Hallo

Ich würde gerne von Euch wissen, ob Ihr es für Sinnvoll haltet,
PHP zu verstecken/verbergen.

Mann kann ja z.B. per .htaccess-Datei dafür sorgen,
dass alle .htm-Dateien durch PHP gepartst werden.

Oder man könnte allen PHP-Dateien eine falsche oder sogar
frei erfundene Dateinamenwerweiterung verpassen.
Und diese dann eben duch die .htaccess-Datei von PHP parsen lassen.

Es geht mir darum, nach aussen hin zu verbergen,
dass PHP genutzt wird. Um z.B. potenziellen Angreifern
es etwas schwerer zu machen,
bzw. sie nicht mit der Nase drauf zu stossen, dass man
mal gucken könnte, ob dort PHP-Lücken bestehen.

Bisher habe ich es so gemacht, dass alle htm-Dateien durch
PHP geparst werden. Aber das führt ja (theoretisch zumindest)
zu kleinen Performance-Einbussen, weil sich dann eben auch
alle meine "reinen" .htm-Dateien ja auch beim PHP-Parser
"in die Schlange stellen" müssen.

Was haltet Ihr grundsätzlich davon?
Gruß
Ingo