2005-10-31 拡張子を抽象化する プログラミング セキュリティー インタラクティブなWebページの拡張子とかは、バックエンドの実装が何であるかを判別しにくくしたほうがセキュリティ上良いといわれている。例えば、".cgi"はちょっと前ならほぼPerlであった*1と想像するが、いまでは一概にはそうと言い切れないかも。それでもPerlが多いか。特に個人サイトなどは、レンタルサーバでPHPが使えてPerlが使えないことはまずないと思うし。 で、某SMS某SNSである。なぜにあれは、拡張子があれなのか。 *1:さらに昔だとC言語も多かったか?