المرحلة 3 — التخفيف

تُنشئ المرحلة 3 دليلاً قبل/بعد على تخفيف CSD. تُعيد تشغيل الهجوم بدون أي إجراءات تخفيف لإنشاء خط أساس، ثم تُطبّق إجراءات التخفيف، وتُعيد تشغيل نفس الهجوم للإثبات بأن CSD يحجب استدعاءات الشبكة. يجب أن تكون المرحلة 2 مكتملة — جميع فحوصات DET ناجحة (PASS) — قبل المتابعة.

ملاحظة

تخفيف CSD يحجب تحميل السكريبت من النطاقات المُخففة. عندما يكون النطاق في قائمة التخفيف، يعترض JavaScript الخاص بـ CSD عناوين URL المصدر لعلامات <script> ويمنع تحميل السكريبتات — مما يوقف هجمات سلسلة التوريد من المصدر. لا يعترض CSD استدعاءات fetch() أو XMLHttpRequest. تلتقط هذه المرحلة دليلاً على حجب السكريبت من خلال تشغيل نفس الهجوم قبل إجراء التخفيف وبعده.

تنبيه

ملاحظة الاختبار المباشر: تم التحقق من صحة نقطتَي النهاية POST/DELETE للتخفيف في بيئات التطوير، إلا أن تفاصيل السلوك (توقيت الاستجابة، التأثير على حالة اكتشاف السكريبت) قد تتباين عبر تكوينات المستأجرين. إذا لاحظت استجابات غير متوقعة، راجع مرجع API للحصول على تعريفات نقطة النهاية الأساسية.

الخطوة 1: التأكد من عدم وجود إجراءات تخفيف نشطة (خط الأساس)

قبل التقاط لقطة “قبل”، تحقق من نظافة البيئة — لا ينبغي أن تكون هناك أي إجراءات تخفيف نشطة. يضمن ذلك تشغيل هجوم خط الأساس دون أي حجب من CSD.

التحقق من عدد النطاقات المُخففة

curl -s \
  -H "Authorization: APIToken xF5XC_API_TOKENx" \
  "xF5XC_API_URLx/api/shape/csd/namespaces/xF5XC_NAMESPACEx/mitigated_domains" \
  | jq '{count: (.items | length)}'

إذا كان العدد ليس 0، فإن إجراءات التخفيف لا تزال باقية من تشغيل سابق. احذف كل منها قبل المتابعة:

# Delete a mitigated domain (repeat for each domain name)
curl -s -X DELETE \
  -H "Authorization: APIToken xF5XC_API_TOKENx" \
  "xF5XC_API_URLx/api/shape/csd/namespaces/xF5XC_NAMESPACEx/mitigated_domains/<domain-name>" \
  | jq .

استبدل <domain-name> بـ metadata.name المستخدم عند تخفيف النطاق (مثل: cdn.jsdelivr.net، esm.sh، unpkg.com، ga.jspm.io، httpbin.org، jsonplaceholder.typicode.com). إذا أبقى تنظيف httpbin.org على عنصر متبقٍّ، جرّب أيضاً حذف www.httpbin.org — فقد تكون بعض عمليات التشغيل السابقة قد استخدمت هذا كاسم للبيانات الوصفية.

التأكد من وجود اكتشافات المرحلة 2

curl -s \
  -H "Authorization: APIToken xF5XC_API_TOKENx" \
  "xF5XC_API_URLx/api/shape/csd/namespaces/xF5XC_NAMESPACEx/detected_domains" \
  | jq '{total_domains: .domain_summary.totalDomains, domains: [.domains_list[]? | {domain: .domain, category: .category}]}'

الدليل

الفحص	المتوقع	الحالة
عدد النطاقات المُخففة	0 (خط أساس نظيف)	PASS إذا كان 0، يتطلب تنظيفاً إذا كان > 0
عدد النطاقات المكتشفة	> 0 (اكتشافات المرحلة 2 موجودة)	PASS إذا كان > 0
وجود نطاقات التسريب	www.httpbin.org، jsonplaceholder.typicode.com	PASS إذا ظهر واحد على الأقل

الخطوة 2: تشغيل الهجوم — قبل التخفيف

أعد تشغيل المحاكاة المجمعة مع عدم وجود إجراءات تخفيف نشطة لالتقاط خط أساس جديد. هذه هي لقطة “قبل” — دليل على أن الهجمات تنجح عندما لا يُطبَّق تخفيف CSD.

