Groups
Conversations
All groups and messages
Send feedback to Google
Help
Sign in
Groups
「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
Conversations
About
「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
1–30 of 60
こちらは、書籍「体系的に学ぶ 安全なWebアプリケーションの作り方」
のサポート用メーリングリスト/掲示板です。
投稿するためには、メンバーになっていただく必要があります。
Googleアカウントがあれば、
どなたでもメンバーになれます。閲覧するだけであれば、
メンバーになる必要はありません。
このサイトでは、書籍「体系的に学ぶ 安全なWebアプリケーションの作り方」
の記述内容やVMの動かし方に関する質問に限らせていただきます
。本書に直接関係のない話題については、
スレッドを削除させていただく場合がありますのでご了解ください
。
質問に対する回答もつけていただいて構いません。
読者の皆様で互いにサポートしあうことができれば嬉しいです。
運営ルールは状況を見ながら適宜改定する場合があります。
ご了承ください。
Mark all as read
Report abusive group
0 selected
stone
,
Naoshi Murata
2
Aug 21
「プロキシーサーバーへの接続を拒否されました」と表示されます
こんにちは!私も同じ問題を抱えていました。 example.jpにアクセスする際、ZAPは起動していますか? ZAP を起動すると、うまくいきました。 On Monday, January 30,
unread,
「プロキシーサーバーへの接続を拒否されました」と表示されます
こんにちは!私も同じ問題を抱えていました。 example.jpにアクセスする際、ZAPは起動していますか? ZAP を起動すると、うまくいきました。 On Monday, January 30,
Aug 21
おおやただし
Feb 12
OWASP ZAPまで含めた全ての実習環境のDocker化
はじめまして。 OWASP ZAP 2.12.0 からコンテナイメージとしてamd64に加えてarm64が利用可能になっているようなので、試しに wasbook-docker に ZAP コンテナを追加
unread,
OWASP ZAPまで含めた全ての実習環境のDocker化
はじめまして。 OWASP ZAP 2.12.0 からコンテナイメージとしてamd64に加えてarm64が利用可能になっているようなので、試しに wasbook-docker に ZAP コンテナを追加
Feb 12
stone
Feb 1
p235
p235の下から2行目に「正規の画面に遷移すると」と記載がありますが、 正規の画面に遷移しなくても重要情報は盗まれているのではないでしょうか。 よろしくお願いいたします。
unread,
p235
p235の下から2行目に「正規の画面に遷移すると」と記載がありますが、 正規の画面に遷移しなくても重要情報は盗まれているのではないでしょうか。 よろしくお願いいたします。
Feb 1
Udomomo
2
12/21/22
Docker環境の場合のfoxyproxy.jsonの設定について
先程のメッセージですが、どうも勘違いしていたかもしれません。 58888がOWASP ZAPによって立てられたproxyサーバのポート番号だとすれば、変更する必要はなさそうです。上の投稿のようにした場合
unread,
Docker環境の場合のfoxyproxy.jsonの設定について
先程のメッセージですが、どうも勘違いしていたかもしれません。 58888がOWASP ZAPによって立てられたproxyサーバのポート番号だとすれば、変更する必要はなさそうです。上の投稿のようにした場合
12/21/22
三雲
,
徳丸浩
2
12/14/22
typo のご報告
三雲さん、いつもありがとうございます。 明らかなTypoですので修正したいと思います。ありがとうございました。 2022年12月10日土曜日 17:12:44 UTC+9 三雲: お世話になっております
unread,
typo のご報告
三雲さん、いつもありがとうございます。 明らかなTypoですので修正したいと思います。ありがとうございました。 2022年12月10日土曜日 17:12:44 UTC+9 三雲: お世話になっております
12/14/22
Ame
,
徳丸浩
5
11/21/22
またすみません。
返信ありがとうございます。インストールできました。 2022年11月21日(月) 14:21 徳丸浩 <htok...@gmail.com>: 返信ありがとうございます。 OWASP
unread,
またすみません。
返信ありがとうございます。インストールできました。 2022年11月21日(月) 14:21 徳丸浩 <htok...@gmail.com>: 返信ありがとうございます。 OWASP
11/21/22
Ame
,
hitoshi tamura
3
11/17/22
P22についての質問です。
うまくいきました、ありがとうございます 2022年11月17日(木) 10:22 hitoshi tamura <rainbo...@gmail.com>: 初めまして 横から
unread,
P22についての質問です。
