1.什么是Security.txt
Security.txt文件是一种标准方法,用于让网站管理员、所有者在站点上发布安全联系信息,以便安全研究人员和用户报告漏洞或安全问题。这种文件通常放在网站的.well-known目录下,可以被自动化工具和搜索引擎找到。
一个完整的Security.txt包含以下信息:
# security.txt
# 信息安全联系文件
Contact:
Encryption:
Acknowledgements:
Preferred-Languages:
Policy:
Hiring:
Expires:
解释
Contact: 安全联系信息,例如你的电子邮件地址。
Encryption: 放置公钥的 URL,用于安全地发送敏感信息。
Acknowledgements: 感谢页面的 URL,用于致谢报告漏洞的人员。(连声感谢都没人家干嘛给你报告漏洞)
Preferred-Languages: 首选语言,用逗号分隔。(例如:zh, en )
Policy: 安全政策的 URL,包含如何报告漏洞的详细信息。(可有可无吧)
Hiring: 安全职位招聘的 URL,若你希望雇佣安全研究人员或有空缺职位。(没有就别填,省的让费人家时间)
Expires: 信息的过期日期和时间,用于指明该文件何时不再有效。(例如 2100-01-01T00:00:00.000Z)
注:公钥使用PGP公钥, 如何创建并与他人交流使用PGP密钥加密?
门罗币钱包地址47JGXgtfPvANa9b29RfGEGRpCsK6
