読者です 読者をやめる 読者になる 読者になる

argius note

プログラミング関連

開発しています



拡張子を抽象化する

programming security

インタラクティブなWebページの拡張子とかは、バックエンドの実装が何であるかを判別しにくくしたほうがセキュリティ上良いといわれている。例えば、".cgi"はちょっと前ならほぼPerlであった*1と想像するが、いまでは一概にはそうと言い切れないかも。それでもPerlが多いか。特に個人サイトなどは、レンタルサーバPHPが使えてPerlが使えないことはまずないと思うし。
で、某SMSSNSである。なぜにあれは、拡張子があれなのか。

*1:さらに昔だとC言語も多かったか?