客服QQ:872490018 服务时间:9:00-21:00

安全研究员提议 Security.txt 标准

安全研究员 Ed Foudil 向互联网工程任务组(IETF)递交了一个 Security.txt 草案,寻找标准化网站的安全政策,这一文件类似定义 Web 和搜索引擎爬虫政策的 robots.txt 文件。举例来说,如果一名安全研究人员发现了一个网站的漏洞,他可以访问该网站的 security.txt 文件,获取如何联络公司和递交安全漏洞报告。security.txt 文件包含了如下信息:

#This is a comment
Contact: [email protected]
Contact: +1-201-555-0123
Contact: https://example.com/security
Encryption: https://example.com/pgp-key.txt
Acknowledgement: https://example.com/acknowledgements.html
Disclosure: Full

但就像一些爬虫会无视 robots.txt 去抓取网站内容,security.txt 看起来也容易被滥用,比如被垃圾信息发送者滥用。


[广告]赞助链接:


舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

关注区块链技术落地与应用,碳链:http://www.itanlian.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 有料 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/safe/it/69503.html
相关文章
WannaCrypt(永恒之蓝)勒索蠕虫突然爆发
WannaCrypt(永恒之蓝)勒索蠕虫突然爆发
等级保护测评三级信息系统中应用安全的技术要求
等级保护测评三级信息系统中应用安全的…
美国能源部发出警告:警惕黑客对电网发动攻击
美国能源部发出警告:警惕黑客对电网发…
网易签约全国网安协会联盟,共同致力于信息安全
网易签约全国网安协会联盟,共同致力于…
凌晨网络科技两款新品重磅发布,帮助企业以最高效的方式解决安全问题
凌晨网络科技两款新品重磅发布,帮助企…
腾讯终于成为了安全领域的霸主,但它是怎么做到的?
腾讯终于成为了安全领域的霸主,但它是…
有料
有料 站长
关注一切有价值、有料的内容。
  • 文章

    9584

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩

广告赞助