Я пишу движок в котором весь контент сайта хранится в БД, там 2 таблицы: dirs и files в files есть поле с id той папки в которой "лежит" файл, так же и с dirs. В дирс ещё есть поля с заголовком (title формируется так: Сайт :: заголовок_директории :: заголовок_другой_директории :: ... :: заголовок файла), шаблоном для этой и вложеных папок и т.д.
При запросе всех файлов с расширением html адрес переписывается в "/pages.php?запрошеный_файл" с помощью mod_rewrite. Скрипт проверяет наличие инфы о папке в таблица dirs, запоминает её заголовок, шаблон и т.д. затем тоже самое происходит и с файлом, потом используемый шаблон, заголовок сохраняются в кеш (таблица cash_paths), и при запросе того же УРЛа инфа достаются уже из кеша.
ИМХО конструкция имеет слабость, а именно: "злоумышленик" может написать "/info/about/company/абра_кадабра", в этом случае скрипт проверит наличие каждой папки в БД (а первые три там есть), а на абра_кадабре не чего не найдёт и выдаст сообщение об ошибке но скрипт схавает долю ресурсов на запросах к БД, так опасность по моему мнению заключается в том что злоумышленик может "поставить это дело на конвеер", от одного хакера сервак не упадёт, а нагрузка то прибавится.
Может быть как-то ускорить этот процес или после 3 запрошеных подряд не верных адресов блокировать его по Ip скажем на час-два?
