Se configuro un .htaccess in questo modo:
RewriteEngine On
RewriteRule ^([^/]*)$ /view.php?key=$1 [L]
Quali trasformazioni
original URL http://www.test.com/view.php?key=123
rewritten URL http://www.test.com/123
Esiste un mezzo per un utente malintenzionato per trovare il file php reale (qui view.php) e accedere direttamente ad esso (nella barra degli indirizzi)? L'uso di URL-bruteforce non è un'opzione, né una lettura .htaccess.
Grazie per i tuoi consigli.