2007-09-27 「Forbidden」「サンプル」をセキュリティ的に翻訳せよ − @IT セキュリティ NTTデータセキュリティの辻さんの記事ですね。 UserDirって普通Disableにするもんだと思ってましたw。 「知ることは最大の防御なり」を再度認識しよう 「ユーザーディレクトリ機能が有効」「デフォルトのコンテンツの存在」というのは、デフォルトのインストールによって有効、存在しているものであるがゆえに、リリース前のチェックでは見落とされがちである。 知らないから気づかない。気づかずにセキュリティホールを踏んでしまったなんて結構あるのでアンテナは敏感に! 開発、構築、運用、どのような場合においても「意識の欠如」というものが大きなセキュリティホールを顕在化させるきっかけとなり得るのである。本記事の読者もセキュリティホールを生み出さないよう「知り」そして「意識」することを忘れないでほしい。
