Что делает .htaccess со строкой AddHandler php5-script .php?

Question

Я с новым веб-хостингом. Папка public_html каждого создаваемого мной домена создается автоматически с помощью .htaccess, который имеет следующую строку:

AddHandler php5-script .php

Для чего это нужно?

Answer 1

Это просто указывает PHP обрабатывать файлы, оканчивающиеся на .php, передавая их интерпретатору PHP5. Без этой конфигурации веб-сервер может передавать файлы веб-браузеру конечного пользователя в виде необработанного кода PHP, а не выполнять код. Это повышает опасность раскрытия учетных данных для входа в базу данных или других секретов.

Используя тот же механизм, вы можете настроить веб-сервер так, чтобы он анализировал файлы с другими расширениями, кроме .php, в качестве сценариев PHP и передавал их интерпретатору PHP. Иногда это делается для маскировки PHP-скриптов, например, с помощью имен .html.

# Interpret both .php & .html as PHP:
AddHandler php5-script .php .html

Answer 2

Он говорит php обрабатывать любой файл с .php в имени файла, , даже если он не в конце .Файл с именем smile.php.gif будет интерпретирован как файл php, что плохо, если вы собираетесь использовать скрипт загрузки.Это связано с тем, что Apache допускает несколько расширений в любом порядке, поэтому gif.php.jpg - это то же самое, что и gif.jpg.php.Я слышал, что лучший способ выбрать обработчик с помощью FilesMatch.Конечно, если ваш веб-хостинг имеет это в своем httpd.conf, вам придется «удалить» его с помощью htaccess перед использованием FilesMatch, если у вас нет доступа к httpd.conf.