すらどにかかれていて、気になっていたのですが、一応、XSSの脆弱性対策はされています。
ベースのバージョンに手を入れすぎていて、さくっとアップデートが出来ないので、手パッチを当てています。
一応気になったので、念のため調べてみましたが。
まあ、各種管理に関わるところは、RURIに任せていたのですが、この際、もう少し他の方法も含めて調整してみる物としましょう。
とりあえず、管理に関わるところなどは、BASIC認証配下に変更しておきました。
ちなみに、HNSのバージョンは意図的にいじっていたような記憶もあります。
ほかにも、写真のディレクトリなんか、意図的に、
Apache/1.3.6とか表示させて遊んでいますし。