【質問】実習環境について（FireFoxでのPHP疎通確認・OWASP ZAPでのサイト表示について）

[岡本]

素人で大変申し訳ございません。

実習環境の設定で困っています。

１）phpinfo.phpをFirefoxで叩いたが、OWASP ZAPでの表示が切り替わらなかったです

（添付ファイルの通り FoxyProxy Options 設定済み・Javaもインストール済みです））

２）一度、wasbookなど閉じてすべて再起動してやり直したところ

「http://example.jp/」は表示できたが、「phpinfo.php」が添付の通り下記エラーが表示されてしまって、閲覧できなくなってしまいました

　エラーコード：SEC_ERROR_UNKNOWN_ISSUER

（Windowsではphpinfo.phpも閲覧可能です）

ずぶの素人で、基本的なことが分かっておらず大変申し訳ございません。

お手数ですがご教授いただければ幸いです。

岡本

[徳丸浩]

徳丸です。こんにちは

phpinfo.php のURLがhttps://から始まっていますが、正しくはhttp:// から始まるものです。

ひょっとして勝手にhttps:// になっているのであれば、以下の記事にしたがいOWASP ZAPの設定を変更ください。

http://wasbook.org/owaspzap_2.8.0.html

2022年7月8日(金) 11:47 岡本 <okamotosa...@gmail.com>:

--
このメールは Google グループのグループ「「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには wasbook-reade...@googlegroups.com にメールを送信してください。
このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/wasbook-readers/336a5dce-5efc-4c78-927f-142853b5522bn%40googlegroups.com にアクセスしてください。

--

徳丸浩 htok...@gmail.com

[岡本]

徳山様

ご連絡いただき誠にありがとうございます。

ご指摘いただいた通り設定したところ、Firefox上でのエラー表示が消え、無事OWASP　ZAP画面上でもサイトが生成されました。

誠にありがとうございました。

2022年7月8日金曜日 13:36:57 UTC+9 徳丸浩: