Сайт на HTML, хочу в PHP перевести

И родит третьего. Включить php в html файлах это выстрелить себе в коленку... не сразу в две и контрольным в голову, именно так на html сайтах появляются левые сапа ссылки, потому что как минимум многие сайты, движки, скрипты позволяют прикреплять к формам документы и html как правило разрешенный формат, так как в этом формате банк клиент выдает платежки например.

Самый правильный вариант это скрыть пхп и объяснить веб серверу что адрес .html должен отображать файл .php

Aisamiery, ну если в голове дырка (от предыдущего контрольного выстрела), то да, на сайте в загружаемых посетителями html-документах тоже выполняется код, эти файлы доступны извне, и ссылки на них сразу вываливаются в паблик.

Уважаемый, а что именно Вы подразумеваете под словами "перевести html-страницы в php"?

Ерунду не советуйте, сколько вы сделали проектов? К скольким из них вы написали документации или вы думаете все мыслят как и вы? Я лично уже не один десяток проектов перебирал после таких вот "умников", с решениями которыми здоровому на голову человеку в принципе даже не присняться 😂 Вы еще jpeg пропускайте через интерпритатор, ага есть такие же как вы умники которые по умолчанию для всех неизвестных типов ставят обработку интерпритатором php :b

PS. Вот вам пример с drupal можете и другие популярные скрипты поюзать

# Protect files and directories from prying eyes.

<FilesMatch "\.(engine|inc|install|make|module|profile|po|sh|.*sql|theme|twig|tpl(\.php)?|xtmpl|yml)(~|\.sw[op]|\.bak|\.orig|\.save)?$|^(\.(?!well-known).*|Entries.*|Repository|Root|Tag|Template|composer\.(json|lock))$|^#.*#$|\.php(~|\.sw[op]|\.bak|\.orig|\.save)$">

  <IfModule mod_authz_core.c>

    Require all denied

  </IfModule>

  <IfModule !mod_authz_core.c>

    Order allow,deny

  </IfModule>

</FilesMatch>

Найдете тут html? Просто я вам хочу донести, что общепринято html формат несчитается уязвимым, его никто нигде не проверяет, работы интерпритатора не отключают и не блокируют. А вы такой Д'Артаньян с советами 😂

Нет. Тормозит количество запросов при загрузке страниц - не важно к чему - к файлам или базам данных. Ну или сам вес

Aisamiery, я "проектами" занимаюсь два десятка лет и сделал их не мало.

И мне ни разу в голову не приходило допустить такое, чтобы загружаемый пользователями контент мог выполняться.

Лет 15 уже «стреляю» и ничего «левого» на моих сайтах не появилось. 🍿

Поменять расширение файла и все.

у меня на html-сайте всего 2 страницы. Поставил антибот туда - естественно в html-страницах не работает php-код. Вот сидел и решал проблему. Сейчас решил как подсказали в третьем сообщении

Именно по этой причине некоторые индивидумы летают по дорогам превышая скорость в 2 а то и в 3 раза, потому что всегда думают что это все с другими, с ними такого быть не может 😂 Не все что можно делать - нужно делать. Ну и ваши проекты видимо дальше вас не уходят

Для того, чтобы включить выполнение php-кода в html-страницах, менять расширение файлов не обязательно. Достаточно добавить в .htaccess строчку:

AddType application/x-httpd-php .php php3 .html .htm

и скрипты будут работать и в файлах с расширениями *.html, *.htm.