ملاحظة

تتطلب هذه الخطوة تنفيذ JavaScript من جهة المتصفح — لا يمكن لـ curl تشغيل اكتشاف CSD. يُنفّذ مساعدو الذكاء الاصطناعي الذين يمتلكون أدوات أتمتة المتصفح (MCP Chrome DevTools، Playwright، Puppeteer) هذه الخطوات مباشرةً باستخدام تسلسل التنفيذ الآلي بالذكاء الاصطناعي أدناه. يؤدي المشغّلون الذين لا يمتلكون أتمتة المتصفح الخطوات اليدوية.

التنفيذ الآلي بالذكاء الاصطناعي

يُشغّل مساعدو الذكاء الاصطناعي الذين يمتلكون أدوات أتمتة المتصفح محاكاة الهجوم برمجياً باستخدام نفس initScript للمرحلة 2 (الذي يحفظ fetch الأصلية):

1. التنقل مع initScript — انتقل أولاً إلى about:blank لضمان سياق مستند نظيف (لتجنب initScripts القديمة من عمليات التنقل السابقة)، ثم استخدم navigate_page للانتقال إلى http://$F5XC_DOMAINNAME/#/login مع initScript للمرحلة 2 (الكود الحرفي في المرحلة 2 — التنفيذ الآلي بالذكاء الاصطناعي). يحفظ هذا الـ initScript setInterval وclearInterval وfetch وconsole.log الأصلية — مرجع fetch الأصلي صحيح هنا لأنه لا توجد إجراءات تخفيف نشطة
2. إغلاق لافتة الترحيب — استخدم press_key مع Escape لإغلاق لافتة الترحيب. في الزيارات اللاحقة قد لا تظهر اللافتة (ملفات تعريف الارتباط مُستمرة). يُغلق مربع حوار موافقة ملفات تعريف الارتباط تلقائياً بمفتاح Escape
3. انتظار الاكتمال — انتظر 10 ثوانٍ لاكتمال جميع استدعاءات ردود CDN لتحميل/خطأ السكريبت وحلّ وعود fetch
4. التقاط الدليل — استخدم list_console_messages للتحقق من [CSD Demo] Simulation complete ونتائج تحميل CDN؛ واستخدم list_network_requests مع تصفية حسب أنواع script وfetch للتحقق من رموز حالة HTTP (200/201 للنجاح)

تنبيه

عدم توافق zone.js — يستخدم Juice Shop zone.js الخاص بـ Angular، الذي يُصحّح setTimeout وsetInterval وfetch وXMLHttpRequest وغيرها من واجهات برمجة المتصفح. هذا يُعطّل أدوات MCP evaluate_script وfill وclick مع الخطأ Cannot read properties of undefined (reading 'call'). استخدم navigate_page مع initScript بدلاً من ذلك — يعمل initScript قبل تحميل zone.js، لذا يمكنك حفظ مراجع API الأصلية واستخدامها في استدعاءات الاستطلاع. يجب أن يملأ initScript حقول النموذج باستخدام المُعيِّن الأصلي HTMLInputElement.prototype.value (وليس fill) وتشغيل سكريبت الاكتشاف مضمّناً (وليس عبر setTimeout، الذي قد يعترضه zone.js بعد تحميل الصفحة). راجع تشغيل الاكتشاف — التنفيذ الآلي بالذكاء الاصطناعي للتفاصيل.

ملاحظة

تراكم initScript — كل استدعاء navigate_page مع معامل initScript يُضيف السكريبت إلى قائمة مستمرة تعمل عند كل تحميل مستند لاحق. لتجنب تداخل السكريبتات القديمة، إما انتقل إلى about:blank بين عمليات التشغيل أو استخدم new_page مع isolatedContext للحصول على سياق متصفح نظيف.

