.htaccess 和 AddHandler php5-script .php 行有什么作用？

发布于 2024-12-11 10:37:46 字数 143 浏览 0 评论 0原文

我使用新的网络托管服务商。我创建的每个域的 public_html 文件夹都是使用 .htaccess 自动生成的，其中包含以下行：

AddHandler php5-script .php

这是做什么的？

原文

I am with new web host. The public_html folder of each domain I create is auto generated with an .htaccess that has the following line:

AddHandler php5-script .php

What is this for?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

尽揽少女心 2024-12-18 10:37:46

这只是指示 PHP 通过将文件传递给 PHP5 解释器来处理以 .php 结尾的文件。如果没有此配置，Web 服务器可能会将文件作为原始 PHP 代码提供给最终用户的 Web 浏览器，而不是执行该代码。这增加了暴露数据库登录凭据或其他秘密的危险可能性。

使用相同的机制，您可以配置 Web 服务器将除 .php 之外的其他扩展名的文件解析为 PHP 脚本，并将它们交给 PHP 解释器。例如，有时会通过使用 .html 扩展名来命名 PHP 脚本来掩盖 PHP 脚本。

# Interpret both .php & .html as PHP:
AddHandler php5-script .php .html

This just instructs PHP to handle files ending in .php by passing them to the PHP5 interpreter. Without this configuration in place, the web server may serve the files to the end-user's web browser as raw PHP code, rather than executing the code. That raises the dangerous possibility of exposing database login credentials or, or other secrets.

Using the same mechanism, you could configure the web server to parse files with other extensions besides .php as PHP scripts and hand them to the PHP interpreter. This is occasionally done to mask PHP scripts by naming them with .html extensions, for example.

# Interpret both .php & .html as PHP:
AddHandler php5-script .php .html

回复收藏 0 原文

咆哮 2024-12-18 10:37:46

它告诉 php 处理文件名中带有 .php 的任何文件，即使它不在末尾。名为 smile.php.gif 的文件将被解释为 php 文件，如果您要使用上传脚本，这会很糟糕。这是因为 Apache 允许以任意顺序排列多个扩展名，因此 gif.php.jpg 与 gif.jpg.php 相同。我听说选择处理程序的最佳方法是使用 FilesMatch。当然，如果您的网络主机的 httpd.conf 中有此内容，并且您无权访问 httpd.conf，则必须在使用 FilesMatch 之前使用 htaccess 将其“删除”。

回复收藏 0 原文