我有一个从Github master分支为我的文档项目填充的文档网站。
我想https://
MYDOMAIN/.well-known/security.txt
服务下的文件tree/master/.well-known/security.txt
每securitytxt.org其说
security.txt定义了一个标准,以帮助组织定义安全研究人员安全披露安全漏洞的过程。
对于网站,应将security.txt文件放置在
/.well-known/
路径(/.well-known/security.txt
)[ RFC5785 ]下。也可以将其放置在网站的根目录(/security.txt
)中,特别是在该/.well-known/
目录由于技术原因而无法使用或仅用作备用时。
我看到的问题是.well-known
Github页面似乎忽略了这个问题,大概是因为它是POSIX文件约定中的隐藏文件。这是可配置的吗?
我可以使用上面引用的后备选项,但如果可能的话,我宁愿遵循RFC5785。
作为参考,我当前关注的项目是https://github.com/temper-lang/docs,我希望security.txt出现在https://temperlang.dev/.well-known/security .txt,但得到404。
以下是我的Github页面配置的屏幕截图:
如果您的网站使用的是Jekyll,这可能不是您的解决方案,但就我而言,通过.nojekyll
在Github页面存储库的根目录中创建一个文件,我能够启用以点开头的文件服务。
我是通过在Stackoverflow上进行更多搜索来找到的。相信这个答案。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句