「体系的に学ぶ安全なWebアプリケーションの作り方」サポートML

1–30 of 60

こちらは、書籍「体系的に学ぶ安全なWebアプリケーションの作り方」のサポート用メーリングリスト/掲示板です。

投稿するためには、メンバーになっていただく必要があります。Googleアカウントがあれば、どなたでもメンバーになれます。閲覧するだけであれば、メンバーになる必要はありません。
このサイトでは、書籍「体系的に学ぶ安全なWebアプリケーションの作り方」の記述内容やVMの動かし方に関する質問に限らせていただきます。本書に直接関係のない話題については、スレッドを削除させていただく場合がありますのでご了解ください。
質問に対する回答もつけていただいて構いません。読者の皆様で互いにサポートしあうことができれば嬉しいです。
運営ルールは状況を見ながら適宜改定する場合があります。ご了承ください。

0 selected

stone, Naoshi Murata2

Aug 21

「プロキシーサーバーへの接続を拒否されました」と表示されます

こんにちは！私も同じ問題を抱えていました。 example.jpにアクセスする際、ZAPは起動していますか？ ZAP を起動すると、うまくいきました。 On Monday, January 30,

unread,

「プロキシーサーバーへの接続を拒否されました」と表示されます

こんにちは！私も同じ問題を抱えていました。 example.jpにアクセスする際、ZAPは起動していますか？ ZAP を起動すると、うまくいきました。 On Monday, January 30,

Aug 21

おおやただし

Feb 12

OWASP ZAPまで含めた全ての実習環境のDocker化

はじめまして。 OWASP ZAP 2.12.0 からコンテナイメージとしてamd64に加えてarm64が利用可能になっているようなので、試しに wasbook-docker に ZAP コンテナを追加

unread,

OWASP ZAPまで含めた全ての実習環境のDocker化

はじめまして。 OWASP ZAP 2.12.0 からコンテナイメージとしてamd64に加えてarm64が利用可能になっているようなので、試しに wasbook-docker に ZAP コンテナを追加

Feb 12

Feb 1

ｐ２３５の下から2行目に「正規の画面に遷移すると」と記載がありますが、正規の画面に遷移しなくても重要情報は盗まれているのではないでしょうか。よろしくお願いいたします。

unread,

ｐ２３５の下から2行目に「正規の画面に遷移すると」と記載がありますが、正規の画面に遷移しなくても重要情報は盗まれているのではないでしょうか。よろしくお願いいたします。

Feb 1

12/21/22

Docker環境の場合のfoxyproxy.jsonの設定について

先程のメッセージですが、どうも勘違いしていたかもしれません。 58888がOWASP ZAPによって立てられたproxyサーバのポート番号だとすれば、変更する必要はなさそうです。上の投稿のようにした場合

unread,

Docker環境の場合のfoxyproxy.jsonの設定について

先程のメッセージですが、どうも勘違いしていたかもしれません。 58888がOWASP ZAPによって立てられたproxyサーバのポート番号だとすれば、変更する必要はなさそうです。上の投稿のようにした場合

12/21/22

三雲, 徳丸浩2

12/14/22

typo のご報告

三雲さん、いつもありがとうございます。明らかなTypoですので修正したいと思います。ありがとうございました。 2022年12月10日土曜日 17:12:44 UTC+9 三雲: お世話になっております

unread,

typo のご報告

三雲さん、いつもありがとうございます。明らかなTypoですので修正したいと思います。ありがとうございました。 2022年12月10日土曜日 17:12:44 UTC+9 三雲: お世話になっております

12/14/22

Ame, 徳丸浩5

11/21/22

またすみません。

返信ありがとうございます。インストールできました。 2022年11月21日(月) 14:21 徳丸浩 <htok...@gmail.com>: 返信ありがとうございます。 OWASP

unread,

またすみません。

返信ありがとうございます。インストールできました。 2022年11月21日(月) 14:21 徳丸浩 <htok...@gmail.com>: 返信ありがとうございます。 OWASP

11/21/22

Ame, hitoshi tamura3

11/17/22

P22についての質問です。

うまくいきました、ありがとうございます 2022年11月17日(木) 10:22 hitoshi tamura <rainbo...@gmail.com>: 初めまして横から

unread,

P22についての質問です。

うまくいきました、ありがとうございます 2022年11月17日(木) 10:22 hitoshi tamura <rainbo...@gmail.com>: 初めまして横から

