Scribble at 2024-09-30 17:56:48 Last modified: unmodified

添付画像

ヘテムルというか GMO のサービスとして「セキュリティ診断」と称するものを勝手に実施して、そのレポートを送ってきてるんだけどさ・・・レンタル・サーバのサイトを相手に何言ってんのって感じがするね。

脆弱なツールを使ってるとか、そんなもんサーバの root も持ってない俺等にどうしろというのか。同じ GMO のグループ会社なら、ペパボに直接言うのが筋ではないの。それに、レスポンスのヘッダに不備があるっていうけど、こんなの .htaccess に

Header set X-XSS-Protection "1; mode=block"

といったディレクティブを設定する責任が個々のユーザにあると思ってるんだろうか。レンタル・サーバの利用者だよ? 僕は、このレポートで指摘されているサイトでは、WordPress のサイトなので厳しい設定は書いていない(動かなくなったりするので)けれど、MD や PHILSCI.INFO ではちゃんと厳格なヘッダの設定をしている。でも、そういうことが求められるなら、それも httpd の設定ファイルのディレクティブでやるべきだと思うね。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook