Otázka bezpečnosti css->php – povolení php v .htaccess
- Rellik
- Člen | 104
Zdravím, mám možná blbý dotaz, ale lepší je se zeptat. :) Chci na stránkách generovat dynamické CSS ve kterém se bude měnit pár položek. Cssko sem přejmenoval na css.php . Aby to fungovalo, změnil sem soubor .htaccess aby se zpracovali i php soubory, které jsou mimo nette.
RewriteEngine On
# url adresy
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule !\.(pdf|js|css|ico|gif|jpg|png|rar|zip|**php**|tar\.gz)$ index.php [L]
Může být tato činnost nějak nebezpečná? Díky za odpověď…
- Rellik
- Člen | 104
Elijen napsal(a):
.htaccess si vůbec měnit nemusel. Pokud soubor .php existuje, tak se spustí. O to se stará řádek:
RewriteCond %{REQUEST_FILENAME} !-f
Nebezpečné to není, pokud v souboru .php neděláš nic nebezpečného :-)
Právě, že na localhostu mi to fungovalo. Když sem to dal ale na ostrý
web, tak už to psalo místo vygenerování souboru, „Page not found… eror
404“ Až když sem to povolil v tom .hraccess, tak to začalo fungovat.
Jinak, bude se tam předávat jen pár drobností, některé budou INT jiné
ošetřím pomocí htmlspecialchars() Celkem asi 4 hodnoty.
Jinak díky za odpověď. :)