url'lerdeki görsel değişiklikler sitenin korunmasında ekstra bir güvenlik sağlamaz.
mesela aşağıdaki örnekte viewforumdaki t değişkeni zararlı bi kod çalışırılmasına izin veriyorsa url sadece görsel olarak değiştiği için her halükarda çalıştırılır.
viewforum.php?t=453'saldırı kodu
php içinde t= den sonraki yazılanları şu şekilde kullanıyor varsayarsak
$sql = 'select * from users where topic=' . 453'saldırı kodu;
vf-453.html
url bu şekli aldığında ise vf- den sonraki kodlar çalıştırılıyor o zaman burdada url yi şu şekilde yazarsak yukardaki ile aynı sonuca ulaşırız.
vf-453'saldırı kodu.html
$sql = 'select * from users where topic=' . 453'saldırı kodu;
sadece görselde yapılan değişikler güvenlik olarak herhangi bir artı sağlamaz. ama şöle bi şey olabilir. acemi saldırganlar neyi nereye koyacaklarını bilemeyebilirler