différence entre .php et .htm (ou encore .html)

sam01 · 23 Septembre 2010

Bonjour,

au niveau de l'indexation d'un site (et du comportement des robots),

existe-t'il une différence entre les .php, les .htm ou encore les .html.

je vous demande cela afin de savoir si je dois paramétrer mon .htaccess afin que tous les .php deviennent des .htm.

Merc.

jv2759 · 23 Septembre 2010

Re: différence en tre .php et .htm (ou encore .html)

aucune raison à cela. ce qui devrait compter pour un moteur c'est le contenue et les lien, .htm ou .php ou .asp ou .jsp ou .machin ou rien n'informe et seulement si c'est correct, que sur la technologie serveur... Et c'est à peine si cela informe sur le caractère dynamique des pages, vue que l'on peux avec un site qui génére des .htm pour le cache et un autres en .php qui ne bouge jamais...

A la limite le seul avantage que pourrais avoir un .htm à la place d'un .php c'est sur la sécurité. Car un pirate auras un peux plus de mal à savoir que ta pages pourrais éventuellement être sujet à faille puisqu'on ne sait pas que c'est en fait du php...

sam01 · 23 Septembre 2010

Re: différence en tre .php et .htm (ou encore .html)

Merci.

mais je pense qu'il est assez facile pour un hacker de savoir si un .html cache du php ;-)

Leonick · 23 Septembre 2010

Re: différence en tre .php et .htm (ou encore .html)

une page de formulaire en statique (100% html) peut être une porte d'entrée à des failles, vu qu'elle envoie ses données à une page dynamique

finstreet · 24 Septembre 2010

Re: différence en tre .php et .htm (ou encore .html)

Leonick a dit:
une page de formulaire en statique (100% html) peut être une porte d'entrée à des failles, vu qu'elle envoie ses données à une page dynamique

Mais encore ? (suis curieux)

Leonick · 24 Septembre 2010

Re: différence en tre .php et .htm (ou encore .html)

finstreet a dit:
Mais encore ? (suis curieux)

ce qui est important, ce n'est pas tant la page mais ce qu'elle est sensée faire. Un formulaire renvoie sur une autre page (voire sur lui-même), mais cette autre page est dynamique, donc elle peut être utilisée comme entrée de faille.
Et puis, de toutes façons, les pirates tentent les accès sur toutes les pages où ils peuvent trouver un formulaire, y compris quand elles n'existent pas : sur mes sites, je vois dans les logs plein de recherches sur des répertoires admin, phpmyadmin, etc... même si elles n'existent pas.
Donc les robots spammeurs s'en foutent du html ou php, ce qu'ils veulent c'est des <form> :evil:

finstreet · 24 Septembre 2010

Re: différence en tre .php et .htm (ou encore .html)

oki doki

jv2759 · 24 Septembre 2010

Re: différence en tre .php et .htm (ou encore .html)

sam01 a dit:
mais je pense qu'il est assez facile pour un hacker de savoir si un .html cache du php ;-)

C'est bien pour cela que j'ai dit à la limite. Mais bon cela fait une étape en plus ce qui peux éventuellement te prémunir de hacker qui cher à hacker n'importe qu'elle site.

On ce protege aussi de "inurl:login.php"

On gagne peut-être au final 1/100

Leonick · 24 Septembre 2010

Re: différence en tre .php et .htm (ou encore .html)

jv2759 a dit:
On ce protege aussi de "inurl:login.php"

avec tous les pc zombies, les hackeurs ne s'embêtent pas à rechercher les pages à la main. Ils recherchent les liens habituels des cms, forums, etc... qui sont connus pour avoir des failles et ça, sur tous les sites, même ceux qui n'ont pas ces scripts installés