使用php生成html页面

Question

所以我在浏览freelancer.com之后有了这个问题。它(自由职业者)所做的是，每当一个新用户registers..it自动为该用户生成一个html页面。例如，用户的用户名是joshm，那么自由职业者将生成www.domain.com/u/joshm.html，不仅生成这个页面，而且在这个.html页面中动态获取内容。

使用这种技术比使用www.domain.com/users.php?id=1更好(这很容易受到XSS/SQL注入攻击)。

我的问题是，这个页面是如何生成的？如何动态获取到这个HTML页面的信息？

谢谢。

Answer 1

使用这种技术比使用www.domain.com/users.php?id=1更好(这很容易受到XSS/SQL注入攻击)。

如果您不知道自己在做什么，这两种技术都同样容易受到任何漏洞的影响。使用查询字符串不再是不安全的。

而且，/u/joshm.html很可能只是一个“面具”。页面仍然会动态地处理数据库查询和所有内容，就像users.php?name=joshm一样容易受到攻击。URL与文件不相同。仅仅因为网址上写着"joshm.html“并不意味着在硬盘上任何地方都有这个名字的文件。web服务器可以以它想要的任何方式回答这个URL的请求，它不需要使用磁盘上的文件。web服务器是一个在端口80上侦听并响应HTTP请求的程序。它与文件系统本身没有任何关系。.html是一种很好的RESTful方法，可以指定您需要用户joshm信息的HTML；这并不意味着有一个具有该名称的文件。

有关此主题的更多信息，请查看"URL重写“和”漂亮URL“。