通过以下方式搜索:
magenxcommerce / module-securitytxt
适用于 Magento 2 网站的 Security.txt 文件
1.1.0
2021-10-22 04:44 UTC
Requires
- php: ~7.3.0||~7.4.0
- magenxcommerce/framework: *
- magenxcommerce/module-config: *
- magenxcommerce/module-store: *
Replaces
- magento/module-securitytxt: *
This package is auto-updated.
Last update: 2024-09-22 11:08:50 UTC
README
摘要
当研究人员发现安全漏洞时,往往缺乏适当的报告渠道。结果,漏洞可能未被报告。本文件定义了一种格式("security.txt"),以帮助组织描述其漏洞披露实践,从而使研究人员更容易报告漏洞。
来源: https://tools.ietf.org/html/draft-foudil-securitytxt-09
Magento_Securitytxt 模块提供以下功能:
- 允许在管理面板中保存安全配置
- 包含一个路由器,用于匹配对
.well-known/security.txt和.well-known/security.txt.sig文件的请求的应用程序操作类。 - 提供
.well-known/security.txt和.well-known/security.txt.sig文件的正文内容。
一个有效的 security.txt 文件可能如下所示示例:
Contact: mailto:security@example.com
Contact: tel:+1-201-555-0123
Encryption: https://example.com/pgp.asc
Acknowledgement: https://example.com/security/hall-of-fame
Policy: https://example.com/security-policy.html
Signature: https://example.com/.well-known/security.txt.sig
Security.txt 可以在以下位置访问:https://example.com/.well-known/security.txt
要创建 security.txt 签名(security.txt.sig)文件:
gpg -u KEYID --output security.txt.sig --armor --detach-sig security.txt
要验证 security.txt 文件的签名:
gpg --verify security.txt.sig security.txt