10/03/2010, 09:01
| |||
| |||
| PHP en .HTML Hola de nuevo gente! Configure el .htaccess de mi sitio para que ejecute los HTML como si fueran PHP con esta línea: AddType application/x-httpd-php .html Anda perfecto, pero mi duda es ¿habrá algún problema de seguridad o vulnerabilidad al hacer esto?
__________________ Responder encuestas |
|
10/03/2010, 09:25
| ||||
| ||||
| Respuesta: PHP en .HTML No he escuchado alguna vez que eso crea problema de seguridad. Lo único que estás haciendo con ese código es que apache envie los .html al interprete de PHP y todo código de PHP lo pueda trabajar.
__________________ Verifica antes de preguntar. Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |
|
10/03/2010, 17:57
| ||||
| ||||
| Respuesta: PHP en .HTML Ni aumenta ni disminuye la seguridad. Algunas personas consideran mejor (en terminos de seguridad) que un posible atacante no sepa si las páginas están generadas con PHP, ASP, etc, y me parece perfecto que la extensión del archivo represente la salida (lo que recibe el usuario) en lugar de 'cómo se genera en servidor'. PD: Todavía mejor me parece la ausencia de extensiones. |
|
10/03/2010, 18:00
| |||
| |||
| Respuesta: PHP en .HTML Muchas gracias por sus comentarios :)
__________________ Responder encuestas |
|
10/03/2010, 19:21
| ||||
| ||||
| Respuesta: PHP en .HTML Pero si podría haber un pequeño inconveniente, disminuye el rendimiento, ya que el servidor enviará a interpretar los archivos que si son HTML puros, lo cual no es necesario. Si todos tus archivos son PHP, no habrá ningún problema, y si los hay, pues la disminución del rendimiento no es muy poca en verdad. |
| Etiquetas: |
