тема – спрятать файлы от дурака.

зачем? – повышаем секюрность php сайтов.

предистория – у меня есть api сервер, хочу сделать красивые запросы вида /userinfo, /userdetails и тп. но не хочу чтоб малокососы палили что там пхп запросами /userinfo.php и тп.

RewriteEngine On

RewriteCond %{THE_REQUEST} \.php\s
RewriteRule .* 404.html [L]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME}.php -f
RewriteCond %{THE_REQUEST} !\.php\s
RewriteRule (^[^\.]+$) $1.php [L]

собственно вот так можно скрыть присутствие пхп на сайте + задно получаем некоторый rewriterule, что очень полезно, по крайней мере для моей цели

вот пример реализации.

http://api.crossblog.ru/test

видим ответ веб сервера. пхп скрипта.

http://api.crossblog.ru/test.php

видим 404ую ошибку. ну и редирект на якобы папку с якобы файлами ошибок.

Not Found

The requested URL /404.html was not found on this server.

Повторюсь, это конечно же «защита от дурака»

этот метод не панацея + expose_php=off и вычлюченном error_reporting’e думаю что может отсечь 95% мудаков, которые «хакают» сервера.

какие методы применяете вы?