У меня есть бесплатный сервер в облаке HP, и я получаю от них вот такие сканы. Это из 15.185.11.100 и возвращается к internal-scanner.ops.uswest.hpcloud.net. Мне много раз говорили, что такое сканирование неправильно, поэтому я не могу сделать это сам в своей сети. Это правда нормально? В основном службы сканирования, работающие на моем собственном сервере, а также на рабочих столах.
GET /v93otn4w.jsp?<IMG%20SRC="javascript:alert(cross_site_scripting.nasl);"> HTTP/1.1
Host: 15.185.xx.xx
Accept-Charset: iso-8859-1,utf-8;q=0.9,*;q=0.1
Accept-Language: en
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
Pragma: no-cache
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */*
X-Varnish: 1073461166, 1225953173
X-Forwarded-For: 15.185.11.100, 127.0.0.1, 213.229.xx.xx
--1a995054-F--
HTTP/1.1 403 Forbidden
Content-Length: 214
Content-Type: text/html; charset=iso-8859-1
HP действительно предлагает сервис сканирования уязвимостей как часть его Службы безопасности предприятия. Их технический документ, кажется, подразумевает, что это необходимо.
К сожалению, веб-сайт HP постоянно находится в беспорядке (и так было уже много лет), и найти информацию довольно сложно. Но похоже, что они действительно предлагают (и предписывают) эту услугу.