Scribble at 2024-09-30 17:56:48 Last modified: unmodified
ヘテムルというか GMO のサービスとして「セキュリティ診断」と称するものを勝手に実施して、そのレポートを送ってきてるんだけどさ・・・レンタル・サーバのサイトを相手に何言ってんのって感じがするね。
脆弱なツールを使ってるとか、そんなもんサーバの root も持ってない俺等にどうしろというのか。同じ GMO のグループ会社なら、ペパボに直接言うのが筋ではないの。それに、レスポンスのヘッダに不備があるっていうけど、こんなの .htaccess に
Header set X-XSS-Protection "1; mode=block"
といったディレクティブを設定する責任が個々のユーザにあると思ってるんだろうか。レンタル・サーバの利用者だよ? 僕は、このレポートで指摘されているサイトでは、WordPress のサイトなので厳しい設定は書いていない(動かなくなったりするので)けれど、MD や PHILSCI.INFO ではちゃんと厳格なヘッダの設定をしている。でも、そういうことが求められるなら、それも httpd の設定ファイルのディレクティブでやるべきだと思うね。