nicht angemeldet
Sicherheit mit der Endung .html anstatt .php3
Hallo
ich habe eine Frage zu php3 bezueglich der Sicherheit, der Webserver
auf dem die php-Scripte spaeter laufen sollen, ist iis4 von
Microsoft, Betriebssystem WinNT. Nun zu meiner eigentlichen Frage,
wie sieht es bezueglich der Sicherheit aus, wenn ich die Endung .html
so eingestellt habe, dass sie php Script interpretiert oder gibt es
dabei Nachteile gegenüber der Endung .php3.
Vielen Dank auch
Joe
-
Hi Joe,
ich würd es schon als Nachteil ansehen, wenn der IIS jede .html nach PHP3 Code durchparst, bevor er diese sendet.
ALEX
-
Hi Joe,
ich würd es schon als Nachteil ansehen, wenn der IIS jede .html nach PHP3 Code durchparst, bevor er diese sendet.
ALEX
HI und Sorry Alex,
das is jetzt ne virtuelle ohrfeige <KLATSCH>es macht wirklich sinn html seiten parsen zu lassen, zb wenn man sessionvariablen mitschleifen muss und sonst nur *.phps aufm server hätte da suchmaschienen html bevorzugen (als endung) - auserdem wirkt die page dann gleich professionelle und es sieht für den user optisch schöner aus :)
-> siehe www.whiskyworld.de -> jede seite enthält php-code ist aber *.htm benannt
und zursicherheit gibt es keine mir bekannten nachteile - ob der kasten alles was *.php is parst oder alles was *.html is parst is wurscht..
grüße
Korbinian
-
Hi Korbinian,
und zursicherheit gibt es keine mir bekannten nachteile - ob der kasten alles was *.php is parst oder alles was *.html is parst is wurscht..
ok, zur Sicherheit nicht. ABER ;-) es ist eine heidnische Ressourcen und Zeitverschwendung JEDE html datei durch den interpreter zu jagen. Wozu das ganze? Das ist einfach Schwachsinn. Nur damit irgendwelche guzis nicht auf anhieb sehen das du da was mit PHP gemacht hast? Also ich bitte dich...
MfG Olli
-
-