このことを知らない人もいるかもしれませんが、Web管理者は、エンドユーザーが訪問時に外部からの危害を受けないようにするために、Webサイトに問題がないかどうかをチェックしておくことをお勧めします。現在、Webサイトをチェックして、考えられる問題に関するデータを収集するように設計されたオンラインツールがいくつかあります。しかし、今日はオンラインオプションではなく、DeepTrawlというWindows 10プログラムについて説明します。
私たちは1週間ほど前にDeepTrawlに出会いましたが、正直なところ、かなり優れています。しかし、それ以前の同様のツールと同様に、ユーザーは収集されたデータを理解して、物事が平均以下で実行されているかどうかを本当に理解できる必要があります。
また、これらのプログラムは多くの誤検出を明らかにする傾向があり、設計やコードベースに関してすべてのWebサイトが異なるため、スキャン後のエラーが見た目通りではない可能性があることに注意してください。
DeepTrawl - エラーがないかWebサイトをチェックする
1] チェックセクション
スキャンプロセスを開始する前に、最初にスキャンする必要があるものを決定する必要があります。チェックセクションに移動すると、ユーザーはハイパーリンクのスキャン、依存関係のチェック、HTMLの検証、CSSの検証などを行うかどうかを選択できます。
新しい固有のチェックを追加することが可能なので、DeepTrawlは間違いなく強力なツールです。
2] URLをスキャンするOK、たとえ自分とは関係のないものであっても、任意のURLをスキャンすることは可能です。しかし、私たちは舞台裏で何が起こっているかを見るためにThe Windows Clubをスキャンすることにしました。スキャンを完了するのに時間がかかりすぎたため、スキャンを完了しなかったことに注意してください。ただし、いくつか表示する必要があります。
そのため、URLをスキャンするには、WebサイトのURLをコピーしてDeepTrawlのURLセクションに貼り付け、Enterキーを押して作業を開始します。
スキャンが完了すると、すべてのエラー情報が格納された新しいタブが表示され、それらを読んでWebサイトで何が起こっているのかを理解する必要があります。
3] すべてのエラー見つかったエラーは、エラータブに表示されます。短いスキャンで、17個のファイルに2005個のエラーが見つかりましたが、それらのエラーはセキュリティ上の問題とは無関係であると確信しています。したがって、現状では多くの誤検出が発生し、Web管理者が何が何であるかを決定する必要があります。
特定のエラーに何が含まれているかを知るには、[オプション]をクリックして、[エディターで表示]を選択します。すぐに、組み込みエディターがWebサイトのコードと影響を受ける領域をハイライト表示してポップアップ表示されます。
ここで変更を加えたり、[整理]ボタンを押して不良コードを自動的にクリーンアップしたりできます。Webサイトに固有のコードがたくさんある場合は、そのボタンを押さないことをお勧めします。すべてが壊れてしまいます。
4] 設定設定領域には、利用できるオプションがたくさんあります。オプションは、スコープを確認したり、基本認証マネージャーを試したりするなどがあります。さらに、クモを編集して、作業をどのくらいの速さで実行するかを決定できます。
パーサーも重要です。必要に応じて一部のオプションを無効にすると、速度が向上する場合があります。それだけでなく、ユーザーはスキップするURLを追加することもできます。
ご覧のとおり、このツールは非常に印象的で、現在利用可能な無料のオンラインオプションよりもさらに優れています。
DeepTrawlのサポートは2022年9月に終了しましたが、公式Webサイトから無料でツールをダウンロードできます。
コメントする