我是网络安全方面的新手,对扫描共享主机中存在的网站有点困惑。我的问题是:无论我使用什么漏洞扫描器,如果我给扫描器一个托管在共享托管服务中的域名,这意味着如果我执行扫描,它将扫描包含其他站点的服务器,或者只是我的域名?如果是的话,这听起来有点违法,因为与此同时,其他网站的基础设施也在未经他们许可的情况下被扫描。如果我没记错的话,这同样适用于像 nmap 这样的开放端口扫描仪。如果客户端给我们他网站的 IP,这意味着如果它是共享主机,我将扫描整个服务器而不仅仅是他的网站。这个对吗?
先感谢您!!!
问问题
96 次
1 回答
0
首先,您的共享主机提供商将对您是否被允许执行安全测试以及是否 - 在什么范围内有意见。以下是取自 AWS 的示例。
我无法想象共享主机提供商允许某些用户在网络级别执行安全测试,因为此类测试与针对整个基础设施的正常攻击无法区分。另一方面,我无法想象有人会禁止我测试我自己部署和维护的应用程序(尽管可能需要联系提供商并提前宣布要执行此类测试)。
请注意,如果基础设施的安全是您最关心的问题,您通常不会使用共享托管服务提供商。万一共享主机提供商易受攻击,他的所有用户帐户都会在您不知不觉中被黑客入侵。这对提供商来说将是一场灾难,所以我认为,他将各自努力保护基础设施,使一些临时的、一次性的、自动化的用户测试首先变得微不足道和不必要。
于 2021-10-12T07:58:19.550 回答