¿Es un problema de seguridad la habilitación de la ejecución de scripts PHP en extensiones de archivos de documentos HTML?

Navega tus respuestas
6

Estoy trabajando en un sitio muy antiguo y desordenado, que no tiene un CMS o una base de datos. Sin embargo, tiene muchos archivos .htm y .php . Necesito agregar algo de código PHP a algunos de los archivos .htm , pero quiero dejar la URL como está.

En pocas palabras, ¿hay algún problema o problema de seguridad al habilitar la ejecución del script PHP para los archivos .htm a nivel mundial, a través de .htaccess de Apache?

¿Qué podría salir mal? Específicamente, estoy hablando de este cambio de configuración en mi servidor web Apache: 

AddType application/x-httpd-php .html .htm
    
pregunta user1721135 04.06.2013 - 21:39
fuente

1 respuesta

7

En general, configurar PHP para ejecutar todos los archivos (como lo indica su título) es una mala idea, especialmente si su sitio web tiene una funcionalidad de carga. Alguien podría simplemente cargar un archivo PHP con la extensión .jpg y luego ejecutarlo en su servidor, y su servidor se habrá ido.

Sin embargo, en su caso, si los usuarios no pueden cargar archivos .html o .htm (o .php , por supuesto), entonces casi no hay riesgo de seguridad adicional.

    
respondido por el Adi 04.06.2013 - 21:55
fuente

Lea otras preguntas en las etiquetas

¿Cómo memorizar varias contraseñas de estilo xkcd para servicios particulares? Actividad sospechosa en el formulario de contacto, ¿cuáles son sus intenciones?