التنفيذ اليدوي

يُشغّل المشغّلون الذين لا يمتلكون أدوات أتمتة المتصفح المحاكاة يدوياً باستخدام نفس الإجراء المتبع في المرحلة 2 — الخطوة 8: محاكاة الهجوم:

1. انتقل إلى http://xF5XC_DOMAINNAMEx/#/login
2. أدخل بيانات اعتماد وهمية في حقلَي البريد الإلكتروني وكلمة المرور (لا تُرسل)
3. افتح DevTools — اضغط F12 وانتقل إلى تبويب Console
4. الصق وشغّل Combined Detection Script من تشغيل الاكتشاف
5. راقب مخرجات الكونسول — يجب أن تُحمَّل جميع سكريبتات CDN وأن تنجح استدعاءات التسريب بردود 200/201

الدليل — قبل التخفيف

الفحص	المتوقع (قبل التخفيف)	الحالة
سكريبتات CDN المُحقونة	تُحمَّل جميع علامات السكريبت الـ 4 — تظهر رسائل [Supply Chain] Loaded from، يُظهر تبويب الشبكة 200	PASS
طلب fetch للتسريب إلى www.httpbin.org	يُظهر تبويب الشبكة 200 — البيانات أُرسلت	PASS
طلب fetch للتسريب إلى jsonplaceholder.typicode.com	يُظهر تبويب الشبكة 201 — البيانات أُرسلت	PASS
مخرجات الكونسول	[CSD Demo] Simulation complete	PASS

ملاحظة

التحقق عبر طلبات الشبكة: الدليل الأكثر موثوقية هو تبويب الشبكة (أو list_network_requests لمساعدي الذكاء الاصطناعي)، وليس استدعاءات الكونسول. يمكن لـ zone.js في Juice Shop أن يكسر استدعاءات .then() الخاصة بـ Promise ومعالجات onload الخاصة بالسكريبت، مما يجعل رسائل الكونسول غير مكتملة حتى عند نجاح طلبات الشبكة. استشهد دائماً بمخرجات الكونسول مع رموز حالة طلبات الشبكة.

نصيحة

هذا هو دليل خط الأساس: بدون إجراءات تخفيف نشطة، تُحمَّل سكريبتات المهاجم بحرية وتنجح عملية تسريب البيانات. احفظ هذا الدليل أو التقط له لقطة شاشة — ستقارنه مباشرةً مع نتائج “ما بعد” في الخطوة 5.

الخطوة 3: تطبيق إجراءات التخفيف

لكل نطاق مكتشف، أرسل POST إلى نقطة نهاية النطاقات المُخففة. الأهداف الرئيسية من محاكاة المرحلة 2 هي نطاقات حقن CDN الـ 4 وأي نطاقات تسريب بيانات مكتشفة.

أهداف التخفيف الرئيسية (من سكريبت المحاكاة المجمعة):

النطاق	الدور
cdn.jsdelivr.net	حقن سكريبت CDN
esm.sh	حقن سكريبت CDN
unpkg.com	حقن سكريبت CDN
ga.jspm.io	حقن سكريبت CDN
www.httpbin.org	نقطة نهاية تسريب البيانات
jsonplaceholder.typicode.com	نقطة نهاية تسريب البيانات

ملاحظة

يتطلب جسم POST وجود كل من metadata.name (معرّف الكائن) وspec.mitigated_domain (سلسلة النطاق التي سيُصنّفها CSD). يجب تعيين كليهما — spec: {} يتسبب في خطأ 400. بالنسبة لمعظم النطاقات، يستخدم كلا الحقلين نفس القيمة (مثل cdn.jsdelivr.net). انظر استثناء httpbin.org أدناه.

تخفيف نطاق (شغّل مرة واحدة لكل نطاق):

curl -s -X POST \
  -H "Authorization: APIToken xF5XC_API_TOKENx" \
  -H "Content-Type: application/json" \
  -d '{
    "metadata": {
      "name": "cdn.jsdelivr.net",
      "namespace": "xF5XC_NAMESPACEx"
    },
    "spec": {
      "mitigated_domain": "cdn.jsdelivr.net"
    }
  }' \
  "xF5XC_API_URLx/api/shape/csd/namespaces/xF5XC_NAMESPACEx/mitigated_domains" \
  | jq .

