昨夜遅く、ひょんなことから某NPOさんのWebサーバで個人名の載ったファイルが絶賛公開中なのを見つけ、夜中に指摘のメールを送っておきました。
明けて本日、昼を過ぎてもメールへの回答がなく、サーバ上で対策された様子も無く、どうしたモンかと思っていましたが、夕刻になって、不要なファイルを削除した旨の回答がありとりあえずは安心いたしました。
公開ページから該当ファイルへのリンクは張ってなかったようですが、Webサーバ側でアクセス制限がかかってない上に、上階層のディレクトリ直打ちでディレクトリインデックスが丸見えな状態じゃ、そりゃ検索エンジンにクローリングされちゃいますわな。
ディレクトリやファイル個別にアクセス制限を設けるのではなく、問題ファイルの削除、という対応だったということは、CMSのファイルアップロード機能がアクセス制限とか考えない造りになってたりするのかナー、などと思ったような次第。