うまくいきました、ありがとうございます 2022年11月17日(木) 10:22 hitoshi tamura <rainbo...@gmail.com>: 初めまして 横から
11/17/22
宮城裕季A426
,
徳丸浩
5
9/17/22
p40 リクエストとレスポンスが表示されません。
2022年9月17日(土) 17:54 宮城裕季A426 <codegy...@gmail.com>: 早速返信ありがとうございます。今パソコンを起動して同じようにphpinfoに
unread,
p40 リクエストとレスポンスが表示されません。
2022年9月17日(土) 17:54 宮城裕季A426 <codegy...@gmail.com>: 早速返信ありがとうございます。今パソコンを起動して同じようにphpinfoに
9/17/22
Saki T
, …
徳丸浩
3
8/24/22
【確認依頼】4.12.2 ファイルアップロードができない。
徳丸です。返信が遅くなり申し訳ありません。 ご指摘のように、4c-003.phpが欠落しておりました。 その他にも問題が見つかりましたので、仮想マシンをバージョンアップいたしましたので、よろしければ
unread,
【確認依頼】4.12.2 ファイルアップロードができない。
徳丸です。返信が遅くなり申し訳ありません。 ご指摘のように、4c-003.phpが欠落しておりました。 その他にも問題が見つかりましたので、仮想マシンをバージョンアップいたしましたので、よろしければ
8/24/22
M N
, …
徳丸浩
6
8/14/22
P22についての質問です。
徳丸です。こんにちは。 申し訳ありません。こちらは書籍の画面の誤りのようです。 2022年8月11日(木) 21:24 acna2676 <acna...@gmail.com>: p64
unread,
P22についての質問です。
徳丸です。こんにちは。 申し訳ありません。こちらは書籍の画面の誤りのようです。 2022年8月11日(木) 21:24 acna2676 <acna...@gmail.com>: p64
8/14/22
M N
,
hitoshi tamura
3
8/6/22
回答ありがとうございます。
早速試してみたところ、カーネルパニックを起こさずうまくいきました。ありがとうございました! 2022年8月6日土曜日 14:34:03 UTC+9 rainbo...@gmail.com: 初めまして横
unread,
回答ありがとうございます。
早速試してみたところ、カーネルパニックを起こさずうまくいきました。ありがとうございました! 2022年8月6日土曜日 14:34:03 UTC+9 rainbo...@gmail.com: 初めまして横
8/6/22
Saki T
,
徳丸浩
3
7/19/22
【質問】p.87 p.88 シンプルなリクエストについて
理解しました。ありがとうございます。 2022年7月18日月曜日 11:37:50 UTC+9 徳丸浩: 徳丸です。こんにちは > p87リスト33-002a.phpに書かれている >
unread,
【質問】p.87 p.88 シンプルなリクエストについて
理解しました。ありがとうございます。 2022年7月18日月曜日 11:37:50 UTC+9 徳丸浩: 徳丸です。こんにちは > p87リスト33-002a.phpに書かれている >
7/19/22
M N
7/18/22
再度やり直してもうまくいきません。
一度wasbook等のファイルを削除して、ダウンロードし直してインストールして、バーチャルボックスで開いても、同じ画面が出て何も入力が出来ない状態です。 再度、やり直してもこのような状態で前に進むことが
unread,
再度やり直してもうまくいきません。
一度wasbook等のファイルを削除して、ダウンロードし直してインストールして、バーチャルボックスで開いても、同じ画面が出て何も入力が出来ない状態です。 再度、やり直してもこのような状態で前に進むことが
7/18/22
Saki T
,
徳丸浩
7
7/9/22
【質問】p.260 図4-85のCookie PXPSESIDが確認できない
徳丸様 ご回答ありがとうございます。 おかげで解決することができました。 大変助かりました。 【原因】は、ブラウザのプロキシの設定?を私が変更していたため、 外部のサーバーにアクセスできていませんでした
unread,
【質問】p.260 図4-85のCookie PXPSESIDが確認できない
徳丸様 ご回答ありがとうございます。 おかげで解決することができました。 大変助かりました。 【原因】は、ブラウザのプロキシの設定?を私が変更していたため、 外部のサーバーにアクセスできていませんでした
7/9/22
岡本
,
徳丸浩
3
7/9/22
【質問】実習環境について(FireFoxでのPHP疎通確認・OWASP ZAPでのサイト表示について)
徳山様 ご連絡いただき誠にありがとうございます。 ご指摘いただいた通り設定したところ、Firefox上でのエラー表示が消え、無事OWASP ZAP画面上でもサイトが生成されました。 誠にありがとうご
unread,
【質問】実習環境について(FireFoxでのPHP疎通確認・OWASP ZAPでのサイト表示について)
徳山様 ご連絡いただき誠にありがとうございます。 ご指摘いただいた通り設定したところ、Firefox上でのエラー表示が消え、無事OWASP ZAP画面上でもサイトが生成されました。 誠にありがとうご
7/9/22
ゆらり
,
KATOH Yasufumi
3
5/4/22
