「体系的に学ぶ安全なWebアプリケーションの作り方」サポートML

Contact owners and managers

1–30 of 63

こちらは、書籍「体系的に学ぶ安全なWebアプリケーションの作り方」のサポート用メーリングリスト/掲示板です。

投稿するためには、メンバーになっていただく必要があります。Googleアカウントがあれば、どなたでもメンバーになれます。閲覧するだけであれば、メンバーになる必要はありません。
このサイトでは、書籍「体系的に学ぶ安全なWebアプリケーションの作り方」の記述内容やVMの動かし方に関する質問に限らせていただきます。本書に直接関係のない話題については、スレッドを削除させていただく場合がありますのでご了解ください。
質問に対する回答もつけていただいて構いません。読者の皆様で互いにサポートしあうことができれば嬉しいです。
運営ルールは状況を見ながら適宜改定する場合があります。ご了承ください。

0 selected

毛受英策, 徳丸浩5

Apr 17

RIPSが使えないです。

お世話になります。ご対応ありがとうございます。 2024年4月17日(水) 17:48 徳丸浩 <htok...@gmail.com>: 徳丸です。 Docker版でもRIPSが動く

unread,

RIPSが使えないです。

お世話になります。ご対応ありがとうございます。 2024年4月17日(水) 17:48 徳丸浩 <htok...@gmail.com>: 徳丸です。 Docker版でもRIPSが動く

Apr 17

A B, … 徳丸浩5

Feb 4

FoxyProxy 8.xの設定ファイル

徳丸です。FoxyProxyの新バージョンでインポートする方法がわかりましたので、以下のページで説明しています。ご確認ください。 https://wasbook.org/foxyproxy8.html

unread,

FoxyProxy 8.xの設定ファイル

徳丸です。FoxyProxyの新バージョンでインポートする方法がわかりましたので、以下のページで説明しています。ご確認ください。 https://wasbook.org/foxyproxy8.html

Feb 4

sho16 murabayashi, 徳丸浩3

Jan 26

【質問】p.83の上から4行目の内容について

お忙しいところ、ご回答いただきありがとうございます。 JSONPでは同一オリジンの制限がないことを利用した以下の内容と理解しました。・サイトAからサイトBのスクリプトを読み込む → 他のサイトの

unread,

【質問】p.83の上から4行目の内容について

お忙しいところ、ご回答いただきありがとうございます。 JSONPでは同一オリジンの制限がないことを利用した以下の内容と理解しました。・サイトAからサイトBのスクリプトを読み込む → 他のサイトの

Jan 26

stone, Naoshi Murata2

8/21/23

「プロキシーサーバーへの接続を拒否されました」と表示されます

こんにちは！私も同じ問題を抱えていました。 example.jpにアクセスする際、ZAPは起動していますか？ ZAP を起動すると、うまくいきました。 On Monday, January 30,

unread,

「プロキシーサーバーへの接続を拒否されました」と表示されます

こんにちは！私も同じ問題を抱えていました。 example.jpにアクセスする際、ZAPは起動していますか？ ZAP を起動すると、うまくいきました。 On Monday, January 30,

8/21/23

おおやただし

2/12/23

OWASP ZAPまで含めた全ての実習環境のDocker化

はじめまして。 OWASP ZAP 2.12.0 からコンテナイメージとしてamd64に加えてarm64が利用可能になっているようなので、試しに wasbook-docker に ZAP コンテナを追加

unread,

OWASP ZAPまで含めた全ての実習環境のDocker化

はじめまして。 OWASP ZAP 2.12.0 からコンテナイメージとしてamd64に加えてarm64が利用可能になっているようなので、試しに wasbook-docker に ZAP コンテナを追加

2/12/23

2/1/23

ｐ２３５の下から2行目に「正規の画面に遷移すると」と記載がありますが、正規の画面に遷移しなくても重要情報は盗まれているのではないでしょうか。よろしくお願いいたします。

unread,

ｐ２３５の下から2行目に「正規の画面に遷移すると」と記載がありますが、正規の画面に遷移しなくても重要情報は盗まれているのではないでしょうか。よろしくお願いいたします。

2/1/23

12/21/22

Docker環境の場合のfoxyproxy.jsonの設定について

先程のメッセージですが、どうも勘違いしていたかもしれません。 58888がOWASP ZAPによって立てられたproxyサーバのポート番号だとすれば、変更する必要はなさそうです。上の投稿のようにした場合

unread,

Docker環境の場合のfoxyproxy.jsonの設定について

先程のメッセージですが、どうも勘違いしていたかもしれません。 58888がOWASP ZAPによって立てられたproxyサーバのポート番号だとすれば、変更する必要はなさそうです。上の投稿のようにした場合

