security.txt

J’ai découvert une fonctionnalitée intéressante. Si quelqu’un trouve un problème de sécurité sur mon site web, il n’a aucun moyen de savoir la procédure à suivre pour me contacter. Mais si j’écris un fichier appelé security.txt conformément à la RFC9116 et que je le dépose dans le dossier .well-known, il pourra alors savoir comment me contacter pour des raisons de sécurité.

Les auteurs de cette RFC ont un site web pour expliquer le concept et générer le fichier : https://securitytxt.org/.


MG1

untagged

80 mots

2023-10-29 14:42 +0100

.