HOMELv016 WordPressの設定ファイル `wp-config.php` が外部から閲覧可能な状態にある場合、最も重大なリスクは何か。 2026年3月10日 wp-config.phpにはデータベース名、ユーザー名、パスワードが含まれているため、漏洩するとデータベースが完全に侵害される恐れがある。 HTTPレスポンスヘッダー `Strict-Transport-Security` (HSTS) に `includeSubDomains` ディレクティブを含める主な目的は何か。 SSL/TLSにおいて、以前に確立したセッションを再利用し、ハンドシェイクの負荷を軽減する仕組み(セッションIDやチケットを使用)を何と呼ぶか。
