Hello there,

 

引き続き、WackoPickoで。

スパイダー、もしくは手動で『サイト』タブに表示された。

『Pictures』下についてのみ動的スキャンを選択すると。

 

 

開始位置のURLが表示され。

確認後に『スキャンを開始』ボタンで実行して。

 

 

スキャン結果は、旗の色で重要度が示されて。

すべてのアラートに対応するのは現実的ではなく、コストもバカにならないので。

重要度の内容を理解して精査するのも大切かと思いますが。

単純に重要度の高いところから順にわかるところから対応すればよろしいかと。

 

 

アラートの一つを右クリックでブラウザで確認すると。

以下のように攻撃されており。

こんなことも考えると。

本番環境ではなく、本番同様のテスト環境で実施するのがよろしいかと。

 

 

Best regards,