{"id":55177,"date":"2024-01-29T09:00:00","date_gmt":"2024-01-29T08:00:00","guid":{"rendered":"https:\/\/supporthost.com\/it\/?p=55177"},"modified":"2024-05-16T09:36:39","modified_gmt":"2024-05-16T09:36:39","slug":"security-txt","status":"publish","type":"post","link":"https:\/\/supporthost.com\/it\/security-txt\/","title":{"rendered":"Security.txt: cos&#8217;\u00e8 e a cosa serve"},"content":{"rendered":"\n<p>Hai sentito parlare del <strong>file security.txt<\/strong>, ma non sai bene come funziona e come fare a crearne uno per il tuo sito web? <\/p>\n\n\n\n<p>Dopo aver trattato nel dettaglio la <a href=\"https:\/\/supporthost.com\/it\/sicurezza-wordpress\/\" data-type=\"post\" data-id=\"7558\">sicurezza di WordPress<\/a> e <a href=\"https:\/\/supporthost.com\/it\/sicurezza-joomla\/\" data-type=\"post\" data-id=\"38864\">di Joomla<\/a>, andiamo a parlare di un file poco conosciuto.<\/p>\n\n\n\n<p>In questo articolo ti spieghiamo cos&#8217;\u00e8 il file security.txt, quanto \u00e8 diffuso e come fare a crearne uno per il tuo sito web. <\/p>\n\n\n\n<p>Iniziamo subito vedendo a cosa serve.<\/p>\n\n\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Indice<\/h2><nav><ul><li><a href=\"#cose-il-file-security-txt\">Cos\u2019\u00e8 il file security.txt<\/a><ul><li><a href=\"#quanti-siti-utilizzano-il-file-security-txt\">Quanti siti utilizzano il file security.txt?<\/a><\/li><\/ul><\/li><li><a href=\"#struttura-del-file-security-txt\">Struttura del file security.txt<\/a><ul><li><a href=\"#contact\">Contact<\/a><\/li><li><a href=\"#expires\">Expires<\/a><\/li><li><a href=\"#encryption\">Encryption<\/a><\/li><li><a href=\"#canonical\">Canonical<\/a><\/li><li><a href=\"#acknowledgments\">Acknowledgments<\/a><\/li><li><a href=\"#hiring\">Hiring<\/a><\/li><li><a href=\"#policy\">Policy<\/a><\/li><li><a href=\"#preferred-languages\">Preferred-Languages<\/a><\/li><li><a href=\"#come-inserire-i-commenti-nel-file-security-txt\">Come inserire i commenti nel file security.txt<\/a><\/li><li><a href=\"#firma-digitale\">Firma digitale<\/a><\/li><\/ul><\/li><li><a href=\"#come-creare-il-file-security-txt\">Come creare il file security.txt<\/a><ul><li><a href=\"#dove-bisogna-inserire-il-file-security-txt\">Dove bisogna inserire il file security.txt?<\/a><\/li><\/ul><\/li><li><a href=\"#conclusioni\">Conclusioni<\/a><\/li><\/ul><\/nav><\/div>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"538\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/security-txt-cose-e-a-cosa-serve-1024x538.png\" alt=\"Security Txt Cose E A Cosa Serve\" class=\"wp-image-55517\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/security-txt-cose-e-a-cosa-serve-1024x538.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/security-txt-cose-e-a-cosa-serve-300x158.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/security-txt-cose-e-a-cosa-serve-768x403.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/security-txt-cose-e-a-cosa-serve-120x63.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/security-txt-cose-e-a-cosa-serve.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"cose-il-file-security-txt\">Cos\u2019\u00e8 il file security.txt<\/h2>\n\n\n\n<p>Il secuity.txt \u00e8 un file di testo che i proprietari del sito possono inserire in una posizione nota del sito per condividere informazioni di contatto e ricevere segnalazioni su <strong>problemi di vulnerabilit\u00e0<\/strong>.<\/p>\n\n\n\n<p>Questo file \u00e8, infatti, indirizzato a <strong>ricercatori di sicurezza<\/strong> e <strong>ethical hacker<\/strong> che vogliono contattare un sito dopo aver scoperto un rischio o una vulnerabilit\u00e0 di sicurezza.<\/p>\n\n\n\n<p>Il file security.txt \u00e8 stato proposto come standard per avere un metodo univoco per comunicare un metodo di contatto e segnalare qualsiasi tipo di problema di sicurezza.