Websites hebben helaas soms beveiligingsproblemen. Om het melden van beveiligingsproblemen aan de webmaster zo eenvoudig mogelijk te maken is een nieuwe standaard in de maak. Door het plaatsen van een klein tekstbestandje kun je laten weten hoe kwetsbaarheden kunnen worden doorgegeven.
Het bestand heet security.txt
en volgt een vaste indeling waardoor het eenvoudig geautomatiseerd te verwerken is. Je plaatst het bestand in een folder met de naam .well-known
(let op de punt aan het begin) onder de hoofddirectory van je website. De aanwezigheid van een security.txt-bestand is onderdeel van de scan van Internet.nl, dus je kunt daar controleren of alles in orde is.
Als je zelf geen security.txt-bestand plaatst dan publiceert NederHost er automatisch eentje waarin wordt gevraagd om eventuele kwetsbaarheden te melden bij NederHost. Zo maken we het melden van kwetsbaarheden makkelijker en websites veiliger.