アカウント名:
パスワード:
(Qiitaではユーザー名の縛りで不可能だけど)「.well-known」というユーザー名を取得されてしまうとセキュリティ的にマズいことになるので、そもそものURL設計が危なっかしい。/.well-known/はRFC 8615 [ietf.org]で定められたWell-known URI [wikipedia.org]なので、この階層にユーザーが任意のファイルをアップロードできるとサーバ証明書を不正に発行できてしまう。チルダでもアットマークでも別な階層を挟むでもいいから、ユーザー名をそのままドメイン直下にマッピングするのはやめた方がいい。
最近「~」があまり使われないのはなんでなんだろう
チルダは、昔風のUNIXサーバの共用レンタルサーバ時代の名残でしょうUNIXのアクセス管理・ディレクトリ構造をそのまま流用した感じの
いまは、独自システムでそういったのを利用しないサービスだったり、そもそも仮想PCベースのレンタルサーバが当たり前になったし
共有サーバー時代でも、~は%7EにURLエンコードされちゃう(当時のRFC的は~は直NGだったので正しい)のでユーザーに優しくないとか、HTTP1.1クライアント未満が滅んで、名前ベースのバーチャルホストが当たり前に使えるようになり、共有レンタルサーバーでもサブドメインで分けるようになったとかも廃れた理由に有りそう。
見た目も名前もチン毛みたいだからじゃね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
example.com/username をやめろ (スコア:1)
(Qiitaではユーザー名の縛りで不可能だけど)「.well-known」というユーザー名を取得されてしまうとセキュリティ的にマズいことになるので、そもそものURL設計が危なっかしい。
/.well-known/はRFC 8615 [ietf.org]で定められたWell-known URI [wikipedia.org]なので、この階層にユーザーが任意のファイルをアップロードできるとサーバ証明書を不正に発行できてしまう。
チルダでもアットマークでも別な階層を挟むでもいいから、ユーザー名をそのままドメイン直下にマッピングするのはやめた方がいい。
Re: (スコア:0)
最近「~」があまり使われないのはなんでなんだろう
Re: (スコア:0)
チルダは、昔風のUNIXサーバの共用レンタルサーバ時代の名残でしょう
UNIXのアクセス管理・ディレクトリ構造をそのまま流用した感じの
いまは、独自システムでそういったのを利用しないサービスだったり、
そもそも仮想PCベースのレンタルサーバが当たり前になったし
Re: (スコア:0)
共有サーバー時代でも、~は%7EにURLエンコードされちゃう(当時のRFC的は~は直NGだったので正しい)のでユーザーに優しくないとか、
HTTP1.1クライアント未満が滅んで、名前ベースのバーチャルホストが当たり前に使えるようになり、
共有レンタルサーバーでもサブドメインで分けるようになったとかも廃れた理由に有りそう。
Re: (スコア:0)
見た目も名前もチン毛みたいだからじゃね?