<\/p>\n\n\n\n<p>La proposta di utilizzare il file security.txt come standard \u00e8 stata inviata nel settembre 2017 da Edwin Foudil. Tuttavia ad oggi, il file non \u00e8 diventato uno standard, ma \u00e8 stata pubblicata la documentazione tecnica <a href=\"https:\/\/datatracker.ietf.org\/doc\/rfc9116\/\" data-type=\"link\" data-id=\"https:\/\/datatracker.ietf.org\/doc\/rfc9116\/\" rel=\"noopener\">RFC 9116<\/a> che stabilisce la struttura del file.<\/p>\n\n\n\n<p><em>Cosa significa nella pratica?<\/em><\/p>\n\n\n\n<p>Non \u00e8 obbligatorio avere questo file, ma ci sono delle indicazioni precise che ci aiutano a creare il file correttamente se lo si vuole inserire nel proprio sito.<\/p>\n\n\n\n<p>Prima di passare alla struttura del security.txt e a come crearlo, parliamo della sua diffusione.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"quanti-siti-utilizzano-il-file-security-txt\">Quanti siti utilizzano il file security.txt?<\/h3>\n\n\n\n<p>Attualmente il file security.txt non \u00e8 molto diffuso.<\/p>\n\n\n\n<p>Dai <a href=\"https:\/\/redmaple.tech\/blogs\/2022\/survey-of-security-txt\/#survey\" data-type=\"link\" data-id=\"https:\/\/redmaple.tech\/blogs\/2022\/survey-of-security-txt\/#survey\" rel=\"noopener\">dati<\/a> raccolti ad agosto 2022 da RedMapleTechnologies, sui siti top 1 milione solo <strong>3.724<\/strong> utilizzano il file security.txt che corrisponde allo <strong>0,37%<\/strong> del totale dei siti analizzati.<\/p>\n\n\n\n<p>Nonostante ci\u00f2, bisogna comunque considerare che ci sono diversi organi che promuovono l\u2019utilizzo di questo file.<\/p>\n\n\n\n<p>Ad esempio la <strong>CISA<\/strong> (Cybersecurity and Infrastructure Security Agency) nel 2019 ha richiesto a tutte le agenzie federali di pubblicare il file.<\/p>\n\n\n\n<p>Tra le compagnie importanti che hanno adottato il file security.txt troviamo <strong>Google<\/strong>, <strong>Amazon <\/strong>e <strong>Facebook<\/strong>.<\/p>\n\n\n\n<p>Ecco alcuni esempi di file security.txt.<\/p>\n\n\n\n<p><strong>Google<\/strong>:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Contact: https:\/\/g.co\/vulnz\n\nContact: mailto:security@google.com\n\nEncryption: https:\/\/services.google.com\/corporate\/publickey.txt\n\nAcknowledgements: https:\/\/bughunters.google.com\/\n\nPolicy: https:\/\/g.co\/vrp\n\nHiring: https:\/\/g.co\/SecurityPrivacyEngJobs<\/code><\/pre>\n\n\n\n<p><strong>Amazon<\/strong>:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Contact: https:\/\/hackerone.com\/amazonvrp\/reports\/new\n\nHiring: https:\/\/www.amazon.jobs\/en\/teams\/infosec\n\n# Bug Bounty Policy:\n\nPolicy: https:\/\/hackerone.com\/amazonvrp\n\n# For vulnerabilities related to Amazon Web Services (AWS):\n\nhttps:&#047;&#047;aws.amazon.com\/security\/vulnerability-reporting\/<\/code><\/pre>\n\n\n\n<p>Passiamo adesso a come creare un file security.txt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"struttura-del-file-security-txt\">Struttura del file security.txt<\/h2>\n\n\n\n<p>Nella pratica il file security.txt \u00e8 un<strong> documento di testo<\/strong> all\u2019interno del quale sono inclusi diversi campi. Proprio come negli esempi che abbiamo appena visto.<\/p>\n\n\n\n<p>Ogni campo deve essere formato da un <em>nome<\/em> e un <em>valore<\/em>. <\/p>\n\n\n\n<p>Il <em>nome <\/em>\u00e8 la prima parte del campo ed \u00e8 seguito dal simbolo dei due punti, ad esempio &#8220;Contact:&#8221;. <\/p>\n\n\n\n<p>Il <em>valore<\/em> segue il nome e deve essere indicato con la sintassi corretta. Per esempio &#8220;mailto:security@dominio.com&#8221;.<\/p>\n\n\n\n<p>Bisogna indicare ogni campo in una riga separata come in questo esempio:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Contact: mailto:security@dominio.com\nExpires: 2024-12-31T15:00:02z<\/code><\/pre>\n\n\n\n<p>I campi <strong>obbligatori <\/strong>sono due: <em>Contact<\/em> e <em>Expires<\/em>. Tutti gli altri campi sono opzionali.<\/p>\n\n\n\n<p>Vediamo ora i singoli campi.