第2版 P40 設定完了後 OWASP ZAP にリクエスト、レスポンスが表示されない

111 views
Skip to first unread message

KS

unread,
May 1, 2020, 3:21:49 AM5/1/20
to 「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
はじめまして、件名通り「設定完了後 OWASP ZAP にリクエスト、レスポンスが表示されない」で困っております。
Firefoxで phpinfoが表示までは確認できています。

解決策がわかる方おりましたら、おしえていただけますでしょうか?

以前の投稿
は確認しlocalhost → 127.0.0.1 で試しましたがダメでした。

以下が私の環境です。
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版第5刷
macOS 10.13.6
Virtualbox 5.2.10 r122088 (Qt5.6.3)
Firefox 75.0
FoxyProxy Standard 7.4.3
OWASP ZAP v2.9.0

スクリーンショット 2020-05-01 15.32.47.png
スクリーンショット 2020-05-01 15.33.57.png
スクリーンショット 2020-05-01 16.08.08.png
スクリーンショット 2020-05-01 16.07.25.png
スクリーンショット 2020-05-01 16.07.38.png
スクリーンショット 2020-05-01 15.59.25.png
スクリーンショット 2020-05-01 16.11.01.png

徳丸浩

unread,
May 1, 2020, 4:51:36 AM5/1/20
to wasbook...@googlegroups.com
質問ありがとうございます。

ブラウザ上でIPアドレスを指定されていますが、FoxyProxyの振り分けルールはホスト名を使っていますので、これだとPROXY(OWASP
ZAP)を通らない設定ですね。example.jpなどホスト名を指定してアクセスしてみてください。その前提として、/etc/hostsファイルにexample.jp等のIPアドレスが設定されている必要があります。

2020年5月1日(金) 16:21 KS <kyosu...@gmail.com>:
> --
> このメールは Google グループのグループ「「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには wasbook-reade...@googlegroups.com にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/wasbook-readers/3c8236b1-f9b6-4bf4-a2b5-46e33b20e6b9%40googlegroups.com にアクセスしてください。



--
徳丸浩 htok...@gmail.com

KS

unread,
May 1, 2020, 4:11:15 PM5/1/20
to 「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
解決いたしました!ご回答いただきありがとうございました!

ただ、私おこなったセキュリティソフトの設定についてお聞きしたいことがあります。
別の話となりますが、どうかよろしくおねがいいたします。

解決までの流れとしましては
  • /etc/hostsファイルにホスト名とIPアドレスを紐づける設定を追加し、「ping example.jp」で疎通確認までOKでした。
  • しかしFirefox で 「http://example.jp/」へ接続したところ「プロキシサーバーへの接続を拒否されました」と接続できませんでした。(Chromeでは接続できました)
  • ESET Cyber Security Pro の「詳細設定」→「ネットワーク」でファイアーウォールのルールにポート58888への許可を追加したら接続できました。
  • OWASP ZAP で HTTPメッセージの表示が確認できました。
お聞きしたいのは、
ESETのファイアウォールのセキュリティルール設定方法がわからなかったので、「フィルタリングモード」を「対話モード」にして「ポート58888のリクエストについて許可設定を追加」させルールを追加したのですが、ベストな選択なのかセキュリティ的に問題がないのか教えていただきたいです。

よろしくおねがいいたします。


2020年5月1日金曜日 17時51分36秒 UTC+9 徳丸浩:
質問ありがとうございます。

ブラウザ上でIPアドレスを指定されていますが、FoxyProxyの振り分けルールはホスト名を使っていますので、これだとPROXY(OWASP
ZAP)を通らない設定ですね。example.jpなどホスト名を指定してアクセスしてみてください。その前提として、/etc/hostsファイルにexample.jp等のIPアドレスが設定されている必要があります。

2020年5月1日(金) 16:21 KS <kyosu...@gmail.com>:
>
> はじめまして、件名通り「設定完了後 OWASP ZAP にリクエスト、レスポンスが表示されない」で困っております。
> Firefoxで phpinfoが表示までは確認できています。
>
> 解決策がわかる方おりましたら、おしえていただけますでしょうか?
>
> 以前の投稿
> https://groups.google.com/forum/#!topic/wasbook-readers/liAl2RABLQI
> は確認しlocalhost → 127.0.0.1 で試しましたがダメでした。
>
> 以下が私の環境です。
> 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版第5刷
> macOS 10.13.6
> Virtualbox 5.2.10 r122088 (Qt5.6.3)
> Firefox 75.0
> FoxyProxy Standard 7.4.3
> OWASP ZAP v2.9.0
>
> --
> このメールは Google グループのグループ「「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには wasbook...@googlegroups.com にメールを送信してください。
スクリーンショット 2020-05-02 4.33.19.png
スクリーンショット 2020-05-02 4.46.02.png

徳丸浩

unread,
May 2, 2020, 12:02:14 AM5/2/20
to wasbook...@googlegroups.com
解決したようでよかったです。
ESETの設定については分かりませんが、状況を見る限りでは問題ない操作のように思えます。


2020年5月2日(土) 5:11 KS <kyosu...@gmail.com>:
> このグループから退会し、グループからのメールの配信を停止するには wasbook-reade...@googlegroups.com にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/wasbook-readers/c7797f34-e20d-4041-996c-81b9c04bf62d%40googlegroups.com にアクセスしてください。



--
徳丸浩 htok...@gmail.com

KS

unread,
May 2, 2020, 1:41:31 AM5/2/20
to 「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
ありがとうございます。
安心いたしました。

2020年5月2日土曜日 13時02分14秒 UTC+9 徳丸浩:
> このグループから退会し、グループからのメールの配信を停止するには wasbook...@googlegroups.com にメールを送信してください。
Reply all
Reply to author
Forward
0 new messages