2015年5月1日金曜日

Plalaのセキュリティー

Plalaのプライベートホームページで、cgiサービスのセキュリティーを強化すると称して新しいサーバーに移行した(らしい)のですが、Apacheの設定がデフォルトのままで、index.html(等)が無い場合ファイル一覧が表示されるようになっています。

ファイル一覧表示を抑止するのは、セキュリティー対策のイロハのイですが、何とも呆れた話です。

ちなみに、この事実をサポートに伝えましたが、緊張感の全く感じられない対応でした。