Creando un sitio web para probar mi escáner que escribí

Navega tus respuestas
2

Hola, miré a mi alrededor en Google y en este sitio durante aproximadamente la última hora y no pude encontrar nada que respondiera directamente a mi pregunta. Cambié el código en un escáner que usé en el pasado, usé otros hosts web en el pasado para crear mis sitios web para las pruebas, pero esta vez quería usar WordPress para hospedar. Quería saber si alguien más ha probado scripts o ha ejecutado escáneres contra su propio sitio de WordPress y no ha tenido problemas legales. A los otros hosts que he usado en el pasado no me importó, pero estoy tratando de averiguar si se rompe, incluso si soy el propietario del sitio, pero wordpress lo estaría hospedando. Solo estoy tratando de ver si alguien aquí sabe bien los TOS legales de WordPress. Intenté escribir la pregunta lo mejor que pude.

Estoy bien con una respuesta corta o larga

    
pregunta salmaass 15.02.2015 - 22:51
fuente

3 respuestas

2

¿Está seguro de que necesita tener un sitio web alojado externamente? Muchas de las pruebas que realizo se realizan en una máquina virtual: instalo una versión de Linux, el servidor web apache, el paquete de software y lo descargo. Con una máquina virtual, tiene las siguientes garantías:

  1. No interrumpirás los sitios web de otras personas.
  2. Tendrá acceso a todos los registros y todas las partes del sistema.
  3. Podrá realizar su trabajo en privado, una parte clave del proceso de divulgación responsable.
  4. No harás enojar a tu proveedor de hosting ni a Wordpress.
  5. No tienes que pagar dinero. (Whoo-hoo!)
respondido por el Ohnana 26.02.2015 - 19:18
fuente
1

He usado varios escáneres contra mis propios servidores web, tanto VPS como hosting compartido. Con el alojamiento compartido informé a la empresa de alojamiento porque "podría" crear algo de tráfico.

Siempre y cuando tengas que salir de la fiesta de hosting, deberías estar bien. Con respecto al VPS, nunca les informé, ya que los IP son específicamente para mí.

Espero que esto ayude.

    
respondido por el Jeroen - IT Nerdbox 16.02.2015 - 06:29
fuente
1

Parece que estás hablando de wordpress.com, donde el sitio web está alojado en el servidor de wordpress, no en tu propio servidor.

Incluso si registró un sitio web en wordpress.com, si lo escanea / ataca, está atacando el servidor de wordpress.com, lo que podría no ser una buena idea. Esto es lo que pude averiguar:

Miré los TOS de wordpress.com , y lo único que está relacionado con su pregunta es esta parte: %código%.

En general, un sitio web no tiene que poner you are responsible for maintaining the security of your account and blog en sus TOS para que esto sea ilegal.

Automattic (la empresa responsable de wordpress) participa en el programa de recompensas de hackers one. Su página que anuncia esto no contiene mucha información y no le da permiso explícito para escanear su sitio web. Tampoco su página en el hacker uno . No asumo que su participación en un programa de recompensas significa que están bien con los escáneres (extendidos) que apuntan a su servidor (principalmente debido al tráfico que genera).

tl; dr : no encontré ninguna declaración del propietario de wordpress.com que indique que le permiten escanear su servidor en busca de vulnerabilidades. Si esto es solo por diversión / para probar su escáner, solo configuraría wordpress localmente y lo escanearía (también será más rápido). Si es para determinar la seguridad de wordpress.com, les preguntaría por correo electrónico si está permitido (aunque no necesariamente espero comentarios).

    
respondido por el tim 16.02.2015 - 14:10
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo estar seguro de que estoy descargando sobre SSL? ¿Es el pago usar un iframe más seguro que usar la biblioteca de Javascript?