<分区>
是否更改 .htacces 文件以允许程序员在 HTML 文件(扩展名 .html)中包含 PHP 代码与页面的安全性?
这就是为什么带有任何 PHP 脚本的文件都被赋予扩展名 .php 的原因吗?
<分区>
是否更改 .htacces 文件以允许程序员在 HTML 文件(扩展名 .html)中包含 PHP 代码与页面的安全性?
这就是为什么带有任何 PHP 脚本的文件都被赋予扩展名 .php 的原因吗?
最佳答案
没有。如果将文件作为 php 文件解释和执行,则不会产生任何安全问题。您甚至可以根据需要制作任何扩展名,例如“.asp”、“.jsp”。此外,这听起来可能是一种更安全的方式,因为攻击者看到扩展名并认为它是一个 asp 文件。
但是在我看来,这不是一个好的做法,可能会使开发更加困惑。我认为如果它是一个 php 文件,扩展名应该是 .php
如果您希望提供安全性,您应该检查 url 重写和隐藏扩展。这种方式比较方便。
关于php - 带有扩展名 .html 的网页有易受攻击的 PHP 代码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27540698/