設定ファイルやデータファイルの拡張子を.cgiにして見られなくするテクニック

事実上レンタルサーバーでの利用を前提とした場合限定なのだが、データファイルの拡張子を実行ファイルの拡張子にしてユーザーから見られなくするテクニックがあった。

公開ディレクトリに見られてはいけないファイルを置くのがそもそも危険なのだが、レンタルサーバーによっては公開ディレクトリしかないサービスもあるのかもしれない。そういう時の苦肉の策として、こういうテクニックがあるのだろう。

感心してしまったが、専用サーバー(仮想も含め)を使えるなら、そもそも公開ディレクトリ外にデータファイルを置くだけだから問題ない。 また、今のレンタルサーバーはDBを使えることが多く、そちらを利用した方がずっといいとも言える。 今となってはノスタルジックなテクニックであるかもしれない。