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"contact\">Contact<\/h3>\n\n\n\n<p>Il campo <em>Contact<\/em> \u00e8 uno dei pi\u00f9 importanti del file. Indica il metodo con cui ricercatori di sicurezza possono contattare i proprietari del sito per segnalare le vulnerabilit\u00e0.<\/p>\n\n\n\n<p>Questo campo deve essere presente in tutti i file security.txt.<\/p>\n\n\n\n<p>Le informazioni di contatto possono essere: indirizzo <strong>email<\/strong>, numero di telefono o anche una pagina web con informazioni di contatto o con un <strong>modulo di contatto<\/strong>.<\/p>\n\n\n\n<p>\u00c8 possibile anche inserire pi\u00f9 metodi di contatto, in questo caso basta <strong>inserirli in ordine di preferenza<\/strong> in modo da inserire per primo il metodo preferenziale. Vediamolo con un esempio:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Contact: mailto:security@dominio.com\n\nContact: https:\/\/dominio.com\/security-contact\/\n\nContact: tel:+39-12345678<\/code><\/pre>\n\n\n\n<p>Come puoi vedere in questo esempio, email e numeri di telefono dovrebbero essere inseriti con i <a href=\"https:\/\/supporthost.com\/it\/mailto\/\" data-type=\"post\" data-id=\"51919\">link mailto<\/a> e tel.<\/p>\n\n\n\n<p>In linea di massima \u00e8 comunque preferibile utilizzare un form di contatto invece di inserire l&#8217;indirizzo email in chiaro <strong>per evitare spam<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"expires\">Expires<\/h3>\n\n\n\n<p>Il campo <em>Expires<\/em> deve contenere la data &#8220;di scadenza&#8221; del file security.txt. Possiamo usare questo campo per indicare una data dopo la quale il file non deve essere pi\u00f9 considerato attendibile.<\/p>\n\n\n\n<p>Il formato da usare per la data \u00e8 l&#8217;ISO 8601.<\/p>\n\n\n\n<p>Ecco un esempio pratico:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Expires: 2024-12-31T15:00:02z<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"encryption\">Encryption<\/h3>\n\n\n\n<p>Sebbene il campo <em>Encryption <\/em>sia opzionale, \u00e8 consigliabile indicarlo per provare l&#8217;autenticit\u00e0 del file.<\/p>\n\n\n\n<p>Nel campo <em>Encryption <\/em>bisogna inserire il link alla <strong>chiave pubblica<\/strong>, in genere OpenPGP, che \u00e8 stata utilizzata per criptare la comunicazione. \u00c8 importante inserire solo il link e non la chiave.<\/p>\n\n\n\n<p>Esempio:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Encryption: https:\/\/dominio.com\/public-key.txt<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"canonical\">Canonical<\/h3>\n\n\n\n<p>Nel campo <em>Canonical<\/em> si pu\u00f2 indicare l&#8217;URI della posizione del file security.txt.<\/p>\n\n\n\n<p>Per esempio:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Canonical: https:\/\/dominio.com\/.well-known\/security.txt<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"acknowledgments\">Acknowledgments<\/h3>\n\n\n\n<p>Questo campo si pu\u00f2 usare per inserire il link di una pagina in cui si <strong>ringraziano i ricercatori<\/strong> che hanno contribuito a segnalare vulnerabilit\u00e0. Per motivi di sicurezza \u00e8 bene non inserire informazioni riguardo alle vulnerabilit\u00e0.<\/p>\n\n\n\n<p>Esempio:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Acknowledgments: https:\/\/dominio.com\/ringraziamenti\/<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hiring\">Hiring<\/h3>\n\n\n\n<p>Nel campo <em>Hiring<\/em> si pu\u00f2 inserire un link a una pagina in cui si offrono<strong> posizioni di lavoro legate alla cybersecurity<\/strong>.<\/p>\n\n\n\n<p>Esempio:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Hiring: https:\/\/dominio.com\/lavora-con-noi\/<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"policy\">Policy<\/h3>\n\n\n\n<p>Il campo <em>Policy<\/em> pu\u00f2 essere utilizzato per indicare il link con la p<strong>olicy sulla divulgazione e segnalazione delle vulnerabilit\u00e0<\/strong>. In questo modo si comunica ai ricercatori il miglior modo per inviare una segnalazione.