Webサーバ設定に関する対策は以下のQAをご参照ください。
==============================================================
Q. Webサーバソフトのエラー表示について、詳細情報の表示抑制をしていますか?
A. 詳細情報の表示抑制をしています。
==============================================================
Q. ディレクトリ内のファイル一覧表示を許可しないようにしていますか。また、既定以上のディレクトリ階層のファイルへのアクセスをアプリケーションの設定で禁止していますか。
A. Webサーバの設定でディレクトリ・リスティングを禁止しております。
==============================================================
Q. Webサーバの種類、バージョンを教えてください。
A. 非公開としております。
==============================================================
Q. ドキュメントルート直下に、推測しやすい名称のファイルやフォルダを配置しないようにしていますか。
A. 以下の対策をしております。
- 外部からのパラメータでウェブサーバ内のファイル名を直接指定する実装を避ける。
- ファイルを開く際は、固定のディレクトリを指定し、かつファイル名にディレクトリ名が含まれないようにする。
==============================================================
Q. robots.txt は配置していますか。
A. 配置しておりません。
==============================================================
Q. コンテンツのバックアップとして、.bakや.oldの拡張子でファイルを保存していますか。
A. 保存していません。
==============================================================
Q. 重要か否かに拘らず、コンテンツ表示に使用しないファイルは一切置かないようにしていますか。
A. 置いておりません。
==============================================================
Q. コンテンツで参照するデータファイルに対して外部から直接リンクを張る必要が無い場合は、ドキュメントルート以外に置いて外部から参照させないようにしていますか。
A. 以下の対策をしております。
- 外部からのパラメータでウェブサーバ内のファイル名を直接指定する実装を避ける。
- ファイルを開く際は、固定のディレクトリを指定し、かつファイル名にディレクトリ名が含まれないようにする。
==============================================================
Q. 不要なデーモンの排除・サービスエージェントの排除について教えてください。
A. 初期サービス構築時に不要なソフトウェアをインストールしない、不要なソフトウェアは起動・常駐させない設定をしています。
==============================================================
Q. パラメータに不正文字がないか、入力チェック処理を入れていますか?
A. パラメータのエスケープ処理(サニタイジング処理)を入れており、悪意のあるユーザからのアクセス対策をしています。
==============================================================
<関連リンク>