検査対象のサーバにVAddyのVerificationファイルを設置し「Verify」ボタンを押してもエラーがでる場合、まずはじめに上記の赤枠のリンクをクリックしてみてください。
認証ファイルが正しく設置されている場合は上のように認証コード(Verification Code)のみが記載されたページが開きますので、まずはこのページがリダイレクトせずに表示されるよう、Verificationファイルの設置場所をご確認ください。
その他、Verifyができない場合は以下のような可能性が考えられます。
1. FirewallでVAddyからの通信が遮断されている
VAddyサーバの固定IPからのアクセスを許可してください。
スキャン対象のテストサーバにBASIC認証やFirewallでアクセス制限をかけている場合は?
2.Verificationファイルの設置ができない
VAddyが発行したVerificationファイルは、必ず検査対象のサーバに設置が必要です。
設置場所や拡張子を変更したい場合はこちらをご覧ください。
3. Verificationファイルの中の先頭にVerificationコードが記載されていない
Verificationファイルの中にはVerificationコードの記載が必須になります。VAddyの画面からVerificationファイルをダウンロードした場合はそのまま設置してください。
ご自身でファイルを作成した場合は、Verificationコードはファイルの先頭に記載してください。<html>などのタグから始まって途中にVerificationコードがある場合は無効となります。
4. Verificationファイルのアクセスに認証が必要
VerificationファイルへVAddyサーバがアクセスする際に、ログイン認証が必要な場合は対応できません。ただしBasic認証の場合はIDとパスワードを登録すればVerify処理が可能です。
スキャン対象のテストサーバにBASIC認証やFirewallでアクセス制限をかけている場合は?
5. サーバがDNS登録されていない
DNSに登録されていないサーバを検査する場合は、IP指定機能をご利用ください。
VAddyブログ記事: 「DNS登録していないドメインでもIP指定して脆弱性検査可能に」
6. http→httpsにリダイレクトされる設定になっている
検査対象のWebサーバーがhttpへのアクセスがhttpsへリダイレクトされる設定になっている場合、下記画面の赤枠の部分からサーバー設定変更画面に遷移し、プロトコルをhttpsに変更してください。
7. 全てのアクセスが特定のURLにリダイレクトする設定になっている
全てのアクセスが特定のURLにリダイレクトする設定になっているケースがあります。
例)未ログインのブラウザからのアクセスは全てログイン画面にリダイレクト
www.example.com →リダイレクト→ www.example.com/login.php
この場合、VAddyサーバーからの認証のためのアクセスも別のURLにリダイレクトされるため、正しく認証ができません。このような環境をご利用のお客様は以下の対策をお試しください。
A:認証ファイルへのアクセスのみリダイレクトしないようにWebサーバー側の設定を変更する
www.example.com →リダイレクト→ www.example.com/login/
www.example.com/vaddy-abc12345.html ※このURLのみリダイレクトさせない
B:認証ファイルの設置場所を変更する
www.example.com/vaddy-abc12345.html → www.example.com/login/vaddy-abc12345.html
なお、認証ファイルは拡張子も変更できますので、htmlファイルの設置が難しい場合は、.phpや.cssなどに変更することも可能です。
認証ファイルの設置場所の変更についてはこちらの記事を参照ください。
