شريت استضافة و الموقع الذي شريت منه يقدم استضافة و دومين. اريد ان اجرب اذا موقعي امن, هل يصلح ان اجرب ادوات التهكير على موقعي لاجل اكتشف الثغارت الامنية؟ ام هذا يعتمد على مزود الاستضافة اذا املك هذه الصلاحيات؟؟
صلاحية ان اخترق الموقع الخاص بي
لا مشكلة في إجراء اختبارات إختراق وبقدر معقول وليس آلاف الطلبات، فلو قمت بذلك على استضافة مشتركة shared hosting نظام الحماية سيعتبر ما تقوم به نشاط عدائي ويحظر عنوان IP الخاص بك أو ربما يتم حذف حسابك، الأمر يؤثر على الآخرين على نفس السيرفر فأدوات الفحص الآلي ترسل آلاف الطلبات في وقت قصير وتستهلك موارد السيرفر CPU وRAM.
كذلك الاستضافات تستخدم جدران حماية WAF ستلتقط هجومك وتصدك، وبالتالي لن تحصل على نتائج حقيقية عن أمان الكود في مشروعك، بل ستختبر قوة جدار حماية شركة الاستضافة.
والأفضل هو إختبار مشروعك بشكل محلي أو على VPS كما تريد، بواسطة أدوات مثل OWASP ZAP, Burp Suite, SQLmap لاكتشاف الثغرات.
التعليقات