كرّر لكل نطاق:

esm.sh

curl -s -X POST \
  -H "Authorization: APIToken xF5XC_API_TOKENx" \
  -H "Content-Type: application/json" \
  -d '{"metadata":{"name":"esm.sh","namespace":"xF5XC_NAMESPACEx"},"spec":{"mitigated_domain":"esm.sh"}}' \
  "xF5XC_API_URLx/api/shape/csd/namespaces/xF5XC_NAMESPACEx/mitigated_domains" \
  | jq .

# unpkg.com
curl -s -X POST \
  -H "Authorization: APIToken xF5XC_API_TOKENx" \
  -H "Content-Type: application/json" \
  -d '{"metadata":{"name":"unpkg.com","namespace":"xF5XC_NAMESPACEx"},"spec":{"mitigated_domain":"unpkg.com"}}' \
  "xF5XC_API_URLx/api/shape/csd/namespaces/xF5XC_NAMESPACEx/mitigated_domains" \
  | jq .

# ga.jspm.io
curl -s -X POST \
  -H "Authorization: APIToken xF5XC_API_TOKENx" \
  -H "Content-Type: application/json" \
  -d '{"metadata":{"name":"ga.jspm.io","namespace":"xF5XC_NAMESPACEx"},"spec":{"mitigated_domain":"ga.jspm.io"}}' \
  "xF5XC_API_URLx/api/shape/csd/namespaces/xF5XC_NAMESPACEx/mitigated_domains" \
  | jq .

# httpbin.org — use www.httpbin.org as mitigated_domain (see note below)
curl -s -X POST \
  -H "Authorization: APIToken xF5XC_API_TOKENx" \
  -H "Content-Type: application/json" \
  -d '{"metadata":{"name":"httpbin.org","namespace":"xF5XC_NAMESPACEx"},"spec":{"mitigated_domain":"www.httpbin.org"}}' \
  "xF5XC_API_URLx/api/shape/csd/namespaces/xF5XC_NAMESPACEx/mitigated_domains" \
  | jq .

# jsonplaceholder.typicode.com
curl -s -X POST \
  -H "Authorization: APIToken xF5XC_API_TOKENx" \
  -H "Content-Type: application/json" \
  -d '{"metadata":{"name":"jsonplaceholder.typicode.com","namespace":"xF5XC_NAMESPACEx"},"spec":{"mitigated_domain":"jsonplaceholder.typicode.com"}}' \
  "xF5XC_API_URLx/api/shape/csd/namespaces/xF5XC_NAMESPACEx/mitigated_domains" \
  | jq .

ملاحظة

قيد eTLD+1 لـ httpbin.org: يرفض API النطاقات eTLD+1 المجردة كقيم mitigated_domain مع الرسالة "Invalid root domain: cannot derive eTLD+1". استخدم www.httpbin.org كقيمة spec.mitigated_domain مع الإبقاء على httpbin.org كـ metadata.name. يُطبَّق التخفيف بشكل صحيح — معرّف name هو ما يظهر في قائمة النطاقات المُخففة. أي نطاق مجرد (بدون نطاق فرعي) يُستخدم كهدف تسريب في سكريبت محاكاة مخصص سيخضع لنفس القيد.

استجابة 200 تُعيد كائن النطاق المُخفَّف المُنشأ. استجابة 409 تعني أن النطاق موجود بالفعل في قائمة النطاقات المُخففة — وهذا يُعدّ حالة نجاح.

