Dans httpd.conf, pourquoi voudriez-vous AddType pour phps?
Nous avons un AddType comme suit:
AddType application/x-httpd-php-source .phps
Je me demandais ce que c'était et j'ai fait quelques recherches. Il semble que cela soit à peine documenté nulle part. Basé sur une intuition, j'ai fait une copie de index.php à index.phps. Comme prévu, le chargement de ce fichier affiche la source PHP au lieu de la page Web affichée.
Belle fonctionnalité, mais il me semble que cela pourrait être un problème de sécurité. Pourquoi quelqu'un voudrait-il utiliser cette fonctionnalité? Y a-t-il discussion de cet aspect quelque part?
le chargement de ce fichier affiche la source php à la place
Avec mise en évidence de la syntaxe. La même chose que si vous aviez appelé la fonction highlight_file() de PHP sur ce fichier.
C'est juste une fonctionnalité si vous avez besoin de documenter rapidement du code. De nombreux sites affichent le code syntaxe surlignée sur leurs blogs, etc. PHP possède cette fonction intégrée si vous en avez besoin.
Si vous n'en avez pas besoin, supprimez-le.
pourrait être un problème de sécurité.
Ne donnez pas à vos fichiers une extension ".phps"! :) Pour être honnête, si votre site est suffisamment piraté pour pouvoir renommer vos fichiers, vous devez probablement vous préoccuper de choses plus sérieuses. Tous les fichiers PHP contenant des informations sensibles doivent être stockés en dehors de la racine du document.