11/17/22

宮城裕季A426, 徳丸浩5

9/17/22

p40　リクエストとレスポンスが表示されません。

2022年9月17日(土) 17:54 宮城裕季A426 <codegy...@gmail.com>: 早速返信ありがとうございます。今パソコンを起動して同じようにphpinfoに

unread,

p40　リクエストとレスポンスが表示されません。

2022年9月17日(土) 17:54 宮城裕季A426 <codegy...@gmail.com>: 早速返信ありがとうございます。今パソコンを起動して同じようにphpinfoに

9/17/22

Saki T, … 徳丸浩3

8/24/22

【確認依頼】4.12.2 ファイルアップロードができない。

徳丸です。返信が遅くなり申し訳ありません。ご指摘のように、4c-003.phpが欠落しておりました。その他にも問題が見つかりましたので、仮想マシンをバージョンアップいたしましたので、よろしければ

unread,

【確認依頼】4.12.2 ファイルアップロードができない。

徳丸です。返信が遅くなり申し訳ありません。ご指摘のように、4c-003.phpが欠落しておりました。その他にも問題が見つかりましたので、仮想マシンをバージョンアップいたしましたので、よろしければ

8/24/22

M N, … 徳丸浩6

8/14/22

P22についての質問です。

徳丸です。こんにちは。申し訳ありません。こちらは書籍の画面の誤りのようです。 2022年8月11日(木) 21:24 acna2676 <acna...@gmail.com>: p64

unread,

P22についての質問です。

徳丸です。こんにちは。申し訳ありません。こちらは書籍の画面の誤りのようです。 2022年8月11日(木) 21:24 acna2676 <acna...@gmail.com>: p64

8/14/22

M N, hitoshi tamura3

8/6/22

回答ありがとうございます。

早速試してみたところ、カーネルパニックを起こさずうまくいきました。ありがとうございました！ 2022年8月6日土曜日 14:34:03 UTC+9 rainbo...@gmail.com: 初めまして横

unread,

回答ありがとうございます。

早速試してみたところ、カーネルパニックを起こさずうまくいきました。ありがとうございました！ 2022年8月6日土曜日 14:34:03 UTC+9 rainbo...@gmail.com: 初めまして横

8/6/22

Saki T, 徳丸浩3

7/19/22

【質問】p.87 p.88　シンプルなリクエストについて

理解しました。ありがとうございます。 2022年7月18日月曜日 11:37:50 UTC+9 徳丸浩: 徳丸です。こんにちは > p87リスト33-002a.phpに書かれている >

unread,

【質問】p.87 p.88　シンプルなリクエストについて

理解しました。ありがとうございます。 2022年7月18日月曜日 11:37:50 UTC+9 徳丸浩: 徳丸です。こんにちは > p87リスト33-002a.phpに書かれている >

7/19/22

7/18/22

再度やり直してもうまくいきません。

一度wasbook等のファイルを削除して、ダウンロードし直してインストールして、バーチャルボックスで開いても、同じ画面が出て何も入力が出来ない状態です。再度、やり直してもこのような状態で前に進むことが

unread,

再度やり直してもうまくいきません。

一度wasbook等のファイルを削除して、ダウンロードし直してインストールして、バーチャルボックスで開いても、同じ画面が出て何も入力が出来ない状態です。再度、やり直してもこのような状態で前に進むことが

7/18/22

Saki T, 徳丸浩7

7/9/22

【質問】p.260　図4-85のCookie PXPSESIDが確認できない

徳丸様ご回答ありがとうございます。おかげで解決することができました。大変助かりました。【原因】は、ブラウザのプロキシの設定？を私が変更していたため、外部のサーバーにアクセスできていませんでした

unread,

【質問】p.260　図4-85のCookie PXPSESIDが確認できない

徳丸様ご回答ありがとうございます。おかげで解決することができました。大変助かりました。【原因】は、ブラウザのプロキシの設定？を私が変更していたため、外部のサーバーにアクセスできていませんでした

7/9/22

岡本, 徳丸浩3

7/9/22

【質問】実習環境について（FireFoxでのPHP疎通確認・OWASP ZAPでのサイト表示について）

徳山様ご連絡いただき誠にありがとうございます。ご指摘いただいた通り設定したところ、Firefox上でのエラー表示が消え、無事OWASP ZAP画面上でもサイトが生成されました。誠にありがとうご

unread,

【質問】実習環境について（FireFoxでのPHP疎通確認・OWASP ZAPでのサイト表示について）

徳山様ご連絡いただき誠にありがとうございます。ご指摘いただいた通り設定したところ、Firefox上でのエラー表示が消え、無事OWASP ZAP画面上でもサイトが生成されました。誠にありがとうご

