安全研究员提议 Security.txt 标准
安全研究员 Ed Foudil 向互联网工程任务组(IETF)递交了一个 Security.txt 草案,寻找标准化网站的安全政策,这一文件类似定义 Web 和搜索引擎爬虫政策的 robots.txt 文件。举例来说,如果一名安全研究人员发现了一个网站的漏洞,他可以访问该网站的 security.txt 文件,获取如何联络公司和递交安全漏洞报告。security.txt 文件包含了如下信息:
#This is a comment
Contact: security@example.com
Contact: +1-201-555-0123
Contact: https://example.com/security
Encryption: https://example.com/pgp-key.txt
Acknowledgement: https://example.com/acknowledgements.html
Disclosure: Full
但就像一些爬虫会无视 robots.txt 去抓取网站内容,security.txt 看起来也容易被滥用,比如被垃圾信息发送者滥用。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记的8次座谈和8次调研 4995043
- 2 王毅开场白提醒布林肯别踩红线 4989066
- 3 神十八升空后仅1分钟基地狂风大作 4835285
- 4 让古建老宅活起来 4743868
- 5 韩企开始清退35岁以上员工 4605555
- 6 男子帮女子报警被砍断手筋 4566530
- 7 河南县城钻石卖得像白菜 4421863
- 8 560万买新房 开门发现陌生人遗体 4324342
- 9 女生被造黄谣跳楼身亡?不实 4283831
- 10 丫丫回家一年从yy胖成YY 4145586