商店所作出的努力。
-
您用於安全性相關通訊的 Preferred Languages。 輸入每個支援語言的標準雙字元語言代碼,以逗號分隔。 例如,若要指定英文、西班牙文和法文,請輸入
en, es, fr。 所有指定的語言都有相同的優先順序,無論其外觀順序為何。 -
Hiring 頁面的URL,此頁面列出您商店中與安全性相關的就業機會。
-
您的安全性 Policy 頁面的URL。
-
儲存在伺服器上的數位 Signature 檔案的URL。 例如:
https://mystore.com/.well-known/security.txt.sig
數位簽章必須從伺服器的CLI (命令列介面)設定。 若要深入瞭解,請參閱GitHub上的Security.txt。
-
-
完成時,按一下 Save Config。