phf


*はじめに*

(1997年頃の話。) NCSA httpd には phf という CGI コマンドが附属していました。 しかし、実はこのコマンドには重大なバグがありまして、たとえば

http://hoge.vacia.is.tohoku.ac.jp/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
このような URL が指定されると、hoge というマシンの /etc/passwd という ファイルの内容が表示されてしまうなどの問題があったのです。
*そして*

NCSA httpd というのは かなり普及したソフトウェアでしたので、 phf に上のようなバグがあることが判明してからというもの、 この phf を使ったイタズラが流行しました。たぶん、どのサーバでも一度は この phf 攻撃を受けたことがあるのではないかと思われるほどです。 (なお、最近のサーバには phf は入っていませんので、この攻撃が成功することは 今ではほとんどありません。)


*だけど*

ということで、ウチのサイトにも、それなりの回数の phf 攻撃が来ています。 でも、そんなヤツでも我々にとりましては大切なお客さん。アクセスが来ると わかっているのに いつも File Not Found では愛想がなさすぎです。

そこで。そんな人達の為の、ちょっとした気遣いを!、という事で、 こんなスクリプトを作って見た訳です、。980702


*まとめ*

ちょー簡単なものです。作成するのに 1 分もかかりませんでした :-)

まあ、何を指定されても単に同じものを表示するだけなんですけど。
TA