الخطوة 4: التحقق من تطبيق إجراءات التخفيف

أدرج جميع النطاقات المُخففة وتأكد من أن العدد يتطابق مع عدد النطاقات المُقدَّمة للتو:

curl -s \
  -H "Authorization: APIToken xF5XC_API_TOKENx" \
  "xF5XC_API_URLx/api/shape/csd/namespaces/xF5XC_NAMESPACEx/mitigated_domains" \
  | jq '{count: (.items | length)}'

ملاحظة

تُعيد نقطة نهاية قائمة النطاقات المُخففة عناصر بقيمة metadata.name فارغة لجميع العناصر — لا تظهر أسماء النطاقات الفردية في استجابة القائمة. تحقق من ذلك بالتأكد من أن عدد العناصر يساوي عدد طلبات POST المُرسَلة (6 للمحاكاة القياسية). استجابة 200 من كل POST فردي في الخطوة 3 هي الدليل الموثوق على إنشاء كل إجراء تخفيف. إذا كان العدد 1 مع عنصر باسم فارغ ولم تُطبَّق أي إجراءات تخفيف، اعتبر العدد 0 — هذا أثر من الواجهة الخلفية (راجع فحص ما قبل التشغيل لقاعدة القرار).

الدليل

الفحص	المتوقع	الحالة
عدد النطاقات المُخففة	6 (يتطابق مع عدد POST)	PASS إذا تطابق العدد
جميع طلبات POST في الخطوة 3 أعادت 200 أو 409	كل نطاق مقبول	PASS

إذا كان العدد أقل من المتوقع، أعد تشغيل أمر POST للنطاق المفقود من الخطوة 3.

الخطوة 5: تشغيل الهجوم — بعد التخفيف

أعد تشغيل نفس المحاكاة المجمعة بالضبط لالتقاط لقطة “ما بعد”. سكريبت المحاكاة متطابق — ما تغيّر فقط هو حالة التخفيف في CSD. تُحجب عمليات تحميل السكريبت من النطاقات المُخففة الآن بواسطة JavaScript الخاص بـ CSD (يُمسح مصدر علامة <script> إلى سلسلة فارغة).

ملاحظة

تستخدم هذه الخطوة نفس تسلسل أتمتة المتصفح المتبع في الخطوة 2. الفارق ليس فيما تُشغّله — بل فيما تلاحظه. مع تطبيق إجراءات التخفيف، يحجب CSD تحميلات علامات <script> من النطاقات المُخففة. تُكمَل استدعاءات Fetch API إلى نطاقات التسريب المُخففة — إذ يستهدف تخفيف CSD تحميل السكريبت، وليس استدعاءات fetch/XHR.

التنفيذ الآلي بالذكاء الاصطناعي

يُعيد مساعدو الذكاء الاصطناعي الذين يمتلكون أدوات أتمتة المتصفح تشغيل محاكاة الهجوم برمجياً باستخدام نفس initScript للمرحلة 2 (الكود الحرفي في المرحلة 2 — التنفيذ الآلي بالذكاء الاصطناعي). يحفظ initScript fetch الأصلية لتجنب أخطاء zone.js — وهذا لا يؤثر على تخفيف CSD لأن CSD لا يعترض استدعاءات fetch().

1. التنقل مع initScript — استخدم new_page مع isolatedContext للحصول على سياق متصفح نظيف (لتجنب initScripts القديمة من الخطوة 2)، ثم انتقل إلى about:blank، ثم إلى صفحة تسجيل الدخول مع initScript للمرحلة 2
2. إغلاق لافتة الترحيب — استخدم press_key مع Escape
3. انتظار الاكتمال — انتظر 10 ثوانٍ لاكتمال جميع الاستدعاءات غير المتزامنة
4. التقاط الدليل — استخدم list_console_messages للتحقق من [CSD Demo] Simulation complete؛ واستخدم list_network_requests مع تصفية حسب أنواع script وfetch للملاحظة بأن تحميلات سكريبت CDN غائبة (مسح CSD مصدر السكريبت) بينما تُكمَل استدعاءات fetch إلى نطاقات التسريب بشكل طبيعي

التنفيذ اليدوي

يُعيد المشغّلون الذين لا يمتلكون أدوات أتمتة المتصفح تشغيل المحاكاة يدوياً باستخدام نفس الإجراء المتبع في المرحلة 2 — الخطوة 8: محاكاة الهجوم:

