تعريف الزاحف
بوت فحص أمان المواقع من AI Khazna
سلسلة User-Agent
AI-Khazna-Security-Bot/1.0 (+https://aikhazna.com/about/security-bot)ما الذي يفعله هذا البوت؟
يجلب صفحة واحدة يختارها المستخدم، ويحاول الوصول إلى نسخة HTTP من نفس المضيف للكشف عن سلوك الترقية إلى HTTPS، ويـختبر ثلاثة مسارات حساسة شائعة للتأكد من أنها ترجع حالة غير ٢٠٠. يحلل ٢٢ إشارة أمان عبر فئات النقل والترويسات وملفات تعريف الارتباط والمحتوى والإفصاح. اختبارات الكشف محددة بثلاثة مسارات إعداد معروفة، ولا تقرأ أو تخزن أبدا أجسام الاستجابة — حالة HTTP فقط هي التي تسجل.
المسارات التي قد يطلبها هذا البوت
الطريقةالمسارملاحظات
GET
<target URL pasted by the user> (HTTPS)جلب الصفحة الرئيسة؛ يتبع إعادة التوجيه.GET
http://<same host + path>اختبار يدوي بدون اتباع إعادة التوجيه (مهلة ٨ ثوان) للكشف عن سلوك الترقية HTTP → HTTPS. لا يتبع البوت إعادة التوجيه، بل يفحص ترويسة Location فقط.GET
{origin}/.envاختبار كشف (مهلة ٦ ثوان). الرد ــ ٤٠٤ (أو أي رد غير ٢٠٠) هو الرد الصحي المتوقع، ويعطي درجة ناجحة. الرد ٢٠٠ يشير إلى تسرب حرج لبيانات الاعتماد ويطلق تنبيها حرجا.GET
{origin}/.git/configاختبار كشف (مهلة ٦ ثوان). الرد غير ٢٠٠ يعطي درجة ناجحة. الرد ٢٠٠ يشير إلى مستودع Git مكشوف ويطلق تنبيها حرجا.GET
{origin}/wp-config.php.bakاختبار كشف (مهلة ٦ ثوان). الرد غير ٢٠٠ يعطي درجة ناجحة. الرد ٢٠٠ يشير إلى تسرب ملف نسخة احتياطية لـ WordPress ويطلق تنبيها حرجا.مبادئ التشغيل
- بطلب المستخدم فقط. لا يزحف هذا البوت تلقائيّاً — يجلب فقط الرابط الذي يلصقه المستخدم في الأداة.
- طلب واحد لكلّ فحص. لا نتبع الروابط من HTML المجلوب ولا نقوم بأيّ اكتشاف عودي.
- بدون مصادقة. الأداة مجهولة الهويّة؛ البوت لا يسجّل دخولاً ولا يرسل نماذج ولا يحمل ملفات تعريف ارتباط بين الفحوصات.
- ينشأ من بنية Vercel بدون خادم (نطاقات IP متغيّرة، لا توجد قائمة سماح ثابتة).
- يُعرّف نفسه بصدق عبر سلسلة User-Agent أعلاه، التي ترتبط بهذه الصفحة ليتمكّن مدراء الخوادم من التحقّق منه.
كيفيّة حظر هذا البوت
احظر User-Agent أعلاه عند خادم الويب (Nginx/Apache)، أو CDN (Cloudflare/Vercel)، أو جدار حماية تطبيقات الويب. وبما أنّ هذا البوت يعمل بطلب مباشر من المستخدم، فإنّ حظره سيمنع تحليل موقعك بواسطة مستخدمي أدوات AI Khazna — خيار عادل لكن يجدر معرفته.
التواصل
للأسئلة، أو تقارير النتائج الإيجابيّة الكاذبة، أو طلبات الإزالة: office@aikhazna.com