伪静态对于 web 安全有没有意义，或者说有多大意义

考虑到rewrite规则也是个坑……只存在统计意义上的低而已

@julyclyde
先引用楼主的标题，并且断章取义
“web安全有没有意义，或者说有多大意义”

然后引用你的回答，断章取义
“只存在统计意义上的低而已”

伪静态是为过去的搜索引擎优化检索的一种方式。

伪静态和安全有什么关系吗？据我说知是给搜索引擎爬内容的，SEO优化

额 伪静态也是强迫症患者的福音吧。

sqlmap 也支持伪静态的注入，所以如果后台代码有问题的话，还是会中招

例如 python sqlmap.py -u xxxx.com/page/2014/753*

@b821025551b 问题在于很多伪静态网站在提交参数修改之后不会返回错误的查询结果，而是直接抛给你一个404页面，即使没有过滤参数也得不到注入的返回结果