環境設定後のipアドレスの確認について
ご回答ありがとうございます. 解決いたしました. 基礎的な質問で申し訳ありませんでした. 2022年5月4日水曜日 22:47:20 UTC+9 KATOH Yasufumi: 加藤と申します。
unread,
環境設定後のipアドレスの確認について
ご回答ありがとうございます. 解決いたしました. 基礎的な質問で申し訳ありませんでした. 2022年5月4日水曜日 22:47:20 UTC+9 KATOH Yasufumi: 加藤と申します。
5/4/22
naoto
,
徳丸浩
3
1/31/22
http://example.jp/33/33-001a.htmlで異なるオリジンからのレスポンスを参照できない
徳丸様 ご返信ありがとうございます。 確認しましたところ、アクセスはhttpになっておりました。 owaspzapの設定も、記事と相違ありませんでした。 アクセスのレスポンスヘッダの画像を添付いたします
unread,
http://example.jp/33/33-001a.htmlで異なるオリジンからのレスポンスを参照できない
徳丸様 ご返信ありがとうございます。 確認しましたところ、アクセスはhttpになっておりました。 owaspzapの設定も、記事と相違ありませんでした。 アクセスのレスポンスヘッダの画像を添付いたします
1/31/22
stone
,
徳丸浩
2
1/29/22
p141の質問
こんにちは > 下から3行目に、「URLが外部ドメインである場合はエラーにする」と記載がありますが, > Webページにリンクを貼るのはWebページ管理者ではないのでしょうか。 この箇所では
unread,
p141の質問
こんにちは > 下から3行目に、「URLが外部ドメインである場合はエラーにする」と記載がありますが, > Webページにリンクを貼るのはWebページ管理者ではないのでしょうか。 この箇所では
1/29/22
stone
,
徳丸浩
2
1/29/22
p132の質問
こんにちは 当該箇所は以下のようになっています。 > URL上の記号「+」はスペース、%3dは「=」を意味します(パーセントエンコード)。 アドレスバー上ではURLを指定しますが、URL上の
unread,
p132の質問
こんにちは 当該箇所は以下のようになっています。 > URL上の記号「+」はスペース、%3dは「=」を意味します(パーセントエンコード)。 アドレスバー上ではURLを指定しますが、URL上の
1/29/22
stone
,
徳丸浩
2
1/29/22
p130について
こんにちは > Webメールなどに投稿することができるWebサイトとはどのようなものでしょうか。 「投稿」という表現がわかりにくいですが、メールの場合はメールを送るということですね。 メール以外の
unread,
p130について
こんにちは > Webメールなどに投稿することができるWebサイトとはどのようなものでしょうか。 「投稿」という表現がわかりにくいですが、メールの場合はメールを送るということですね。 メール以外の
1/29/22
村中太一
1/3/22
OWASP ZAPが管理者権限でしか実行できず、設定も保存されない
徳丸さん 初めまして。 掲題の件についてメッセージさせていただいた、村中と申します。 質問サイト(https://ockeghem.pageful.app/post/item/
unread,
OWASP ZAPが管理者権限でしか実行できず、設定も保存されない
徳丸さん 初めまして。 掲題の件についてメッセージさせていただいた、村中と申します。 質問サイト(https://ockeghem.pageful.app/post/item/
1/3/22
高橋健太郎
,
徳丸浩
3
10/30/21
3.1の「hiddenパラメータは書き換えできる」がうまくいかない
徳丸さま お忙しい中でご回答いただき、ありがとうございました。アドバイスいただいたことを試してみます! 2021年10月20日水曜日 16:34:49 UTC+9 徳丸浩: こんにちは。 画像1を見る
unread,
3.1の「hiddenパラメータは書き換えできる」がうまくいかない
徳丸さま お忙しい中でご回答いただき、ありがとうございました。アドバイスいただいたことを試してみます! 2021年10月20日水曜日 16:34:49 UTC+9 徳丸浩: こんにちは。 画像1を見る
10/30/21
moonjp
,
徳丸浩
2
10/20/21
p214「こちらはセッションID収集サイト。Refererは以下の通り」の表示が書籍と同じにならない
こんにちは。返信が遅くなり申し訳ありません。 こちらは、Firefoxのデフォルトの挙動が変わったため、セッションIDが表示されなくなっているものです。ブラウザのバージョンアップにより、安全方向に仕様が
unread,
p214「こちらはセッションID収集サイト。Refererは以下の通り」の表示が書籍と同じにならない
こんにちは。返信が遅くなり申し訳ありません。 こちらは、Firefoxのデフォルトの挙動が変わったため、セッションIDが表示されなくなっているものです。ブラウザのバージョンアップにより、安全方向に仕様が
10/20/21
大谷健太朗
,
徳丸浩
2
10/20/21
Access-Control-Allow-Originについて
こんにちは。お返事が遅くなり申し訳ありません。 元のページがhttpsでアクセスしているように見えます。httpでアクセスするように確認してください。 また、以下のページの設定は済ませていますか?
