Authentication 想要雇用我们进行渗透测试的人的身份验证
我想成立一家渗透测试公司,我已经有了网站(用html、css和PHP创建) 网站所有者/系统管理员如果想雇用我参加pentest考试,可以通过邮件与我联系。他不得不对自己拥有的网站说,他想接受我的测试 但有一个问题 如果有人声称自己是www.example.com的所有者,但他不是,我对其进行了测试,那么实际所有者没有给予我许可,这是非法的。 如果我把带有漏洞的报告交给声称是网站所有者的人,那么他只需向真正的所有者发送一封邮件,就可以表现得像发现了漏洞一样 那么我怎样才能防止这种情况发生呢?(顺便说一句:我的“公司”的网络渗透测试费用约为50-100欧元,而且非常便宜) 我应该要求网站文件作为身份验证吗?(包括服务器端文件,因为只有网站所有者可以访问服务器端文件,如PHP)Authentication 想要雇用我们进行渗透测试的人的身份验证,authentication,penetration-testing,Authentication,Penetration Testing,我想成立一家渗透测试公司,我已经有了网站(用html、css和PHP创建) 网站所有者/系统管理员如果想雇用我参加pentest考试,可以通过邮件与我联系。他不得不对自己拥有的网站说,他想接受我的测试 但有一个问题 如果有人声称自己是www.example.com的所有者,但他不是,我对其进行了测试,那么实际所有者没有给予我许可,这是非法的。 如果我把带有漏洞的报告交给声称是网站所有者的人,那么他只需向真正的所有者发送一封邮件,就可以表现得像发现了漏洞一样 那么我怎样才能防止这种情况发生呢?(顺
提前感谢这不是一个真正的编程问题,而是一个有趣的问题 您可以要求网站所有者将某些特定文件放入网站目录,以便通过直接在web浏览器中请求来访问该文件 您还可以创建一个客户端软件,该软件将自动执行此过程,并确保对该测试文件的访问不会被重定向规则阻止。 基本上,这就是加密ACME挑战的工作原理
查看此链接-我将投票结束这个问题,因为这与编程完全无关。