Das Google aber vor nicht alzulanger Zeit Seiten mit .html besser bewertet hat, als .php, ist dir bekannt?
Tun sie es jetzt immer noch?

Wieso ist das wichtig? Ich habe geschrieben, dass es aus dem genannten Grund keinen Anlass gibt, ein solch bestehendes System zu verändern, wenn aus darauf aufbaut.

Das Argument halte ich für wenig stichhaltig. "Security by Obscurity" heißt das Zauberwort dafür, bekannt vor allem deswegen, weil es nicht funktioniert.

Bei vielen zusammenklickbaren Angriffsscripten funktioniert das sehr wohl. Und ich bin wohl nicht der Einzige, bei dem die Angriffe auf den Server zu 99% von solchen Scriptkiddies kommen.

Nein, es ist nur ein Beispiel, denn das zweite erreicht man genauso, wenn man auf die Endung verzichtet. Oder sogar eine verwendet, die falsche Erwartungen weckt,z.B.  ".aspx", obwohl PHP verwendet wird.

Ist klar. Und Browser, die mit dieser Dateiendung nichts anfangen können, haben dansn halt Pech gehabt, gelle. Wieso sollte man auch damit rechnen, dass z.B. Browser auf mobilen Geräten mit solchen Endungen nichts anfangen können.