logo
GeekFormat

security.txt जनरेटर

security.txt जेनरेटर

RFC 9116 के अनुसार आउटपुट, /.well-known/security.txt पर डिप्लॉय करने के लिए तैयार।

प्रकटीकरण जानकारी

अन्य पथों पर स्पूफिंग रोकने के लिए अपने security.txt के लिए Canonical URL घोषित करें

जनरेट किया गया आउटपुट

security.txt जनरेट करें, सिक्योरिटी कॉन्टैक्ट और वल्नरेबिलिटी रिपोर्टिंग सेट करें।

संबंधित सुझाव

उपयोग के मामले

  • वेबसाइट या SaaS प्लेटफॉर्म के लिए security.txt फाइल जनरेट करें
  • वल्नरेबिलिटी रिपोर्टिंग के लिए सिक्योरिटी कॉन्टैक्ट और एन्क्रिप्शन सेट करें
  • बग बाउंटी प्रोग्राम के लिए कॉन्टैक्ट और पॉलिसी URL एड करें
  • सिक्योरिटी ऑडिट और कॉम्प्लायंस के लिए security.txt वेरिफाई करें

विशेषताएं

  • सिक्योरिटी कॉन्टैक्ट एक साथ: ईमेल, PGP, पॉलिसी URL सब एक जगह
  • RFC 9116 स्टैंडर्ड कंप्लायंट
  • वल्नरेबिलिटी डिस्क्लोजर के लिए आदर्श
  • जनरेट करने के बाद /.well-known/security.txt में डेप्लॉय करें

उपयोग कैसे करें

  1. कॉन्टैक्ट ईमेल, PGP की URL, पॉलिसी URL और एक्सपायरी डेट एंटर करें
  2. ऑप्शनल फील्ड (एन्क्रिप्शन, हायरिंग, प्रेफर्ड लैंग्वेज) एड करें
  3. टूल ऑटोमैटिकली RFC 9116 कंप्लायंट security.txt जनरेट करता है
  4. जनरेटेड फाइल कॉपी करें और /.well-known/security.txt में सेव करें

सामान्य प्रश्न

security.txt फाइल क्या है?

security.txt RFC 9116 स्टैंडर्ड है, वेबसाइट के लिए सिक्योरिटी कॉन्टैक्ट और वल्नरेबिलिटी रिपोर्टिंग इंफॉर्मेशन प्रोवाइड करता है, /.well-known/security.txt में रखी जाती है।

security.txt में क्या इंफॉर्मेशन होना चाहिए?

कॉमन फील्ड में Contact (ईमेल या URL), Encryption (PGP की URL), Policy (सिक्योरिटी पॉलिसी URL), Expires (एक्सपायरी डेट), Acknowledgments, Hiring, Preferred-Languages शामिल हैं।

क्या यह बग बाउंटी प्रोग्राम के लिए सही है?

बिल्कुल सही।security.txt में बग बाउंटी प्रोग्राम का कॉन्टैक्ट और पॉलिसी URL एड किया जा सकता है, रिसर्चर्स को वल्नरेबिलिटी रिपोर्ट करने में मदद मिलती है।

security.txt कहाँ रखनी चाहिए?

security.txt को वेबसाइट रूट के /.well-known/security.txt पाथ में रखना चाहिए, HTTPS के जरिए एक्सेसिबल होना चाहिए।