Сайт на html. Как вставить php страничку?

В том, что когда либо вам в папочку положат файл backdore.html и он отработает на ура, а в фильтре расширений не будет запрета на html, потому что html файлы лезут много от куда, включая счета на оплату и так далее.

---------- Добавлено 04.04.2016 в 15:23 ----------

Через RewriteRule например. Проверить что файла page123.html не существует и перенаправить запрос на page123.php

Aisamiery, кто положит? и почему он не положит backdore.php до кучи?

Потому что на uploader'ы файлов стоят ограничение по расширениям скриптовых языков и html к ним не относится. Плюс в папочке с upload может лежать .htaccess (он в принципе должен лежать там) со значением:

AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp

В случае если вы добавите своё расширение, то тут оно уже не отработает.

Вообщем схем много, лучше не делать своими руками бреши в безопасности на будущее.

PS. Я видел сервера, где модуль php был типом по умолчанию, там можно было даже вставить код php в картинку и он отработал бы как надо.

---------- Добавлено 04.04.2016 в 15:43 ----------

А еще можно стать параноиком и запретить прямой доступ к файлам с расширением .php :) Тем более если вы знаете, что на вашем сайте таких файлов быть не должно.

Присоединяюсь к вопросу.

Не очень понятно, почему такая запись в .htaccess открывает дыру.

update

Aisamiery, а откуда возьмется uploader на html сайте?

Гипотетически (историй может быть много).

Например вам понадобится сделать форму, в которую можно крепить платежку об оплате услуг с отметкой банка. Банк клиент возвращает платежку в html формате.

Вы попросите программиста, допилить вам этот функционал, программист не будет в курсе, что html файлы у вас могут выполнять php код ( ну это не логично, как минимум ), вы конечно про это благополучно забыли и не сказали программисту, ведь уже год прошел с того момента.

И вот через некоторое время, ваш хостер блочит ваш акк за спам... :)

Я не говорю, что это дыра ежеминутная, как только вы это сделали, ваш сайт сразу же ломанут. Эта та дыра, которая расчитана на человеческий фактор. Я опять повторюсь, сценариев развития много, просто нет смысла вносить такие ошибки изначально, это грабли на которых многие наступали. Конкретно вы, возможно и не наступите, но зачем изначально стрелять себе в ногу.

Файлы с html должны быть html, а файлы с php кодом должны быть с расширение php, тип должен соответствовать своему обработчику, тогда такие приложения более предсказуемы. Тем более мы же не знаем, что там в будущем будет, по этому и придуманы стандарты :)

А вы сами встречали такие сайты, где скаежем 90% страниц .html, остальные - .php или еще какие? Я просто не видел таких, поэтому у меня сомнения...

Встречал не встречал, я такой сайт сделал :p.

Там есть заполнение формы, которая отрабатывается, - вот отработка заполненной посетителем формы и делается через php. Это одна, по-моему, страница и есть такая, где действия надо делать.

А все остальные страницы (включая то, где есть форма) - в html'е, поскольку там нету ничего, чего нельзя сделать через html (и что требовало php).

<!--#include virtual="test.php" -->

Я тут подумал. Вы можете вставить результат работы скрипта через iframe. Или пользовательскую логику сделать через ajax, а обработчик будет на php, но как страницы существовать не будет.

А почему нельзя просто в .htaccess сделать RewriteRule с test.html на test.php и будет как HTML без всяких дыр и т.д.