<\/p>\n\n\n\n<p>Esempio:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Policy: https:\/\/dominio.com\/vulnerability-disclosure-policy\/<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"preferred-languages\">Preferred-Languages<\/h3>\n\n\n\n<p>Con il campo <em>Preferred-Languages <\/em>si possono indicare le <strong>lingue preferite<\/strong> che i ricercatori potranno usare per inviare i report.<\/p>\n\n\n\n<p>L&#8217;ordine in cui vengono inseriti, nel caso in cui ce ne sia pi\u00f9 di uno, \u00e8 irrilevante e non indica la priorit\u00e0.<\/p>\n\n\n\n<p>Esempio:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Preferred-Languages: en, it<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"come-inserire-i-commenti-nel-file-security-txt\">Come inserire i commenti nel file security.txt<\/h3>\n\n\n\n<p>Per aggiungere dei <strong>commenti <\/strong>all\u2019interno del file security.txt basta iniziare una riga con il simbolo #. Dopo il simbolo # si possono inserire i commenti come in questo esempio:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Questo \u00e8 un commento.<\/code><\/pre>\n\n\n\n<p>Anche negli esempi di file security.txt che abbiamo visto prima c&#8217;erano dei commenti.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"firma-digitale\">Firma digitale<\/h3>\n\n\n\n<p>Chi crea il file security.txt, pu\u00f2 inserire una firma digitale tramite OpenPGP in modo da assicurare che il file sia autentico e non sia stato inserito da un utente malintenzionato.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"come-creare-il-file-security-txt\">Come creare il file security.txt<\/h2>\n\n\n\n<p>Per creare il file security.txt possiamo creare un semplice file di testo e nominarlo &#8220;security.txt&#8221;. Il file deve avere queste caratteristiche:<\/p>\n\n\n\n<ul>\n<li>type: text\/plain<\/li>\n\n\n\n<li>default charset: UTF-8.<\/li>\n<\/ul>\n\n\n\n<p>Il file deve contenere un campo per ogni riga, proprio come negli esempi che abbiamo visto prima.<\/p>\n\n\n\n<p>In alternativa si pu\u00f2 anche creare il file attraverso un&#8217;interfaccia dal <a href=\"https:\/\/securitytxt.org\/\" rel=\"noopener\">sito ufficiale<\/a>.<\/p>\n\n\n\n<p>In questo modo possiamo creare passo passo il file con tutti i campi che riteniamo necessari. <\/p>\n\n\n\n<p>Come puoi vedere dal sito, l&#8217;interfaccia ti aiuta anche a capire quali sono i campi richiesti e quelli opzionali, oltre a permetterti di inserire pi\u00f9 alternative per ogni campo, ad esempio pi\u00f9 metodi di contatto.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"482\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-compilazione-file-security-txt-1024x482.png\" alt=\"Esempio Di Compilazione File Security.Txt\" class=\"wp-image-55180\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-compilazione-file-security-txt-1024x482.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-compilazione-file-security-txt-300x141.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-compilazione-file-security-txt-768x362.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-compilazione-file-security-txt-120x57.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-compilazione-file-security-txt.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Il primo step consiste nell&#8217;inserire tutte le informazioni che andranno a costituire i campi del nostro file security.txt.<\/p>\n\n\n\n<p>Dopo aver cliccato sul pulsante &#8220;<em>Generate security.txt file&#8221; <\/em>dalla sezione <strong>Step 2<\/strong> potremo copiare il testo da incollare nel nostro file security.txt.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"332\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-file-security-txt-1024x332.png\" alt=\"Esempio Di File Security Txt\" class=\"wp-image-55182\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-file-security-txt-1024x332.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-file-security-txt-300x97.