Pour un minimum de sécurité, tu peux virer les URL des pages dans la barre d'adresse, avec un système du type:
http://www.tonsite.fr?lien=toto
Dans la page index.php, tu ne mets presque que des include, dont un include qui ira décoder le paramètre "lien".
C'est déjà ça