首页 > 知识 > 修改
【页面双击滚屏】
标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2024-654]   作者: banana 发表于: [2017-09-18]

本文共 [870] 位读者顶过

安全研究员 Ed Foudil 向互联网工程任务组(IETF)递交了一个 Security.txt 草案,寻找标准化网站的安全政策,这一文件类似定义 Web 和搜索引擎爬虫政策的 robots.txt 文件。举例来说,如果一名安全研究人员发现了一个网站的漏洞,他可以访问该网站的 security.txt 文件,获取如何联络公司和递交安全漏洞报告。 [出自:jiwo.org]

security.txt 文件包含了如下信息:#This is a comment

Contact: security@example.com

Contact: +1-201-555-0123

Contact: https://example.com/security

Encryption: https://example.com/pgp-key.txt

Acknowledgement: https://example.com/acknowledgements.html

Disclosure: Full但就像一些爬虫会无视 robots.txt 去抓取网站内容,security.txt 看起来也容易被滥用,比如被垃圾信息发送者滥用。

评论

暂无
发表评论
 返回顶部 
热度(870)
 关注微信 
v1.4 by jiwo@jiwo.org   Copyright © 2016-2046 机窝安全   
京ICP备16002041号-2