■Webサイトの脆弱性をチェックする方法

投稿者: | 2014年5月19日
このエントリーをはてなブックマークに追加
はてなブックマーク - ■Webサイトの脆弱性をチェックする方法
Share on reddit
Share on LinkedIn
Share on StumbleUpon
Pocket
LINEで送る
email this
Share on Facebook
Share on FriendFeed
Bookmark this on Digg
Bookmark this on Delicious
Post to Google Buzz
Bookmark this on Google Bookmarks
Bookmark this on Livedoor Clip
Choix it!
Newsing it!
Bookmark this on FC2 Bookmark
Livedoor Clip - ■Webサイトの脆弱性をチェックする方法
Bookmark this on @nifty clip
Bookmark this on Yahoo Bookmark

ダウンロード

・以下のサイト『Detectify』にアクセス
https://detectify.com/

・チェックしたいサイトのURLを記入してPOW!をクリック
※アカウント登録画面が表示されます

・以下の項目を記入し、Create Accountボタンをクリック
氏名、電話番号、メールアドレス、パスワード
※Add access keyと表示されます。
自分がサイトの管理者であることを証明するために、以下の3つの方法の中から選んで実行します。
1.ダウンロードしたテキストファイルをサイトのルートに置く
2.トップページのヘッダにメタタグを挿入する
3.各CMS用のプラグインをインストールする
今回は1の方法を行います。

・Download Verification File をクリックし、デスクトップにtxtファイルを保存

・ダウンロードしたにtxtファイルをサイトのルートにSCPなどでコピー
http://www.tab2.jp/~winscp/
※バイナリモードでコピーします

・Verify Fileボタンをクリック
※登録したメールアドレス宛てにVerify codeの記入されたメールが届きます
※メールが届くまでに30分程度かかる場合があります。

・Verify Accountに届いたメールのVerify codeを記入

・Verify Accountボタンをクリック

・右上のLoginから、ログイン
※ダッシュボードにWebサイトが追加されています

・右にあるStart Scanボタンをクリック

・Scan Nowボタンをクリック
※サイトの規模によっては数日間かかることもありますので、ログアウトしてもよいです。