Web掲示板などで設定・ログファイルを「*******.cgi」とすることのセキュリティについて教えてください。 最も、設定・ログファイルの見られて困るような情報を生で記録することに問題があると思いますが、それはさておき、 現状CGI配布サイトではそれらのファイルを.cgiとすることで一定のセキュリティが保たれるとしているサイトを多く見かけます。 しかしそれが本当なのかどうか最近疑問を抱くようになりました。 話題はWebユーザ限定とするとして、識別子をcgiとすることで本当にセキュリティは一定量保たれるものなんでしょうか? こういう脆弱性があるという情報をお持ちの方、是非とも教えて欲しいと思います。 もちろん全く問題がないという情報でも論拠が添えられていれば構いません。 なお、error.logに大量のログが残るので美しくないとかそういう類の意見は必要としません。 よろしくお願いします。