PHP,MySQL:安全问题;页面以一种奇怪的方式加载

http://localhost/domain/user/index.php/apple.php

当我这样做时,页面加载不正常;相反,页面中使用的图像、图标只是从页面中消失。只显示文本。在我点击的任何链接上,它都会再次将我带到同一个页面,而不会导航到所需的页面。因此,如果我有指向其他页面的超链接,比如“SEARCH”,它指向SEARCH.php,而不是导航到SEARCH.php页面,它会刷新index.php页面,并将目标页面的页面名称附加到URL的末尾。

http://localhost/domain/user/index.php/search.php

search.php

我本以为会看到404错误,但那没有发生。URL甚至不能加载页面,因为我没有

我能做些什么来解决这个问题?感谢所有的帮助。

更新:

安全性问题是,用户能够看到一个不存在的页面(这是相当误导性的),如 http://localhost/domain/user/index.php/apple.php 尤其是当它不存在的时候。这让我觉得,这将打开大门,黑客利用网站,并损害其完整性。这种情况会发生吗?我希望用户看到一个404错误页和任何我愿意在.htaccess文件中进行的任何更改,以适应这一点。

非常感谢。

/*.htaccess in domain root*/
ErrorDocument 404 /domain/404.php

/*.htaccess in user folder*/
ErrorDocument 404 /domain/user/404.php

编辑2:

<Files "mypaths.php">
Options +Includes
SetOutputFilter INCLUDES
AcceptPathInfo Off
</Files>

但这仍然没有显示404页。抱歉,我对.htaccess很不熟悉。希望你能告诉我我错了。谢谢。