1. انتقل إلى http://xF5XC_DOMAINNAMEx/#/login
2. أدخل بيانات اعتماد وهمية في حقلَي البريد الإلكتروني وكلمة المرور (لا تُرسل)
3. افتح DevTools — اضغط F12 وانتقل إلى تبويب Console
4. الصق وشغّل Combined Detection Script من تشغيل الاكتشاف
5. راقب مخرجات الكونسول والشبكة — لا تنشط استدعاءات onload وonerror الخاصة بسكريبت CDN للنطاقات المُخففة (مسح CSD مصدر السكريبت src إلى سلسلة فارغة، مما يمنع طلب الشبكة كلياً). تُكمَل استدعاءات fetch إلى نطاقات التسريب (www.httpbin.org, jsonplaceholder.typicode.com) بشكل طبيعي مع ردود 200/201 — إذ يحجب تخفيف CSD تحميل السكريبت، وليس استدعاءات fetch/XHR

توقيت انتشار التخفيف

من المتوقع أن يحجب JavaScript الخاص بـ CSD تحميل السكريبت من النطاقات المُخففة باعتراض مُعيِّن src لعلامة <script>. غير أنه في الاختبار عبر HTTP (المنفذ 80)، لم يُلاحَظ مسح مصدر السكريبت في غضون 5 دقائق من تطبيق إجراءات التخفيف — استمرت جميع سكريبتات CDN في التحميل بشكل طبيعي. قد يشير هذا إلى أن انتشار التخفيف يتطلب أكثر من 5 دقائق، أو أن الآلية تتصرف بشكل مختلف عبر HTTP مقارنةً بـ HTTPS. إذا لم يُلاحَظ حجب التخفيف، انتظر وقت انتشار إضافياً وتحقق من أن سكريبت التتبع الخاص بـ CSD قد حدّث تكوينه.

لا تعترض استدعاءات Fetch بواسطة تخفيف CSD (مُتحقق منه). تُكمَل استدعاءات fetch التسريبية إلى النطاقات المُخففة (www.httpbin.org, jsonplaceholder.typicode.com) بشكل طبيعي مع ردود 200/201، قبل التخفيف وبعده. يستهدف تخفيف CSD ناقل سلسلة التوريد (تحميل السكريبت الضار)، وليس تسريب البيانات عبر fetch/XHR. استخدم نفس initScript للمرحلة 2 (مع حفظ fetch الأصلية) في كل من الخطوة 2 والخطوة 5.

الدليل — بعد التخفيف

الفحص	المتوقع (بعد التخفيف)	الحالة
تحميلات سكريبت CDN	محجوبة — لا تظهر السكريبتات في تبويب الشبكة (مسح CSD src إلى سلسلة فارغة)	PASS
استدعاءات رد فعل سكريبت CDN	لا ينشط onload ولا onerror للنطاقات المُخففة	PASS
طلب fetch للتسريب إلى www.httpbin.org	200 — تُكمَل عملية fetch (لا يعترض CSD fetch)	INFO
طلب fetch للتسريب إلى jsonplaceholder.typicode.com	201 — تُكمَل عملية fetch (لا يعترض CSD fetch)	INFO
مخرجات الكونسول	[CSD Demo] Simulation complete	PASS

نصيحة

التحقق من الواجهة الخلفية هو الدليل الأكثر موثوقية. إذا لم يُلاحَظ حجب السكريبت المرئي في المتصفح ضمن الإطار الزمني للعرض التوضيحي، استخدم استجابة API لـ /detected_domains كدليل أساسي. يؤكد عدد mitigatedDomains وانخفاض actionNeededCount في ملخص النطاقات أن إجراءات التخفيف نشطة في الواجهة الخلفية — حتى لو لم يحدّث JavaScript الخاص بـ CSD في المتصفح تكوينه بعد لتطبيق الحجب.

الخطوة 6: مقارنة ما قبل وما بعد

هذا هو المحصّلة النهائية للعرض التوضيحي — دليل جنباً إلى جنب يُثبت أن نفس الهجوم، على نفس الصفحة، بنفس السكريبت، يُنتج الآن نتيجةً مختلفةً تماماً.

