[PHP-users 11330] Re: PHPの拡張子について

[Osamu Shigematsu]

重松です。こんにちは。
ちょっと意図が伝わってないようなので。

> >どういうメリットから、バージョン情報を開示するのでしょう。
> 
> バージョンがわかればバージョン固有のバグを回避するといったことも
> 場合によっては可能ですね。

とのことですが、あくまでもバージョン固有のバグを回避可能な人は、
その PHP がインストールされた計算機で、<?php phpinfo(); ?> という
もっと詳細な情報を収集するページをも作ることができるわけですから、
私が言う「バージョン情報を開示」する対象は、
その他の (悪意をある人をも含む) 第三者、ということになります。

なので、そういう人々に積極的に (デフォルトでそうであるということは、
そういうことでしょう) 情報を開示するのは、何のメリットがあるのか、
あるのなら、知りたい、というのがそもそもの疑問点なのです。

そして、そういう情報を隠蔽する手段も用意されているようなので、
私に、もし、メリットと感じられる事項がないならば、
バージョン情報などは隠してしまおうと思っているということです。

もっとも攻撃する人は、むやみやたらにドアをあけて回る人もいるわけで、
隠しても隠さなくても、そもそも穴がなければ、それでいいのかもしれませんが、
空き巣に狙われやすい家というのがあるように、
攻撃されやすいサーバというのもやはりあるように思いますし、
こういう細かなことから気をつけて、狙われにくい雰囲気? を作れればと
思っています。

-- 
Osamu Shigematsu <m5issige@mr.hitachi-medical.co.jp>