12/21/22

三雲, 徳丸浩2

12/14/22

typo のご報告

三雲さん、いつもありがとうございます。明らかなTypoですので修正したいと思います。ありがとうございました。 2022年12月10日土曜日 17:12:44 UTC+9 三雲: お世話になっております

unread,

typo のご報告

三雲さん、いつもありがとうございます。明らかなTypoですので修正したいと思います。ありがとうございました。 2022年12月10日土曜日 17:12:44 UTC+9 三雲: お世話になっております

12/14/22

Ame, 徳丸浩5

11/21/22

またすみません。

返信ありがとうございます。インストールできました。 2022年11月21日(月) 14:21 徳丸浩 <htok...@gmail.com>: 返信ありがとうございます。 OWASP

unread,

またすみません。

返信ありがとうございます。インストールできました。 2022年11月21日(月) 14:21 徳丸浩 <htok...@gmail.com>: 返信ありがとうございます。 OWASP

11/21/22

Ame, hitoshi tamura3

11/17/22

P22についての質問です。

うまくいきました、ありがとうございます 2022年11月17日(木) 10:22 hitoshi tamura <rainbo...@gmail.com>: 初めまして横から

unread,

P22についての質問です。

うまくいきました、ありがとうございます 2022年11月17日(木) 10:22 hitoshi tamura <rainbo...@gmail.com>: 初めまして横から

11/17/22

宮城裕季A426, 徳丸浩5

9/17/22

p40　リクエストとレスポンスが表示されません。

2022年9月17日(土) 17:54 宮城裕季A426 <codegy...@gmail.com>: 早速返信ありがとうございます。今パソコンを起動して同じようにphpinfoに

unread,

p40　リクエストとレスポンスが表示されません。

2022年9月17日(土) 17:54 宮城裕季A426 <codegy...@gmail.com>: 早速返信ありがとうございます。今パソコンを起動して同じようにphpinfoに

9/17/22

Saki T, … 徳丸浩3

8/24/22

【確認依頼】4.12.2 ファイルアップロードができない。

徳丸です。返信が遅くなり申し訳ありません。ご指摘のように、4c-003.phpが欠落しておりました。その他にも問題が見つかりましたので、仮想マシンをバージョンアップいたしましたので、よろしければ

unread,

【確認依頼】4.12.2 ファイルアップロードができない。

徳丸です。返信が遅くなり申し訳ありません。ご指摘のように、4c-003.phpが欠落しておりました。その他にも問題が見つかりましたので、仮想マシンをバージョンアップいたしましたので、よろしければ

8/24/22

M N, … 徳丸浩6

8/14/22

P22についての質問です。

徳丸です。こんにちは。申し訳ありません。こちらは書籍の画面の誤りのようです。 2022年8月11日(木) 21:24 acna2676 <acna...@gmail.com>: p64

unread,

P22についての質問です。

徳丸です。こんにちは。申し訳ありません。こちらは書籍の画面の誤りのようです。 2022年8月11日(木) 21:24 acna2676 <acna...@gmail.com>: p64

8/14/22

M N, hitoshi tamura3

8/6/22

回答ありがとうございます。

早速試してみたところ、カーネルパニックを起こさずうまくいきました。ありがとうございました！ 2022年8月6日土曜日 14:34:03 UTC+9 rainbo...@gmail.com: 初めまして横

unread,

回答ありがとうございます。

早速試してみたところ、カーネルパニックを起こさずうまくいきました。ありがとうございました！ 2022年8月6日土曜日 14:34:03 UTC+9 rainbo...@gmail.com: 初めまして横

8/6/22

Saki T, 徳丸浩3

7/19/22

【質問】p.87 p.88　シンプルなリクエストについて

理解しました。ありがとうございます。 2022年7月18日月曜日 11:37:50 UTC+9 徳丸浩: 徳丸です。こんにちは > p87リスト33-002a.phpに書かれている >

unread,

【質問】p.87 p.88　シンプルなリクエストについて

理解しました。ありがとうございます。 2022年7月18日月曜日 11:37:50 UTC+9 徳丸浩: 徳丸です。こんにちは > p87リスト33-002a.phpに書かれている >

