Jump to content
  • 0

Почему рекомендуют файлы с РНР скриптами называть не *.html?


Boron
 Share

Question

В теме http://forum.htmlbook.ru/index.php?showtopic=11640 увидел фразу:

Чтобы в хтмл-файлах использовать встраивание php-скриптов, файлы должны иметь расширение phtml

Собственно уже второй раз вижу текст о том, что PHP скрипты не работают в *.html файлах. Но на локальной машине (ставил apache и php из репозитория kUbuntu) и на серверах (от двух разных хостинг-провайдеров), на которые я когда-либо заливал такие файлы для теста (*.html, где внутри php-скрипты), всё работало на корректно. Правда скрипты были простенькие.

Так вот вопрос: в моей ситуации просто попадались "удачно" сконфигурированные сервера, или всё-таки простые скрипты работают корректно в независимости от расширения файла?

Вопрос для общего саморазвития. Сейчас я себя уже приучил файлы со РНР скриптами называть *.php.

Edited by Boron
Link to comment
Share on other sites

9 answers to this question

Recommended Posts

  • 0

На сервере никто не даст копаться пользователю п php.ini, а вот в .htaccess можно почти все что можно настроить в инишнике, в том числе и переименовать расширение исполняемых файлов php на html и наоборот и обработка php скриптов в html файле.

Link to comment
Share on other sites

  • 0

Дело не в интерпретаторе, а в том, что в одном случае html отдается как статический файл, в другом вызывается отдельное приложоение, которому передается файл на обработку, а его ответ посылается.

Link to comment
Share on other sites

  • 0

Вообще в целях "безопасности" рекомендуют php файлам давать "другое" расширения. В некоторой мере это может сбить с толку взломщика. :lol:

Я, например, html не обрабатываю как php а htm обрабатываю. :)

Link to comment
Share on other sites

  • 0
Вообще в целях "безопасности" рекомендуют php файлам давать "другое" расширения. В некоторой мере это может сбить с толку взломщика. :lol:

Я, например, html не обрабатываю как php а htm обрабатываю. :)

бред, не представляет сложности найти исходный скрипт. сложнее получить к не му доступ

Link to comment
Share on other sites

  • 0
http://php.ru/manual/security.hiding.html

В некоторой мере это может сбить с толку взломщика

2 ekklesiast. имхо: для параноиков. :lol: в 99% случаев используется для взлома уязвимость конкретного алгоритма, а не то как будет назван файл с этим алгоритмом. то есть без разницы как назвать, смысл в том, что уязвимый скрипт сервером выполняется, а соответственно можно сделать пакость.

С другой стороны - раз такой сабж опубликован, значит взломщик - осведомлен. и ему потребуется чуть больше времени.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy