Clear
Lead Graphic Papers

ข่าวสั้น

ข้อเสนอแนะเพิ่มไฟล์ security.txt ไว้ในเว็บไซต์เพื่อใช้ติดต่อประสานงานเหตุภัยคุกคามไซเบอร์

นักพัฒนาเว็บไซต์น่าจะคุ้นเคยกันดีกับการสร้างไฟล์ robots.txt ไว้ในเว็บไซต์เพื่อแจ้งให้ Search engine ทราบว่าไดเรกทอรีใดที่สามารถเข้าไปเก็บข้อมูลได้บ้าง (ดูเพิ่มเติมได้ที่ http://www.robotstxt.org/robotstxt.html) นักวิจัยด้านความมั่นคงปลอดภัยได้นำไอเดียนี้มาปรับปรุงต่อ และเสนอแนะเป็นมาตรฐานไฟล์ security.txt เพิ่มเติมขึ้นมาเพื่อแสดงนโยบายการรักษาความมั่นคงปลอดภัยของเว็บไซต์รวมถึงแจ้งช่องทางติดต่อกับผู้ดูแลระบบ ตัวอย่างเนื้อหาของไฟล์ security.txt เช่น

#This is a comment
Contact: security@example.com
Contact: +1-201-555-0123
Contact: https://example.com/security
Encryption: https://example.com/pgp-key.txt
Acknowledgement: https://example.com/acknowledgements.html
Disclosure: Full

ปัจจุบันข้อเสนอนี้อยู่ระหว่างการพัฒนา ผู้ที่สนใจสามารถศึกษาข้อมูลได้จากเว็บไซต์ IETF (https://www.ietf.org/id/draft-foudil-securitytxt-00.txt) และ GitHub ของโครงการ (https://github.com/EdOverflow/security-txt)

วันที่: 2017-09-21 | ที่มา: Bleeping Computer | Share on Facebook Share on Twitter Share on Google+

Clear