Creazione di un sito Web per testare il mio scanner che ho sceneggiato

Naviga le tue risposte
2

Ciao, ho guardato in giro su Google e questo sito per circa l'ultima ora e non sono riuscito a trovare nulla che fornisse una risposta diretta alla mia domanda. Ho cambiato il codice in uno scanner che ho usato in passato, ho usato altri host web in passato per creare i miei siti Web per i test, ma questa volta volevo usare WordPress per l'hosting. Volevo sapere se qualcun altro ha mai testato script o eseguito scanner con il proprio sito WordPress e non ha avuto problemi legali. Gli altri host che ho usato in passato non mi dispiacevano, ma sto cercando di capire se si rompe anche se sono il proprietario del sito ma wordpress lo ospiterà. Sto solo cercando di capire se qualcuno di qui conosce bene il TOS legale di WordPress. Ho cercato di scrivere la domanda il meglio che potevo.

Sto bene con una risposta corta o lunga

    
posta salmaass 15.02.2015 - 22:51
fonte

3 risposte

2

Sei sicuro di aver bisogno di un sito web ospitato esternamente? Molti dei test che faccio avvengono su una macchina virtuale - installo un aroma di linux, apache webserver, il pacchetto software e sparano via. Con una macchina virtuale, hai le seguenti garanzie:

  1. Non interromperai i siti web di altre persone.
  2. Avrai accesso a tutti i log e a tutte le parti del sistema.
  3. Sarai in grado di condurre il tuo lavoro in privato, una parte fondamentale del processo di divulgazione responsabile.
  4. Non farai incazzare il tuo provider di hosting o Wordpress.
  5. Non devi pagare soldi. (Whoo-hoo!)
risposta data 26.02.2015 - 19:18
fonte
1

Ho usato diversi scanner contro i miei server web, sia VPS che hosting condiviso. Con l'hosting condiviso ho informato la società di hosting perché "potrebbe" creare traffico.

Als a mano a mano che vai dalla festa di hosting dovresti stare bene. Per quanto riguarda i VPS, non li ho mai informati perché gli IP sono specifici per me.

Spero che questo aiuti.

    
risposta data 16.02.2015 - 06:29
fonte
1

Sembra che tu stia parlando di wordpress.com, dove il sito web è ospitato sul server di wordpress, non sul tuo server.

Anche se hai registrato un sito web su wordpress.com, se lo scannerizzi o lo attacchi attaccherai il server wordpress.com, che potrebbe non essere una buona idea. Ecco cosa ho potuto scoprire:

Ho esaminato il TOS di wordpress.com , e l'unica cosa che riguarda anche liberamente la tua domanda è questa parte: %codice%.

In generale, un sito web non deve mettere you are responsible for maintaining the security of your account and blog nel proprio TOS per renderlo illegale.

Automattic (la società responsabile per wordpress) prende parte al programma di bounty di un hacker. La loro pagina che annuncia questo non contiene molte informazioni e non autorizza esplicitamente a scannerizzare il loro sito web. Neanche la loro pagina su hacker . Non darei per scontato che la loro partecipazione a un programma di taglie significhi che stanno bene con gli scanner (estesi) che prendono di mira il loro server (principalmente a causa del traffico che genera).

tl; dr : non ho trovato alcuna dichiarazione da parte del proprietario di wordpress.com che consenta di eseguire la scansione del server per rilevare eventuali vulnerabilità. Se questo è solo per divertimento / per testare il tuo scanner, vorrei solo impostare wordpress localmente e scansionarlo (sarà anche più veloce). Se è per determinare la sicurezza di wordpress.com, vorrei chiedere loro via e-mail se è permesso (anche se non mi aspetterei necessariamente un feedback).

    
risposta data 16.02.2015 - 14:10
fonte

Leggi altre domande sui tag

Il pagamento utilizza un iframe più sicuro rispetto all'utilizzo come libreria Javascript? aiuta lo sviluppatore a scegliere il percorso corretto per le certificazioni di sicurezza [duplicato]