Nový standard pomůže nahlásit děravé weby. Na serveru by neměl chybět soubor security.txt

Můj názor | zobrazit všechny odpovědi (trvale) | zpět na článek | nových názorů: 8

Názory k článku

milanc | 28. 04. 2022 17:11 | Microsoft Windows 10

Zajímavé to sice je, ale že bych chtěl do rootu webů umisťovat něco takového se mi fakt nezdá. Minimálně to bude ráj sbírky emailů pro různé boty, kteří si je takto velmi snadno vyparsují a přidají do svých spam databází.

Souhlasím | Nesouhlasím | Odpovědi (4)

ragimiri | 28. 04. 2022 19:36 | Microsoft Windows 10

To bylo první, co mě po přečtení článku napadlo. 👍

Souhlasím | Nesouhlasím | Odpovědět

Lukáš Václavík

redaktor Živě.cz | 28. 04. 2022 20:00 | Macintosh OS X

Může tam být i odkaz, kde ten kontakt uvedete. Na weby, kterým zneužití zranitelností nejvíce hrozí, už ale pravděpodobně někde čitelný e-mail stejně bude.

Souhlasím | Nesouhlasím | Odpovědět

madloki | 28. 04. 2022 20:25 | Android

Teply bonz je nejlepsi, jestli s timhle vyrukuje nejaky "security" auditor, jebnu tam rfc9116@ietf.org

Souhlasím | Nesouhlasím | Odpovědět

frantaN47 | 28. 04. 2022 22:09 | Linux

Jedině použít nějaký jiný mail. Třeba nějaký z hradu nebo vlady
Než to posilat webmasterovi, tak je lepší jít rovnou až k tomu nejvyššímu. Osobně v tom taky nevidím nic moc pozitivního. U velkých projektů, je často kontakt na podporu nebo webmastera uveden přímo na daném webu a kdo chce tak si to najde a u menších, to moc nemá smysl.

Souhlasím | Nesouhlasím | Odpovědět

KRtek.tm | 29. 04. 2022 01:44 | Microsoft Windows 10

Myslím, že bohatě stačí mít kontakt kdekoliv na webu, například v patičce, kam to dává snad každý normální webmaster.
Pokud už někdo má čas na to popsat bezpečností díru, kterou u vás našel, asi nebude mít problém na vás najít kontakt i bez existence security.txt. Jakýkoliv jiný uživatel (99% návštěvníků drtivé většiny webů) žádnou chybu řešit nebude a když už by ji potkal, spíš ze stránky odejde, než aby ještě někomu psal o nějakých chybách.
Sám to píšu jako webmaster několika webů. Jestli se tohle někdy uchytí, tak jedině, že to bude vyžadovat nějaký standard (například v prohlížečích), jinak bude zavádění zdlouhavé jako u IPv6 a podobných věcí, kterým bfu prostě nerozumí.