nicht angemeldet
Gunnar BittersmannHello out there!
Ich würde gerne von Euch wissen, ob Ihr es für Sinnvoll haltet, PHP zu verstecken/verbergen.
Ja, das tue ich. Allerdings nicht aus Sicherheitsgründen. Was geht es einen Nutzer an, welche serverseitigen Techniken die Webseite generieren?
Mann kann ja z.B. per .htaccess-Datei dafür sorgen, dass alle .htm-Dateien durch PHP gepartst werden.
Halte ich nicht für sinnvoll. Mann kann ja z.B. per .htaccess-Datei dafür sorgen, dass die Endung '.php' nach außen nicht sichtbar ist.
Datei-Endungen wie '.html', '.shtml', '.php' mögen auf technischer Ebene sinnvoll sein, damit bspw. der Server weiß, wie er mit der Datei verfahren soll; aber auf menschlicher Ebene haben die nichts zu suchen. Ein URI sollte IMHO 'http://example.net/foo' lauten; nicht 'http://example.net/foo.html' oder 'http://example.net/foo.shtml' oder 'http://example.net/foo.php'. Es ist Aufgabe des Servers, bei Anfrage nach 'http://example.net/foo' die entsprechende Datei 'foo.html', 'foo.shtml' oder 'foo.php' zu finden und diese entsprechend zu verarbeiten.
Hat auch den Vorteil, dass, wenn sich die verwendete Technik ändert, sich der URI der Ressource nicht ändert. (Cool links don’t change.)
See ya up the road,
Gunnar
“Remember, in the end, nobody wins unless everybody wins.” (Bruce Springsteen)