最近(ていうか以前からだけど、)いろいろテストがてらウエブを使ってて痛感する。htaccessってファイル、すごい。
コレさえ適切に置いておけば、httpポート経由のリクエストは全部制御できてしまう。ちと見せたくないなコレ、じゃーコレとりあえずコピっとこ、で済む。コピる時点でダメなのかもしれないが、とりあえずhttp経由の閲覧を制限できる。すっごい楽。この楽さを提供して頂けたのは、そのhttpアクセスに関していろいろ取り決めてくれた方々で、その紳士的振る舞いのお陰で、プライバシなんかが保護されてる。まぁ、ブルートフォースでチャレンジを仕掛けられたらひとたまりもないのだけど、そういえばあまり強度は高くないなと今更反省しつつ、でもとりあえずにはなる。ロボットは、htaccessの規制より深くは探って行けない。
でさ、サーバがさ、脆弱性を突かれたりして侵入されてさ、「場所は。。。ヴァルタザールです!!(大汗」みたいな某アニメよろしく犯され始めたら、まずこのファイルを消して回ればかなりのダメージが予想されるってこったもしこのファイルを消されてしまったら、それはそれは甚大な被害が及ぶこと請け合い。当該ファイルを消す→http経由でアクセス可能なファイル群を一括して落とす→あとは煮るなり焼くなり。
頼みますよーさくらさん、マジで。プライバシつーのは、時に金をいくら積んでも買えない価値が、あるのよー。
