gdx02

Pessoal, faz um certo tempo já que estou indo de post em post, de tuto em tuto pra sacar essas URLs amigaveis. Implementei um esquema que me pareceu muito legal num site que to fazendo, só que constatei que, ao contrário do que eu pensava, isso não basta pra deixar osite seguro. Por exemplo: se eu uso este endereço http://www.sitedocliente.com.br/home --> ele mostra a index.php com todos os includes e css e js certinho, como deve ser Mas se eu uso http://www.sitedocliente.com.br/home.php --> ele exibe o arquivo mesmo....na boa, sem problema... A questão é: não era pra dar erro?!?! Fiz até um tratamento de erros no troço, mas aparentemente só funciona em certas circunstâncias... Outra brecha muito importante que não era pra acontecer Se um usuário tá na home do site e clica com o botão direito do mouse sobre uma figura, vai em Propriedades e copia o endereço absoluto dessa imagem e cola no browser, ele abre a imagem na boa...e o pior: se ele tira o nome do arquivo, aparece a listagem de conteúdo da pasta, como num sistema totalmente aberto..... Pra que que serve a edição do .htaccess então?!?! Como dar a volta nesses problemas?!?!