To po prostu instruuje PHP, aby obsługiwał pliki kończące się na .php
, przekazując je do interpretera PHP5. Bez tej konfiguracji serwer sieciowy może serwować pliki do przeglądarki użytkownika końcowego jako surowy kod PHP, zamiast wykonywania kodu. Stwarza to niebezpieczną możliwość ujawnienia danych logowania do bazy danych lub innych tajemnic.
Korzystając z tego samego mechanizmu, można skonfigurować serwer WWW do analizy plików z innymi rozszerzeniami oprócz .php
jako skryptów PHP i przekazać je do interpretera PHP. Od czasu do czasu robi się to, aby zamaskować skrypty PHP, na przykład nazywając je rozszerzeniami .html
.
# Interpret both .php & .html as PHP:
AddHandler php5-script .php .html
http://httpd.apache.org/docs/current/mod/mod_mime.html#addhandler – hakre