Posts by tag
security.txt
หลังจากที่เริ่มมีการสร้าง De Facto Standard เรื่องการประกาศข้อมูลสำหรับการแจ้งช่องโหว่มาได้ซักระยะ นั่นคือการทำ security.txt ตอนนี้ทาง Facebook ก็เอากับเค้าแล้ว โดยการทำ security.txt ไว้ที่
รายละเอียดก็เป็นช่องทางการแจ้งช่องโหว่ต่างๆครับ
1 |
https://www.facebook.com/.well-known/security.txt?_rdc=1&_rdr |
จากก่อนหน้านี้เคยแนะนำ security.txt กันไปแล้วว่ามันเป็นไฟล์สำหรับบอกช่องทางติดต่อ admin ของเว็บไซด์ เพื่อให้เวลา security researcher ใดๆพบเจอช่องโหว่ในเว็บไซด์ของเรา จะได้สามารถแจ้งเราเพื่อทำการ fix ช่องโหว่เหล่านั้นได้ ซึ่งโดยปกติ security.txt จะไว้ใน path root ของเว็บไซด์ หรือก็คือตำแหน่งเดียวกับ robots.txt นั่นเอง ทีนี้เพื่อให้มันไปในรูปแบบที่เหมือนกันก็เลยมีคนสร้างเว็บไซด์ securitytxt.org สำหรับการสร้าง “security.txt” ขึ้นมา หาก webmaster เว็บไหนต้องการสร้าง security.txt…
Recent Comments