Неужели еще кто-то ведется на hyip сайты-однодневки? А сайты с "мониторингом" ничто иное как обман ибо пишут мол надежный hyip платит стабильно, существует давно, хотя на самом деле...

А насчет script kiddies (подстановка опасных запросов) - просто используй htaccess вида:

RewriteRule ^xz/([0-9]{3})-([0-9]{6}).html$ xz/xz/index.php?id=$1&id_2=$2

и проблем никогда не будет

Листинг директорий тоже с помощью htaccess закрой