Wordpressサイトの脆弱性診断後の対応

回答率: 85.48%

質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

新規登録して質問してみよう

ただいま回答率: 85.48%

トップ Serverに関する質問

Q&A

解決済

1回答

1481閲覧

Wordpressサイトの脆弱性診断後の対応

総合スコア41

0グッド

1クリップ

投稿2020/08/19 09:28

編集2020/08/19 09:33

0

1

wordpressdで作成したサイトの脆弱性診断をOWASP ZAPで実施したところ
アプリケーションエラーの開示　という結果が出たため調べてみたのですが、
具体的な方法がわからず、解決できません。
具体的にどのような対応をすればよろしいのでしょうか。

エラーページを表示しないようにする、など
簡単な方法があれば教えていただきたいです。

アプリケーションエラーの開示
This page contains an error/warning message that may disclose sensitive information like the location of the file that produced the unhandled exception. This information can be used to launch further attacks against the web application. The alert could be a false positive if the error message is found inside a documentation page.

URL https://●●●.jp/author/●●/
URL https://●●●.jp/wp-content/theme/●●/

evidence：HTTP/1.0 500 Internal Server Error
Instances： 3
CWE Id： 200

2020/08/22 06:25

500エラー時のレスポンスや詳細URL（ホスト名は不要ですが、末尾の伏せ字が肝心な箇所です）、どのような操作をしようとしたかを開示いただかないと回答できません

2020/08/22 10:56 編集

調べたところwordpressの仕様かと思い特に対策はしないでおくことにしました。ありがとうございました。

行動規範の内容に同意します

回答1件

0

自己解決

wordpressの仕様かと思い
特に対策はしないでおくことにしました。

投稿2020/08/22 10:56

総合スコア41

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問

トップ Serverに関する質問

Wordpressサイトの脆弱性診断後の対応

関連した質問

同じタグがついた質問を見る

運営からのお知らせ

【サポート業務のお知らせ】ゴールデンウィーク休業につき下記の日程で、お問い合わせ等のサポート業務をお休みいたします。 2024/04/27(土)~2024/04/29(月) 2024/05/03(金)〜2024/05/06(月) なお期間中もサポートへのお問い合わせは受け付けております。

【重要なお知らせ】いつもteratailをご利用いただきありがとうございます。現在、認証システムの修正により、一部のユーザーが強制的にログアウトされる可能性がございます。お手数おかけしますが、再度ログインを行なっていただきますよう宜しくお願いいたします。ご不便をおかけし申し訳ございません。

過去のお知らせを見る