例えばApacheのデフォルトページのicon/とかが一覧表示できたとしてもそれがなんらかの攻撃するための情報開示につながるとは思えない。
んだけどなんとな〜くそれやめたほうがいいなって思ってしまう。
なんでかな?って考えたらそれってなんかきもいとかはずかしいという感情がわくから。
今脆弱性をひっかけるツールでイントラ内なシステムとかをアタックしてるんだけどこーなんていうか脆弱性にはつながらなくて対応すべきって理由を理論的に説明できないんだけどきもいorはずかしいから自分なら対応したいってのがぽろぽろでてくる。
こういうのをどうあつかえばいいのかなぁ?なんてのが最近の悩み。
多分いろいろ難癖つけて直す方向に落とすんだろうけど...