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-file-security-txt-768x249.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-file-security-txt-120x39.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-file-security-txt.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"dove-bisogna-inserire-il-file-security-txt\">Dove bisogna inserire il file security.txt?<\/h3>\n\n\n\n<p>Questo file andr\u00e0 caricato nella directory .well-known del nostro sito.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"222\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-file-security-txt-nella-cartella-well-known-1024x222.png\" alt=\"Esempio Di File Security Txt Nella Cartella Well Known\" class=\"wp-image-55181\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-file-security-txt-nella-cartella-well-known-1024x222.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-file-security-txt-nella-cartella-well-known-300x65.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-file-security-txt-nella-cartella-well-known-768x166.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-file-security-txt-nella-cartella-well-known-120x26.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/01\/esempio-di-file-security-txt-nella-cartella-well-known.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Il percorso completo del file sar\u00e0 quindi di questo tipo:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>https:&#047;&#047;dominio.com\/.well-known\/security.txt<\/code><\/pre>\n\n\n\n<p>In alternativa, nel caso in cui non si possa utilizzare la directory .well-known, si pu\u00f2 anche caricare il file direttamente nella root.<\/p>\n\n\n\n<p>Ci basta quindi aprire la cartella .well-known e creare al suo interno un file &#8220;security.txt&#8221;. <\/p>\n\n\n\n<p>A questo punto possiamo inserire i campi uno per riga oppure incollare i campi che abbiamo generato direttamente dal sito securitytxt.org come abbiamo visto prima.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"conclusioni\">Conclusioni<\/h2>\n\n\n\n<p>Adesso sai come creare un<strong> file security.txt <\/strong>per indicare agli esperti di sicurezza un metodo per contattarti e segnalarti le <strong>vulnerabilit\u00e0 <\/strong>sul sito. <\/p>\n\n\n\n<p>Come ultimo consiglio ricorda di <strong>fare attenzione allo spam<\/strong>. Non \u00e8 escluso che potresti ricevere email che segnalano vulnerabilit\u00e0 solo per spingerti a richiedere una consulenza. <\/p>\n\n\n\n<p>Avevi gi\u00e0 sentito parlare di questo file? Lo utilizzi sul tuo sito? Facci sapere con un commento. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hai sentito parlare del file security.txt, ma non sai bene come funziona e come fare a crearne uno per il tuo sito web? Dopo aver trattato nel dettaglio la sicurezza di WordPress e di Joomla, andiamo a parlare di un file poco conosciuto. In questo articolo ti spieghiamo cos&#8217;\u00e8 il file security.txt, quanto \u00e8 diffuso [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":63490,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[29],"tags":[],"class_list":["post-55177","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza"],"acf":[],"_links":{"self":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/55177","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/comments?post=55177"}],"version-history":[{"count":2,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/55177\/revisions"}],"predecessor-version":[{"id":63491,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/55177\/revisions\/63491"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/media\/63490"}],"wp:attachment":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/media?parent=55177"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/categories?post=55177"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/tags?post=55177"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}