(1997年頃の話。) NCSA httpd には phf という CGI コマンドが附属していました。 しかし、実はこのコマンドには重大なバグがありまして、たとえば
http://hoge.vacia.is.tohoku.ac.jp/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwdこのような URL が指定されると、hoge というマシンの /etc/passwd という ファイルの内容が表示されてしまうなどの問題があったのです。
NCSA httpd というのは かなり普及したソフトウェアでしたので、 phf に上のようなバグがあることが判明してからというもの、 この phf を使ったイタズラが流行しました。たぶん、どのサーバでも一度は この phf 攻撃を受けたことがあるのではないかと思われるほどです。 (なお、最近のサーバには phf は入っていませんので、この攻撃が成功することは 今ではほとんどありません。)
ということで、ウチのサイトにも、それなりの回数の phf 攻撃が来ています。 でも、そんなヤツでも我々にとりましては大切なお客さん。アクセスが来ると わかっているのに いつも File Not Found では愛想がなさすぎです。
そこで。そんな人達の為の、ちょっとした気遣いを!、という事で、 こんなスクリプトを作って見た訳です、。980702
ちょー簡単なものです。作成するのに 1 分もかかりませんでした :-)
まあ、何を指定されても単に同じものを表示するだけなんですけど。