友人がWeb立ち上げたいってんで、Basic認証の作り方などを相談していたところ、その領域貸しサービスがOptions Indexesで運営されていた。index.htmlがないディレクトリの中身を表示しちゃう状態。
Basic認証も、shadowパスワードを作る方式ではなく平文を普通に配置せよ、てなガイダンスがあったもんで、Options -Indexesにしよう、とやってみたら、どうやらOptiontsの変更は不許可らしい。こういうサービス、結構あるのかしら。
いらん.htaccessやssiを置かれてサービス全体が死ぬことを防ぎたいんだろうが、だったら安全側に設定しておけよ……と思いながら思い出したこと。
xoopsはあっちこっちのディレクトリにinsdex.htmlが配置されているが、もしかして、その手のサービス上でも安全に運用できるための仕組みなのかしら……