url重写

什么是url重写?
URL 重写是拦截客户端传入 Web 请求URL并自动将其定向到到规则指定的 URL 的过程。比如浏览器发来请求 http://blog.mocoder.com/hello.html ，服务器自动将这个请求中定向为http://blog.mocoder.com/test.do?method=hello。

url重写有哪些好处呢？

1. 搜索引擎比较喜欢.html,.htm的（与.jsp,.php,.aspx,.cff相比），因为.html, .htm是静态的，更容易让引擎了解你网页的内容。而动态网页的内容是根据用户，来输出不同的内容，不容易让引擎吸收具体HTML内容。
2. 如果不用URL Rewriting将拓展名隐藏或改成.html，那么假如这个网站要换个技术或把动态页面换成静态，则需要寻找所有含有拓展名的连接，把连接所含URL进行拓展名修改（如从JSP换到PHP技术，则要寻找所有含有.jsp的页面，并把所有含.jsp的URL改成.php，费时费力）。URL Rewriting正好避免了这点，因为好的URL是能做到“不变应完变”的。
3. 防止某些黑客恶意攻击。有些大网站采用不同的技术开发不同功能的页面。而把拓展名改掉，让黑客无法确认此页面用的技术是什么，从而就无从下手。
4. 方便访问者使用。访问者不是程序员，他们不明白什么是.jsp,.php.aspx，他们只知道URL。所以统一把拓展名拿掉，或者同意把拓展名换为html,htm，有利于用户的使用。用户可以知道现在在你网站的位置，如何通过输入URL到某一页面。

url重写在php开发的web程序中应用十分广泛，当然，大多数的javaweb框架如springMVC、struts都有指定访问url的配置，但是不够灵活。

url规则绕过：

1、url可以构造/./或者/../

2、构造 \ 来代替被过滤的 /

3、有的系统大小写通用，或者？和#等字符绕过

4、多个//代替/

5、index.php后面加“."