回答率: 85.35%

質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

新規登録して質問してみよう

ただいま回答率: 85.35%

トップ Serverに関する質問

Q&A

解決済

1回答

1830閲覧

Wordpressサイトの脆弱性診断後の対応

総合スコア41

0グッド

1クリップ

投稿2020/08/19 09:28

編集2020/08/19 09:33

0

1

wordpressdで作成したサイトの脆弱性診断をOWASP ZAPで実施したところ
アプリケーションエラーの開示　という結果が出たため調べてみたのですが、
具体的な方法がわからず、解決できません。
具体的にどのような対応をすればよろしいのでしょうか。

エラーページを表示しないようにする、など
簡単な方法があれば教えていただきたいです。

アプリケーションエラーの開示
This page contains an error/warning message that may disclose sensitive information like the location of the file that produced the unhandled exception. This information can be used to launch further attacks against the web application. The alert could be a false positive if the error message is found inside a documentation page.

URL https://●●●.jp/author/●●/
URL https://●●●.jp/wp-content/theme/●●/

evidence：HTTP/1.0 500 Internal Server Error
Instances： 3
CWE Id： 200

2020/08/22 06:25

500エラー時のレスポンスや詳細URL（ホスト名は不要ですが、末尾の伏せ字が肝心な箇所です）、どのような操作をしようとしたかを開示いただかないと回答できません

2020/08/22 10:56 編集

調べたところwordpressの仕様かと思い特に対策はしないでおくことにしました。ありがとうございました。

行動規範の内容に同意します

回答1件

0

自己解決

wordpressの仕様かと思い
特に対策はしないでおくことにしました。

投稿2020/08/22 10:56

総合スコア41

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問

トップ Serverに関する質問

Wordpressサイトの脆弱性診断後の対応

関連した質問

同じタグがついた質問を見る

運営からのお知らせ

【ジャック広告の配信について】現在、非ログイン状態のユーザー様に対して一部の地域限定でジャック広告を配信しております。詳細につきましてはteratailブログをご確認ください。 https://blog.teratail.com/entry/jack-ad-202412

過去のお知らせを見る