Бэк не обязательно писать на PHP.

Уточняй вопрос, дай пример урла и того, что хочешь поучить при обращении к нему.

Например /index.php?do=page.html

Псевдокод на фласке, возможно нерабочий:

import os.path

from flask import Flask, request, send_file

app = Flask(__name__)


@app.route("/index.php")
def index():
    fn = request.args.get("do")
    if not fn:
        return "", 400
    try:
        return send_file(os.path.join('/srv/www/test', fn), attachment_filename=os.path.basename(fn))
    except OSError:
        return "", 404
    except Exception:
        return "", 500

Если решишь заюзать, то тебе нужен либо mod_wsgi, либо Gunicorn. И смотри чтобы доступа за пределы указанной директории не было.

Ты не понял, он хочет чтобы вот index.php?do=page.html воспринималось как имя файла. А не как index.php + параметры.

Garbage in garbage out

Задача всё равно не ясна. Он мог бы просто нормально поименовать страницы и поправить ссылки седом, не маясь дурью.

Пройтись по ссылкам и заменить index.php?do=page.html на ссылку на соответствующую страницу?

В плане хтмл-файл с названием index.php?do=page?

Есть статический сайт, загруженный из Вебархива.

Это нужно было делать во время загрузки из Вебархива

Я где-то слышал что нужно вставить спецсимволы в URL или в названия файлов, но не знаю какие символы.

Можно заменить ? в ссылках на %3F. Правда, не знаю, можно ли это в .htaccess сделать.

Решал именно эту задачу с вебархивом иначе: писал свой обработчик (небольшой), роутил все запросы на него, а он уже отдавал нужный файл. Популярные сервисы по парсингу вебархива примерно так и делают.

Да, ТС скачал сайтец в такие файлы и теперь хочет тупо статически сервить их, без смс пыхтонов.

Ну так логично заменить index.php?do=page.html на путь к page.html.

Все вызовы направляй в один файл, в нем сделай роутер на основе $_SERVER[‘REQUEST_URI’]. Самая ленивая идея, конечно, чуть постаравшись, можно сделать намного лучше. Но тогда бы и вопроса не было. :)

• переименуй поиском по маске имена файлов в нормальный формат;
• ссылки внутри html не трогай и настрой перенаправления в Nginx.
• профит

?do=../../../etc/passwd такого рода уязвимости назывались php-injection. там обычно в коде было что-то типа include 'includes/' . $_GET['do'] . '.php'; с отключенным выводом ошибок

забыл написать, что расширение отсекалось url-encoded null-байтом. это, кажись, %00, те правильно ?do=../../../etc/passwd%00

иногда стояли примитивные системы фильтрации запросов, которые не пропускали %00, тогда помогало двойное кодирование encodeURI(encodeURI('\0')) -> %2500

И смотри чтобы доступа за пределы указанной директории не было

Ты же умеешь читать, не так ли?