جدول المقارنة

الإشارة	قبل التخفيف (الخطوة 2)	بعد التخفيف (الخطوة 5)
تحميلات سكريبت CDN	200 — تُحمَّل جميع سكريبتات CDN الـ 4 بشكل طبيعي	محجوبة — السكريبتات غائبة من تبويب الشبكة (مسح CSD src إلى سلسلة فارغة)
استدعاءات onload لـ CDN	تظهر رسائل [Supply Chain] Loaded from	لا تنشط أي استدعاءات رد فعل (لم يُرسَل أي طلب شبكة)
التسريب إلى www.httpbin.org	200 — البيانات مسرَّبة	200 — تُكمَل عملية fetch (لا يعترض CSD fetch)
التسريب إلى jsonplaceholder.typicode.com	201 — البيانات مسرَّبة	201 — تُكمَل عملية fetch (لا يعترض CSD fetch)
API النطاقات المُخففة في CSD	0 مُخفَّف	6 مُخففة

التحقق من التخفيف في بيانات الواجهة الخلفية

استعلم عن /detected_domains كل 60 ثانية لما يصل إلى 10 تكرارات (10 دقائق). تابع إلى جدول المقارنة بمجرد إعادة الاستعلام، أو بعد الحد الأقصى البالغ 10 دقائق — هذه الفحوصات إعلامية ولا تحجب المرحلة 4.

التحقق من النطاقات المكتشفة بعد التخفيف:

curl -s \
  -H "Authorization: APIToken xF5XC_API_TOKENx" \
  "xF5XC_API_URLx/api/shape/csd/namespaces/xF5XC_NAMESPACEx/detected_domains" \
  | jq '{total_domains: .domain_summary.totalDomains, domains: [.domains_list[]? | {domain: .domain, category: .category}]}'

التحقق من السكريبتات لحالة التخفيف:

NOW=$(date +%s)
START=$(( NOW - 86400 ))
curl -s -X POST \
  -H "Authorization: APIToken xF5XC_API_TOKENx" \
  -H "Content-Type: application/json" \
  -d "{\"startTime\": \"$START\", \"endTime\": \"$NOW\"}" \
  "xF5XC_API_URLx/api/shape/csd/namespaces/xF5XC_NAMESPACEx/scripts" \
  | jq '{total: (.scripts | length), scripts: [.scripts[]? | {script_name: .script_name, risk_level: .risk_level}]}'

ملخص أدلة المرحلة 3

الفحص	المتوقع	الحالة
نظافة خط الأساس (الخطوة 1)	0 نطاقات مُخففة عند البدء	PASS / FAIL
قبل — نجاح الهجوم (الخطوة 2)	تُحمَّل السكريبتات، يُعيد التسريب 200/201	PASS / FAIL
تطبيق إجراءات التخفيف (الخطوة 3)	جميع النطاقات الـ 6 مقبولة عبر POST (200 أو 409)	PASS / FAIL
تأكيد العدد المُخفَّف (الخطوة 4)	6 عناصر في القائمة	PASS / FAIL
بعد — حجب تحميلات السكريبت (الخطوة 5)	سكريبتات CDN غائبة من تبويب الشبكة، تُكمَل استدعاءات fetch	PASS / FAIL
مقارنة ما قبل وما بعد (الخطوة 6)	فارق واضح بين أدلة الخطوة 2 والخطوة 5	PASS / FAIL

ملاحظة

قد يستغرق ظهور تحديثات حالة الاكتشاف بعد التخفيف بعض الوقت في استجابة API. إذا كانت النطاقات لا تزال تُظهر “Action Needed” فور التخفيف، استعلم عن /detected_domains كل 60 ثانية لما يصل إلى 10 تكرارات (10 دقائق). إذا لم يُحدَّث بعد 10 تكرارات، سجّل الحالة الراهنة كـ INFO — هذا لا يحجب المرحلة 4.

---

اكتملت المرحلة 3. تابع إلى المرحلة 4 — التفكيك عندما تكون مستعداً لإزالة جميع كائنات النشر.