[PHP-users 11330] Re: PHPの拡張子について
Osamu Shigematsu
php-users@php.gr.jp
Thu, 07 Nov 2002 09:44:43 +0900
重松です。こんにちは。
ちょっと意図が伝わってないようなので。
> >どういうメリットから、バージョン情報を開示するのでしょう。
>
> バージョンがわかればバージョン固有のバグを回避するといったことも
> 場合によっては可能ですね。
とのことですが、あくまでもバージョン固有のバグを回避可能な人は、
その PHP がインストールされた計算機で、<?php phpinfo(); ?> という
もっと詳細な情報を収集するページをも作ることができるわけですから、
私が言う「バージョン情報を開示」する対象は、
その他の (悪意をある人をも含む) 第三者、ということになります。
なので、そういう人々に積極的に (デフォルトでそうであるということは、
そういうことでしょう) 情報を開示するのは、何のメリットがあるのか、
あるのなら、知りたい、というのがそもそもの疑問点なのです。
そして、そういう情報を隠蔽する手段も用意されているようなので、
私に、もし、メリットと感じられる事項がないならば、
バージョン情報などは隠してしまおうと思っているということです。
もっとも攻撃する人は、むやみやたらにドアをあけて回る人もいるわけで、
隠しても隠さなくても、そもそも穴がなければ、それでいいのかもしれませんが、
空き巣に狙われやすい家というのがあるように、
攻撃されやすいサーバというのもやはりあるように思いますし、
こういう細かなことから気をつけて、狙われにくい雰囲気? を作れればと
思っています。
--
Osamu Shigematsu <m5issige@mr.hitachi-medical.co.jp>