7/9/22

ゆらり, KATOH Yasufumi3

5/4/22

環境設定後のipアドレスの確認について

ご回答ありがとうございます．解決いたしました．基礎的な質問で申し訳ありませんでした． 2022年5月4日水曜日 22:47:20 UTC+9 KATOH Yasufumi: 加藤と申します。

unread,

環境設定後のipアドレスの確認について

ご回答ありがとうございます．解決いたしました．基礎的な質問で申し訳ありませんでした． 2022年5月4日水曜日 22:47:20 UTC+9 KATOH Yasufumi: 加藤と申します。

5/4/22

naoto, 徳丸浩3

1/31/22

http://example.jp/33/33-001a.htmlで異なるオリジンからのレスポンスを参照できない

徳丸様ご返信ありがとうございます。確認しましたところ、アクセスはhttpになっておりました。 owaspzapの設定も、記事と相違ありませんでした。アクセスのレスポンスヘッダの画像を添付いたします

unread,

http://example.jp/33/33-001a.htmlで異なるオリジンからのレスポンスを参照できない

徳丸様ご返信ありがとうございます。確認しましたところ、アクセスはhttpになっておりました。 owaspzapの設定も、記事と相違ありませんでした。アクセスのレスポンスヘッダの画像を添付いたします

1/31/22

stone, 徳丸浩2

1/29/22

ｐ１４１の質問

こんにちは > 下から３行目に、「URLが外部ドメインである場合はエラーにする」と記載がありますが, > Webページにリンクを貼るのはWebページ管理者ではないのでしょうか。この箇所では

unread,

ｐ１４１の質問

こんにちは > 下から３行目に、「URLが外部ドメインである場合はエラーにする」と記載がありますが, > Webページにリンクを貼るのはWebページ管理者ではないのでしょうか。この箇所では

1/29/22

stone, 徳丸浩2

1/29/22

ｐ１３２の質問

こんにちは当該箇所は以下のようになっています。 > URL上の記号「+」はスペース、%3dは「=」を意味します（パーセントエンコード）。アドレスバー上ではURLを指定しますが、URL上の

unread,

ｐ１３２の質問

こんにちは当該箇所は以下のようになっています。 > URL上の記号「+」はスペース、%3dは「=」を意味します（パーセントエンコード）。アドレスバー上ではURLを指定しますが、URL上の

1/29/22

stone, 徳丸浩2

1/29/22

ｐ１３０について

こんにちは > Webメールなどに投稿することができるWebサイトとはどのようなものでしょうか。「投稿」という表現がわかりにくいですが、メールの場合はメールを送るということですね。メール以外の

unread,

ｐ１３０について

こんにちは > Webメールなどに投稿することができるWebサイトとはどのようなものでしょうか。「投稿」という表現がわかりにくいですが、メールの場合はメールを送るということですね。メール以外の

1/29/22

1/3/22

OWASP ZAPが管理者権限でしか実行できず、設定も保存されない

徳丸さん初めまして。掲題の件についてメッセージさせていただいた、村中と申します。質問サイト(https://ockeghem.pageful.app/post/item/

unread,

OWASP ZAPが管理者権限でしか実行できず、設定も保存されない

徳丸さん初めまして。掲題の件についてメッセージさせていただいた、村中と申します。質問サイト(https://ockeghem.pageful.app/post/item/

1/3/22

高橋健太郎, 徳丸浩3

10/30/21

3.1の「hiddenパラメータは書き換えできる」がうまくいかない

徳丸さまお忙しい中でご回答いただき、ありがとうございました。アドバイスいただいたことを試してみます！ 2021年10月20日水曜日 16:34:49 UTC+9 徳丸浩: こんにちは。画像1を見る

unread,

3.1の「hiddenパラメータは書き換えできる」がうまくいかない

徳丸さまお忙しい中でご回答いただき、ありがとうございました。アドバイスいただいたことを試してみます！ 2021年10月20日水曜日 16:34:49 UTC+9 徳丸浩: こんにちは。画像1を見る

10/30/21

moonjp, 徳丸浩2

10/20/21

p214「こちらはセッションID収集サイト。Refererは以下の通り」の表示が書籍と同じにならない

こんにちは。返信が遅くなり申し訳ありません。こちらは、Firefoxのデフォルトの挙動が変わったため、セッションIDが表示されなくなっているものです。ブラウザのバージョンアップにより、安全方向に仕様が

unread,

p214「こちらはセッションID収集サイト。Refererは以下の通り」の表示が書籍と同じにならない

こんにちは。返信が遅くなり申し訳ありません。こちらは、Firefoxのデフォルトの挙動が変わったため、セッションIDが表示されなくなっているものです。ブラウザのバージョンアップにより、安全方向に仕様が

10/20/21

大谷健太朗, 徳丸浩2

10/20/21

Access-Control-Allow-Originについて

こんにちは。お返事が遅くなり申し訳ありません。元のページがhttpsでアクセスしているように見えます。httpでアクセスするように確認してください。また、以下のページの設定は済ませていますか?

unread,

Access-Control-Allow-Originについて

こんにちは。お返事が遅くなり申し訳ありません。元のページがhttpsでアクセスしているように見えます。httpでアクセスするように確認してください。また、以下のページの設定は済ませていますか?

10/20/21

石田清彦, 徳丸浩18

8/18/21

p21のOKボタンがアクティブにならない

徳丸様お世話になります。原因はVirtualBoxを起動していませんでした。これで全て解消しました。次に進むことができました。初学者にも拘わらず時間を割いていただきましてありがとうございました

unread,

p21のOKボタンがアクティブにならない

徳丸様お世話になります。原因はVirtualBoxを起動していませんでした。これで全て解消しました。次に進むことができました。初学者にも拘わらず時間を割いていただきましてありがとうございました

8/18/21

ryomann, 徳丸浩2

8/13/21

p86のAccess-Control-Allow-Originが動作していない

こんにちは。お返事が遅くなり申し訳ありません。ブラウザから以下に直接アクセスするとどうなりますか? http://api.example.net/33/33-002.php api.example.

unread,

p86のAccess-Control-Allow-Originが動作していない

こんにちは。お返事が遅くなり申し訳ありません。ブラウザから以下に直接アクセスするとどうなりますか? http://api.example.net/33/33-002.php api.example.

8/13/21

徳丸浩, ryomann2

7/26/21

Re: [wasbook-readers:100] p36のFoxyproxy設定ファイルが開けない

お忙しい中返信ありがとうございます。今日、もう一度やってみたら接続できました。初歩的なミスでとても恥ずかしいのですが、virtualBoxでpasswordを打ち込んでloginしていなかったことが

unread,

Re: [wasbook-readers:100] p36のFoxyproxy設定ファイルが開けない

お忙しい中返信ありがとうございます。今日、もう一度やってみたら接続できました。初歩的なミスでとても恥ずかしいのですが、virtualBoxでpasswordを打ち込んでloginしていなかったことが

7/26/21

ゆらり, 徳丸浩5

7/26/21

「体系的に学ぶWebアプリケーションの作り方」第２版　P40について

何度も質問して申し訳ありませんでした。 OWASP ZAP上を再起動したところできました。初学者の学生に親切に教えていただき、誠にありがとうございます。 2021年7月26日月曜日 17:08:38

unread,

「体系的に学ぶWebアプリケーションの作り方」第２版　P40について

何度も質問して申し訳ありませんでした。 OWASP ZAP上を再起動したところできました。初学者の学生に親切に教えていただき、誠にありがとうございます。 2021年7月26日月曜日 17:08:38

7/26/21

moonjp, 徳丸浩3

7/7/21

http://example.jp/33/33-002a.php でエラー

徳丸さんお忙しい中、ご返答いただきありがとうございます！結論から申し上げますと、現在、相談させていただいたエラーはでておらず、書籍通りの結果を確認できております。下記の経緯を経て、正常動作が確認

unread,

http://example.jp/33/33-002a.php でエラー

徳丸さんお忙しい中、ご返答いただきありがとうございます！結論から申し上げますと、現在、相談させていただいたエラーはでておらず、書籍通りの結果を確認できております。下記の経緯を経て、正常動作が確認

7/7/21

中川椋介, 徳丸浩3

6/28/21

safariブラウザにおけるCORS対応時にクッキーが送信されない

徳丸さんご返信ありがとうございます。原因がわかりよかったです！ Firefoxで実習を続けたいと思います。 2021年6月28日月曜日 9:37:05 UTC+9 徳丸浩: 中川さん徳丸です。はい、

unread,

safariブラウザにおけるCORS対応時にクッキーが送信されない

徳丸さんご返信ありがとうございます。原因がわかりよかったです！ Firefoxで実習を続けたいと思います。 2021年6月28日月曜日 9:37:05 UTC+9 徳丸浩: 中川さん徳丸です。はい、

6/28/21

Search

Clear search

Close search

Google apps

Main menu