「CGI出力を検査」について、
便利だからということでオプションでつけました。 当時 Apache for Win32 はまだ出ていなかったと思います。
公開するサーバではローカルパスが明らかになってしまうので、確かにセキュリティ面のことはあります。
が、他にもローカルパスを出してしまうケースがあるのでやや中途半端です。
「CGIエラーの内容を表示する」とか「CGIデバッグ」とかいう名前にした方がいいかもしれません。
デフォルトにするなら、ローカルアクセスの場合に限定するようにしようと思っています。
> デフォルトで「CGI/SSI出力を検査」にチェックが入っていないのは、セキュリティか何かの関係でしょうか?
別にデフォルトにすべきかとアンケートを取っているわけでもないので更に追記なんて必要ないでしょうけど。
> 動作が遅いからだと思います。
> テストなので遅くても良いのは確かにそうですが。
確かに気持ちだけでも遅いと思ったりすると思うのでデフォルトでないのが良いと思ったりします。別に本番で使いたいと思ったら自分でチェックを外せば済むだけのことですけど。
テストなので…というのはたまたまそういう用途の人が「多いらしい」というだけのことで本来はApache等に対抗できるWin版HTTPd?ということで作られたのですよね。「CGI/SSI出力を検査」の機能は他のサーバに(たぶん)ない独自の機能として後から追加された機能だと記憶していますし?
特に今後は自宅サーバを立てる人が増えてくる傾向にあるのではないかと思います。つまり今までプロバイダにアップする前のテスト程度でしかなかったAN HTTP Serverもテストではなく本格的に使われていくことが多くなっていくのだろうと思ったりします。
readmeとかはたまにしか見ていないので既にあるのかも知れませんが(同じような質問が多くくるということはないのかと思ったり?)この辺のところはトラブルシューティングとして「チェックを入れて…」というのを(明確に)載せても良いのかと思ったりします。
どちらが良いかと思うのは人によりそれぞれですが。。。。
(初めて使う人にもやさしいサーバとするならデフォルトでチェックが入っていた方が良いのでしょうし。ただログとかも闇雲に取っていると「なんか重いんだけど?」ということになると思うのでそれなりに知って使う必要はあるのだと思ったりしますけど/まぁそのような質問がきたときに答えれば良いだけですけど逆に言えば「SSI/CGI出力の検査にチェックを入れて調べてみて」と言っているのと同じことでは?。。。。)
別にセキュリティの問題にはならないと思いますがたまたま誰かが見にきた時にたまたまエラーが出てしまった時「エラー500」だけが出てくれるといいなと思うのはσ(-_-;)くらいのものでしょうけど。
つまらない話で失礼しました。
> デフォルトで「CGI/SSI出力を検査」にチェックが入っていないのは、セキュリティか何かの関係でしょうか?
動作が遅いからだと思います。
テストなので遅くても良いのは確かにそうですが。
中田さん
「CGI出力を検査」にチェックを入れて再度実行してください とこれまで何度も言い続けておられるのですが、
デフォルトで「CGI/SSI出力を検査」にチェックが入っていないのは、セキュリティか何かの関係でしょうか?
ローカルにCGIを試すためにAN HTTPDを使っている人が多いことを考えると、デフォルトでチェックがあった方が
親切だと思うのですが、いかがでしょうか?