7/19/22

7/18/22

再度やり直してもうまくいきません。

一度wasbook等のファイルを削除して、ダウンロードし直してインストールして、バーチャルボックスで開いても、同じ画面が出て何も入力が出来ない状態です。再度、やり直してもこのような状態で前に進むことが

unread,

再度やり直してもうまくいきません。

一度wasbook等のファイルを削除して、ダウンロードし直してインストールして、バーチャルボックスで開いても、同じ画面が出て何も入力が出来ない状態です。再度、やり直してもこのような状態で前に進むことが

7/18/22

Saki T, 徳丸浩7

7/9/22

【質問】p.260　図4-85のCookie PXPSESIDが確認できない

徳丸様ご回答ありがとうございます。おかげで解決することができました。大変助かりました。【原因】は、ブラウザのプロキシの設定？を私が変更していたため、外部のサーバーにアクセスできていませんでした

unread,

【質問】p.260　図4-85のCookie PXPSESIDが確認できない

徳丸様ご回答ありがとうございます。おかげで解決することができました。大変助かりました。【原因】は、ブラウザのプロキシの設定？を私が変更していたため、外部のサーバーにアクセスできていませんでした

7/9/22

岡本, 徳丸浩3

7/9/22

【質問】実習環境について（FireFoxでのPHP疎通確認・OWASP ZAPでのサイト表示について）

徳山様ご連絡いただき誠にありがとうございます。ご指摘いただいた通り設定したところ、Firefox上でのエラー表示が消え、無事OWASP ZAP画面上でもサイトが生成されました。誠にありがとうご

unread,

【質問】実習環境について（FireFoxでのPHP疎通確認・OWASP ZAPでのサイト表示について）

徳山様ご連絡いただき誠にありがとうございます。ご指摘いただいた通り設定したところ、Firefox上でのエラー表示が消え、無事OWASP ZAP画面上でもサイトが生成されました。誠にありがとうご

7/9/22

ゆらり, KATOH Yasufumi3

5/4/22

環境設定後のipアドレスの確認について

ご回答ありがとうございます．解決いたしました．基礎的な質問で申し訳ありませんでした． 2022年5月4日水曜日 22:47:20 UTC+9 KATOH Yasufumi: 加藤と申します。

unread,

環境設定後のipアドレスの確認について

ご回答ありがとうございます．解決いたしました．基礎的な質問で申し訳ありませんでした． 2022年5月4日水曜日 22:47:20 UTC+9 KATOH Yasufumi: 加藤と申します。

5/4/22

naoto, 徳丸浩3

1/31/22

http://example.jp/33/33-001a.htmlで異なるオリジンからのレスポンスを参照できない

徳丸様ご返信ありがとうございます。確認しましたところ、アクセスはhttpになっておりました。 owaspzapの設定も、記事と相違ありませんでした。アクセスのレスポンスヘッダの画像を添付いたします

unread,

http://example.jp/33/33-001a.htmlで異なるオリジンからのレスポンスを参照できない

徳丸様ご返信ありがとうございます。確認しましたところ、アクセスはhttpになっておりました。 owaspzapの設定も、記事と相違ありませんでした。アクセスのレスポンスヘッダの画像を添付いたします

1/31/22

stone, 徳丸浩2

1/29/22

ｐ１４１の質問

こんにちは > 下から３行目に、「URLが外部ドメインである場合はエラーにする」と記載がありますが, > Webページにリンクを貼るのはWebページ管理者ではないのでしょうか。この箇所では

unread,

ｐ１４１の質問

こんにちは > 下から３行目に、「URLが外部ドメインである場合はエラーにする」と記載がありますが, > Webページにリンクを貼るのはWebページ管理者ではないのでしょうか。この箇所では

1/29/22

stone, 徳丸浩2

1/29/22

ｐ１３２の質問

こんにちは当該箇所は以下のようになっています。 > URL上の記号「+」はスペース、%3dは「=」を意味します（パーセントエンコード）。アドレスバー上ではURLを指定しますが、URL上の

unread,

ｐ１３２の質問

こんにちは当該箇所は以下のようになっています。 > URL上の記号「+」はスペース、%3dは「=」を意味します（パーセントエンコード）。アドレスバー上ではURLを指定しますが、URL上の

1/29/22

stone, 徳丸浩2

1/29/22

ｐ１３０について

こんにちは > Webメールなどに投稿することができるWebサイトとはどのようなものでしょうか。「投稿」という表現がわかりにくいですが、メールの場合はメールを送るということですね。メール以外の

unread,

ｐ１３０について

こんにちは > Webメールなどに投稿することができるWebサイトとはどのようなものでしょうか。「投稿」という表現がわかりにくいですが、メールの場合はメールを送るということですね。メール以外の