unread,
Access-Control-Allow-Originについて
こんにちは。お返事が遅くなり申し訳ありません。 元のページがhttpsでアクセスしているように見えます。httpでアクセスするように確認してください。 また、以下のページの設定は済ませていますか?
10/20/21
石田清彦
,
徳丸浩
18
8/18/21
p21のOKボタンがアクティブにならない
徳丸様 お世話になります。 原因はVirtualBoxを起動していませんでした。 これで全て解消しました。 次に進むことができました。 初学者にも拘わらず時間を割いていただきましてありがとうございました
unread,
p21のOKボタンがアクティブにならない
徳丸様 お世話になります。 原因はVirtualBoxを起動していませんでした。 これで全て解消しました。 次に進むことができました。 初学者にも拘わらず時間を割いていただきましてありがとうございました
8/18/21
ryomann
,
徳丸浩
2
8/13/21
p86のAccess-Control-Allow-Originが動作していない
こんにちは。お返事が遅くなり申し訳ありません。 ブラウザから以下に直接アクセスするとどうなりますか? http://api.example.net/33/33-002.php api.example.
unread,
p86のAccess-Control-Allow-Originが動作していない
こんにちは。お返事が遅くなり申し訳ありません。 ブラウザから以下に直接アクセスするとどうなりますか? http://api.example.net/33/33-002.php api.example.
8/13/21
徳丸浩
,
ryomann
2
7/26/21
Re: [wasbook-readers:100] p36のFoxyproxy設定ファイルが開けない
お忙しい中返信ありがとうございます。 今日、もう一度やってみたら接続できました。 初歩的なミスでとても恥ずかしいのですが、virtualBoxでpasswordを打ち込んでloginしていなかったことが
unread,
Re: [wasbook-readers:100] p36のFoxyproxy設定ファイルが開けない
お忙しい中返信ありがとうございます。 今日、もう一度やってみたら接続できました。 初歩的なミスでとても恥ずかしいのですが、virtualBoxでpasswordを打ち込んでloginしていなかったことが
7/26/21
ゆらり
,
徳丸浩
5
7/26/21
「体系的に学ぶWebアプリケーションの作り方」第2版 P40について
何度も質問して申し訳ありませんでした。 OWASP ZAP上を再起動したところできました。 初学者の学生に親切に教えていただき、誠にありがとうございます。 2021年7月26日月曜日 17:08:38
unread,
「体系的に学ぶWebアプリケーションの作り方」第2版 P40について
何度も質問して申し訳ありませんでした。 OWASP ZAP上を再起動したところできました。 初学者の学生に親切に教えていただき、誠にありがとうございます。 2021年7月26日月曜日 17:08:38
7/26/21
moonjp
,
徳丸浩
3
7/7/21
http://example.jp/33/33-002a.php でエラー
徳丸さん お忙しい中、ご返答いただきありがとうございます! 結論から申し上げますと、現在、相談させていただいたエラーはでておらず、書籍通りの結果を確認できております。 下記の経緯を経て、正常動作が確認
unread,
http://example.jp/33/33-002a.php でエラー
徳丸さん お忙しい中、ご返答いただきありがとうございます! 結論から申し上げますと、現在、相談させていただいたエラーはでておらず、書籍通りの結果を確認できております。 下記の経緯を経て、正常動作が確認
7/7/21
中川椋介
,
徳丸浩
3
6/28/21
safariブラウザにおけるCORS対応時にクッキーが送信されない
徳丸さん ご返信ありがとうございます。原因がわかりよかったです! Firefoxで実習を続けたいと思います。 2021年6月28日月曜日 9:37:05 UTC+9 徳丸浩: 中川さん 徳丸です。はい、
unread,
safariブラウザにおけるCORS対応時にクッキーが送信されない
徳丸さん ご返信ありがとうございます。原因がわかりよかったです! Firefoxで実習を続けたいと思います。 2021年6月28日月曜日 9:37:05 UTC+9 徳丸浩: 中川さん 徳丸です。はい、
6/28/21