検査対象のサーバにVAddyの認証ファイルを設置し「設置を確認する」ボタンを押してもエラーがでる場合、まずはじめに上記の赤枠のリンクをクリックしてみてください。
認証ファイルが正しく設置されている場合は上のように認証コードのみが記載されたページが開きますので、まずはこのページがリダイレクトせずに表示されるよう、認証ファイルの設置場所をご確認ください。
その他、認証ができない場合は以下のような可能性が考えられます。
1. FirewallでVAddyからの通信が遮断されている
VAddyサーバの固定IPからのアクセスを許可してください。
スキャン対象のテストサーバにBASIC認証やFirewallでアクセス制限をかけている場合は?
2.認証ファイルの設置ができない
VAddyが発行した認証ファイルは、必ず検査対象のサーバに設置が必要です。
設置場所や拡張子を変更したい場合はこちらをご覧ください。
認証ファイルの設置場所(URL)が正しくない場合は「ステータスコード: 404」というエラーが発生します。この場合も、上記の設定を変更するなどして設定場所(URL)を調整してください。
3. 認証ファイルの中の先頭に認証コードが記載されていない
認証ファイルの中には認証コードの記載が必須になります。VAddyの画面から認証ファイルをダウンロードした場合はそのまま設置してください。
ご自身でファイルを作成した場合は、認証コードはファイルの先頭に記載してください。HTMLのタグやJSONデータなどファイル先頭に何かしらの文字があり、途中に認証コードがある場合は無効となります。(具体的には先頭から10文字以内で認証コードが始まっている必要があります)
4. 認証ファイルのアクセスに認証が必要
認証ファイルへVAddyサーバがアクセスする際に、ログイン認証が必要な場合は対応できません。ただしBasic認証の場合はIDとパスワードを登録すれば認証処理が可能です。「ステータスコード: 401」というエラーが発生した場合はBasic認証情報を登録してください。
スキャン対象のテストサーバにBASIC認証やFirewallでアクセス制限をかけている場合は?
5. サーバがDNS登録されていない
DNSに登録されていないサーバを検査する場合は、IP指定機能をご利用ください。
VAddyブログ記事: 「DNS登録していないドメインでもIP指定して脆弱性検査可能に」
6. http→httpsにリダイレクトされる設定になっている
検査対象のWebサーバーがhttpへのアクセスがhttpsへリダイレクトされる設定になっている場合、下記画面の赤枠の部分からサーバー設定変更画面に遷移し、プロトコルをhttpsに変更してください。
7. 全てのアクセスが特定のURLにリダイレクトする設定になっている
全てのアクセスが特定のURLにリダイレクトする設定になっているケースがあります。
例)未ログインのブラウザからのアクセスは全てログイン画面にリダイレクト
www.example.com →リダイレクト→ www.example.com/login.php
この場合、VAddyサーバーからの認証のためのアクセスも別のURLにリダイレクトされるため、正しく認証ができません。このような環境をご利用のお客様は以下の対策をお試しください。
A:認証ファイルへのアクセスのみリダイレクトしないようにWebサーバー側の設定を変更する
www.example.com →リダイレクト→ www.example.com/login/
www.example.com/vaddy-abc12345.html ※このURLのみリダイレクトさせない
B:認証ファイルの設置場所を変更する
www.example.com/vaddy-abc12345.html → www.example.com/login/vaddy-abc12345.html
なお、認証ファイルは拡張子も変更できますので、htmlファイルの設置が難しい場合は、.phpや.cssなどに変更することも可能です。
認証ファイルの設置場所の変更についてはこちらの記事を参照ください。