Parse die HTML als PHP

Gibt es irgendwelche Sicherheits - /Leistung betrifft, wenn wir den Apache-web-server, Apache zu konfigurieren, Griff alle HTML als PHP? Ich war speziell bezogen auf:

AddType application/x-httpd-php .php .php3 .php4 .html

War ich in einer situation, wo ich brauchte, um einige PHP-Code in HTML-Dateien; im Idealfall, hatte ich nicht ändern Sie den Dateinamen z.B. page.html zu page.php (halten Sie den page rank, usw. für page.html).

Dies ist im Zusammenhang mit der folgenden Frage: httpd AddType-Direktive

Bearbeitet:
Aus den vorhandenen Antworten /Kommentare unten, es sieht aus wie die Gemeinschaft schlägt vor, entweder leitet oder nur bestimmte HTML-Dateien. Die Einschränkung ist, dass ich die Neugestaltung einer vorhandenen Website (400+ HTML-Seiten; jede von Ihnen setzt eine Art Dreamweaver-Vorlage, zieht in die Kopf-und Fußzeile aus verschiedenen Dateien). Ich hatte gehofft, ganz schüchtern Weg von Dreamweaver zu etwas bewegen, nicht urheberrechtlich geschützt. Also, ich bin mit zwei Optionen:

Verwenden Server Side Includes (SSI) zu ziehen, in die Kopf-und Fußzeile. Dies wird dazu führen, dass alle meine HTML-Dateien, dekoriert mit SSI.
Streuen Sie einige PHP-Schnipsel, um die Kopf-und Fußzeilen. Für diese Wahl, ich haben um sicherzustellen, dass der Dateiname bleibt unverändert.

Haben Sie sich überlegt mit URL-rewriting statt?
vergessen Sie nicht, dass es lesbar, wenn Sie versehentlich neu konfigurieren, dh. vergessen Sie diese
Oli hat einen guten Punkt hier. Ein umschreiben wäre eine sehr sichere (nicht zu erwähnen, einfache) Lösung eignet sich auch.
Es würde einige zusätzliche parseing Gemeinkosten auf die reinen html-Dateien, aber sonst sollte es keine Unterschied... es sei denn, einige dieser HTML-Seiten PHP-code als Beispiele, in eine "do-not-execute" - Typ-situation. Nun, dass .html-Dateien interpretiert/ausgeführt wie php-Skripten, Beispiel-code würde ausgeführt werden, als wel.

InformationsquelleAutor moey | 2011-08-24

6

Je mehr Dateien, die der server bestimmt, es muss durch den PHP-interpreter, der mehr Aufwand, aber ich denke, das versteht sich von selbst. Wenn Ihre Website keine Seiten mit einfachen HTML -, dann sind Sie bereits die Zahlung aller performance-Strafen, die Sie möglicherweise zahlen - hinzufügen von HTML, um die Liste unterscheidet sich nicht in diesem Fall als einfach umbenennen alle Dateien zu haben .php-Erweiterung.

Die wirkliche performance-Einbußen kommen, wenn Sie tun haben die plain-HTML-Seiten - die server werden unnötig pass diese Seiten zur interpretation an PHP, wenn keiner notwendig ist. Aber selbst dann, ist es nicht dramatisch - der PHP-interpreter wird nicht erforderlich sein, für diejenigen, die HTML-Seiten, also es wird nicht alles tun, abgesehen von der Bestimmung, die es braucht nicht, etwas zu tun. Dies hat einen Preis, aber es ist nicht signifikant.

Nun, wenn wir reden hier von high-volume hier, jedes bisschen Leistung zählt, und wäre dies nicht eine praktikable Lösung. Für low - to mid-volume-Websites, die performance-Strafe wäre nill.

Wenn man sich mal ändern und es gibt eine begrenzte Anzahl von Dateien, die betroffen sind, dann ist es vielleicht mehr konservative zu verwenden FilesMatch Richtlinie.
```
<FilesMatch "^(file_one|file_two|file_three)\.html$">
  AddType application/x-httpd-php .html
</FilesMatch>
```
Ich sehe, Sie haben Hinzugefügt FileMatch auch 😉 Auch +1, weil wir alle wissen, wer wirklich gab Ihnen die -1 nicht wir? Die Bevorzugung zurück, wenn Sie möchten.
Ich habe wieder die Gunst, aber ich bin nicht sicher, wer es ist downvoting diese sachliche Antworten. Ich glaube nicht, dass die Antworten hier sind offenkundig falsch oder sogar schlecht beraten- Sie alle sollten von Ihnen positiv bewertet werden oder nicht gestimmt haben. Meh. 🙂

InformationsquelleAutor Chris Baker
4

Ich bin nicht einverstanden mit Tuga. Ich glaube nicht, sollten Sie diese änderung für alle Ihre Dateien. Jederzeit, Sie befassen sich mit der Sicherheit, sollten Sie versuchen, die Umgebung Steuern. Tun Sie es nur für eine Datei ist wahrscheinlich die sicherste. Sie konnte etwas tun, wie
```
<FilesMatch "^file_name\.html$">
AddType application/x-httpd-php .html
</FilesMatch>
```
Dieser passt nur file_name.html - und Prozess-als .php wo es viel sicherer ist als behandeln ALLE .html - Dateien als php.

InformationsquelleAutor Amir Raminfar

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.