argius note

プログラミング関連

拡張子を抽象化する

インタラクティブなWebページの拡張子とかは、バックエンドの実装が何であるかを判別しにくくしたほうがセキュリティ上良いといわれている。例えば、".cgi"はちょっと前ならほぼPerlであった*1と想像するが、いまでは一概にはそうと言い切れないかも。それでもPerlが多いか。特に個人サイトなどは、レンタルサーバPHPが使えてPerlが使えないことはまずないと思うし。
で、某SMSSNSである。なぜにあれは、拡張子があれなのか。

*1:さらに昔だとC言語も多かったか?