データもろだしサイトまだ多いな
ホームページ制作会社が増えた分,セキュアなシステム・プログラムを作成するところが多くなってきてるけど,逆に何も考えずに作っている所も多いはず.
こわい・・・
未だにログファイルやら認証用ユーザデータが詰まったファイルが参照できる状態になっている所が多い.
制作会社に依頼する場合は,必ず「データファイルやログファイルがブラウザから参照できないような設定にしてますよね?」と問いましょう.もちろんと言われれば,「どのような対策をしているのでしょうか?」と問いましょう.
# .htaccessdeny from all
というか参照できる場所に置くなよ(ボソ