@sasha1992

Сокрытие расширения PHP файлов?

Вычитал в документации про Сокрытие PHP. Возникла идея, а что если в .htaccess запретить выполнение скриптов по стандартным расширениям и сделать так, чтобы php запускался через *.habr, например вот так:
AddType application/x-httpd-php .habr
<Files ~ "\.(php[2-5]?|cgi|pl|fcgi|fpl|phtml|shtml|asp|jsp)$">
    Deny from all
</Files>


Собственно вопрос вот в чем, сильно ли увеличивается от этого защищенность системы или бессмысленно это делать?
  • Вопрос задан
  • 2660 просмотров
Пригласить эксперта
Ответы на вопрос 3
FanatPHP
@FanatPHP
Чебуратор тега РНР
Этот дебильный раздел давно надо бы убрать из документации.
Потому что никакая защищенность от этого не повышается.

Не говоря уже о том, что уже много-много лет стандартом де-факто является адресация через ЧПУ, при которой никаких .php файлов в любом случаеснаружи не видно.
Ответ написан
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
Организуем одну точку входа (index.php например) и разрешаем выполнять только этот файл. Маршрутизацию организуем же какими-нибудь компонентами готовыми, благо нынче с ними проблем нет. И не нужно выдумывать никаких извращений.
Ответ написан
Комментировать
He11ion
@He11ion
PHP-monkey
Имеет смысл только при комплексном подходе к защите, да еще и X-Powered-By Вас выдаст с головой скорее всего.

Лучший совет по безопасности - ежедневные обновления всего из надежных источников, имхо.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы