Sicherheit.txt
Stores > Einstellungen > Konfiguration > Sicherheit > Sicherheit.txt
Allgemein
Bereich | Geltungsbereich | Beschreibung |
---|---|---|
Aktivieren | Website | Wenn aktiviert, wird eine security.txt Datei gespeichert, die Informationen enthält, die von Sicherheitsforschern benötigt werden, um Ihnen potenzielle Schwachstellen zu melden. Optionen:Ja - Erstellt die Datei security.txt auf der Grundlage der in den Abschnitten Kontaktinformationen und Andere Informationen eingegebenen Informationen.Nein - (Standard) Erstellt die Datei security.txt nicht. |
Kontaktinformationen
Bereich | Geltungsbereich | Beschreibung |
---|---|---|
Website | Die E-Mail-Adresse, an die Sicherheitsberichte gesendet werden können. | |
Telefon | Website | Eine Telefonnummer, unter der Sicherheitsbedenken gemeldet werden können. |
Kontaktseite | Website | Die URL einer Seite auf Ihrer Website, die Sicherheitskontakte auflistet, oder Ihre Kontaktseite. Beispiele: https://mystore.com/security-contact.html https://mystore.com/contact/ |
Andere Informationen
Bereich | Geltungsbereich | Beschreibung |
---|---|---|
Verschlüsselung | Website | Eine URL, die auf den Standort eines Verschlüsselungsschlüssels verweist, den Sicherheitsforscher verwenden können, um verschlüsselte Mitteilungen zu senden. Es liegt in der Verantwortung des Forschers, zu überprüfen, ob der Schlüssel aus einer vertrauenswürdigen Quelle stammt. Der Forscher darf nicht davon ausgehen, dass der Schlüssel derselbe ist wie der, der zur Erzeugung der digitalen Signatur verwendet wurde. Beispiel: OpenPGP-Schlüssel vom Webserver - https://mystore.com/pgp-key.txt |
Danksagungen | Website | Eine URL, die auf eine Seite in Ihrem Shop verweist, auf der Sicherheitsforscher gewürdigt werden, z. B.https://mystore.com/hall-of-fame.html . Um zukünftigen Angriffen vorzubeugen, sollten Sie nur eine allgemeine Beschreibung angeben, ohne spezifische Informationen über die Sicherheitslücken preiszugeben. Beispiel:Wir möchten uns bei den folgenden Forschern bedanken: (jjjj/mmtt) Justin Thyme - SQL injection |
Bevorzugte Sprachen | Website | Gibt mindestens eine bevorzugte Sprache für Sicherheitsberichte an. Trennen Sie mehrere zweistellige Sprachcodes durch ein Komma. Alle angegebenen Sprachen haben die gleiche Priorität. Um zum Beispiel Englisch, Spanisch und Französisch anzugeben, geben Sie en, es, fr ein. |
Einstellen | Website | Die URL einer Seite auf der Website, die sicherheitsrelevante Stellen auflistet. Beispiel: https://mystore.com/jobs.html |
Politik | Website | Die URL der Seite, die Ihre Sicherheitsrichtlinien und Verfahren zur Meldung von Schwachstellen beschreibt. Beispiel: https://mystore.com/security-reporting.html Standard: https://mystore.com/security |
Signatur | Website | Ein Link zu Ihrer digitalen Signaturdatei. Die digitale Signatur muss von der Kommandozeile aus erstellt werden und wird im Ordner .well-known auf dem Server gespeichert. Für weitere Informationen siehe Security.txt auf GitHub. Beispiel: https://mystore.com/.well-known/security.txt.sig |