Вы знаете, что вы можете заставить сервер анализировать HTML-страницы как PHP (выполнить PHP-код в HTML-документе), используя .htaccess?
Ну, некоторые люди говорят, что это плохо. Зачем?
Некоторые люди также говорят, что это открывает уязвимость в вашем приложении. Как?
Исходный код все еще удаляется до того, как документ достигнет браузера, так что это не может быть случай несанкционированного доступа к исходному коду, правильно?