1/29/22

1/3/22

OWASP ZAPが管理者権限でしか実行できず、設定も保存されない

徳丸さん初めまして。掲題の件についてメッセージさせていただいた、村中と申します。質問サイト(https://ockeghem.pageful.app/post/item/

unread,

OWASP ZAPが管理者権限でしか実行できず、設定も保存されない

徳丸さん初めまして。掲題の件についてメッセージさせていただいた、村中と申します。質問サイト(https://ockeghem.pageful.app/post/item/

1/3/22

高橋健太郎, 徳丸浩3

10/30/21

3.1の「hiddenパラメータは書き換えできる」がうまくいかない

徳丸さまお忙しい中でご回答いただき、ありがとうございました。アドバイスいただいたことを試してみます！ 2021年10月20日水曜日 16:34:49 UTC+9 徳丸浩: こんにちは。画像1を見る

unread,

3.1の「hiddenパラメータは書き換えできる」がうまくいかない

徳丸さまお忙しい中でご回答いただき、ありがとうございました。アドバイスいただいたことを試してみます！ 2021年10月20日水曜日 16:34:49 UTC+9 徳丸浩: こんにちは。画像1を見る

10/30/21

moonjp, 徳丸浩2

10/20/21

p214「こちらはセッションID収集サイト。Refererは以下の通り」の表示が書籍と同じにならない

こんにちは。返信が遅くなり申し訳ありません。こちらは、Firefoxのデフォルトの挙動が変わったため、セッションIDが表示されなくなっているものです。ブラウザのバージョンアップにより、安全方向に仕様が

unread,

p214「こちらはセッションID収集サイト。Refererは以下の通り」の表示が書籍と同じにならない

こんにちは。返信が遅くなり申し訳ありません。こちらは、Firefoxのデフォルトの挙動が変わったため、セッションIDが表示されなくなっているものです。ブラウザのバージョンアップにより、安全方向に仕様が

10/20/21

大谷健太朗, 徳丸浩2

10/20/21

Access-Control-Allow-Originについて

こんにちは。お返事が遅くなり申し訳ありません。元のページがhttpsでアクセスしているように見えます。httpでアクセスするように確認してください。また、以下のページの設定は済ませていますか?

unread,

Access-Control-Allow-Originについて

こんにちは。お返事が遅くなり申し訳ありません。元のページがhttpsでアクセスしているように見えます。httpでアクセスするように確認してください。また、以下のページの設定は済ませていますか?

10/20/21

石田清彦, 徳丸浩18

8/18/21

p21のOKボタンがアクティブにならない

徳丸様お世話になります。原因はVirtualBoxを起動していませんでした。これで全て解消しました。次に進むことができました。初学者にも拘わらず時間を割いていただきましてありがとうございました

unread,

p21のOKボタンがアクティブにならない

徳丸様お世話になります。原因はVirtualBoxを起動していませんでした。これで全て解消しました。次に進むことができました。初学者にも拘わらず時間を割いていただきましてありがとうございました

8/18/21

ryomann, 徳丸浩2

8/13/21

p86のAccess-Control-Allow-Originが動作していない

こんにちは。お返事が遅くなり申し訳ありません。ブラウザから以下に直接アクセスするとどうなりますか? http://api.example.net/33/33-002.php api.example.

unread,

p86のAccess-Control-Allow-Originが動作していない

こんにちは。お返事が遅くなり申し訳ありません。ブラウザから以下に直接アクセスするとどうなりますか? http://api.example.net/33/33-002.php api.example.

8/13/21

徳丸浩, ryomann2

7/26/21

Re: [wasbook-readers:100] p36のFoxyproxy設定ファイルが開けない

お忙しい中返信ありがとうございます。今日、もう一度やってみたら接続できました。初歩的なミスでとても恥ずかしいのですが、virtualBoxでpasswordを打ち込んでloginしていなかったことが

unread,

Re: [wasbook-readers:100] p36のFoxyproxy設定ファイルが開けない

お忙しい中返信ありがとうございます。今日、もう一度やってみたら接続できました。初歩的なミスでとても恥ずかしいのですが、virtualBoxでpasswordを打ち込んでloginしていなかったことが

7/26/21

Search

Clear search

Close search

Google apps

Main menu