水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 拡張子に脆弱性の気配を感じる人

拡張子に脆弱性の気配を感じる人

2008年10月20日(月曜日)

拡張子に脆弱性の気配を感じる人

マニュアルでそれ以外の何かであると偽装することが勧められているPHP (rryu.sakura.ne.jp)

(拡張子がphpというだけで脆弱だと感じる人を除く)。

誰のことですかっ。

個人的な拡張子の印象(?)としては、.aspx < .jsp < .cgi << .php < .asp < .cfm といったところですかね……。

こう見ると意外にPHPはがんばっている気がしますが、.aspは非常に古いものが多いですし、.cfmは滅多に見ないので、.phpが目立つのかもしれません。

あと、Railsアプリなんかは拡張子なしがデフォルトだったり、拡張子だけでは分からないケースも増えていますね。

※かく言うこのサイトが拡張子なしですね。まあ.NETなのですが、ASP.NETの機能はほとんど使っていないという変なアプリでして……。

関連する話題: セキュリティ / PHP

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践Web Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト