Otázka bezpečnosti css->php – povolení php v .htaccess

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
Rellik
Člen | 104
+
0
-

Zdravím, mám možná blbý dotaz, ale lepší je se zeptat. :) Chci na stránkách generovat dynamické CSS ve kterém se bude měnit pár položek. Cssko sem přejmenoval na css.php . Aby to fungovalo, změnil sem soubor .htaccess aby se zpracovali i php soubory, které jsou mimo nette.

RewriteEngine On

# url adresy
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule !\.(pdf|js|css|ico|gif|jpg|png|rar|zip|**php**|tar\.gz)$ index.php [L]

Může být tato činnost nějak nebezpečná? Díky za odpověď…

Elijen
Člen | 171
+
0
-

.htaccess si vůbec měnit nemusel. Pokud soubor .php existuje, tak se spustí. O to se stará řádek:

RewriteCond %{REQUEST_FILENAME} !-f

Nebezpečné to není, pokud v souboru .php neděláš nic nebezpečného :-)

Rellik
Člen | 104
+
0
-

Elijen napsal(a):

.htaccess si vůbec měnit nemusel. Pokud soubor .php existuje, tak se spustí. O to se stará řádek:

RewriteCond %{REQUEST_FILENAME} !-f

Nebezpečné to není, pokud v souboru .php neděláš nic nebezpečného :-)

Právě, že na localhostu mi to fungovalo. Když sem to dal ale na ostrý web, tak už to psalo místo vygenerování souboru, „Page not found… eror 404“ Až když sem to povolil v tom .hraccess, tak to začalo fungovat. Jinak, bude se tam předávat jen pár drobností, některé budou INT jiné ošetřím pomocí htmlspecialchars() Celkem asi 4 hodnoty.
Jinak díky za odpověď. :)