安全可靠地将文件路径转换为URL

I'm using php and I have the following code to convert an absolute path to a url.

function make_url($path, $secure = false){
    return (!$secure ? 'http://' : 'https://').str_replace($_SERVER['DOCUMENT_ROOT'], $_SERVER['HTTP_HOST'], $path);
}

My question is basically, is there a better way to do this in terms of security / reliability that is portable between locations and servers?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dragon8997474 2009-01-09 15:28
关注
The HTTP_HOST variable is not a reliable or secure value as it is also being sent by the client. So be sure to validate its value before using it.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

安全可靠地将文件路径转换为URL php
2008-12-17 06:02

回答 3 已采纳 The HTTP_HOST variable is not a reliable or secure value as it is also being sent by the client. S
如何使用 JavaScript将后端返回的pdf文件路径转换为base64 字符串 javascript
2022-07-26 09:52

回答 1 已采纳首先是文件还是文件路径，如果是文件路径的话window.atob()/window.btoa()就可以。如果是文件的话可以用FileReader
php 文件上传路径问题 php
2021-06-28 08:20

回答 2 已采纳 upload后面再加一个 \
如何将html转换成url,HTML URL
2021-06-08 17:37

weixin_39982933的博客大多数人在网络冲浪时输入网名，因为名字比数字更容易记住.URL - 统一资源定位器(Uniform Resource Locator)浏览器通过URL请求网络服务器.当你在网页中点击一个链接地址时，标签的地址属性指向的万维网的某个地址....
php无法拷贝文件，提示找不到文件路径 php
2023-03-15 16:54

回答 12 已采纳这种问题用不着chatgpt来搜索（不要盲目滥用chatgpt，它可以提供问题的思路，但是并不能提供一定可靠的解决方案）其实楼主的问题在于目标文件的路径可能不存在，需要你代码里手动创建目录，然后再co
让app.yaml将目录路径转换为php脚本参数 php
2016-07-30 05:15

回答 1 已采纳 I left app.yaml as it was... - url: /(.+) script: index.php secure: always - url: /.* scri
使用php阻止url指定文件夹或路径 php
2018-08-19 13:58

回答 1 已采纳 You can add index.php file in each and every directory that you want to prevent direct access. Ins
PHP下URL路径转义的坎坷之路
2020-12-09 22:02

佛系撬砖的博客 PHP函数库 `urlencode()` 和 `rawurlencode()`的区别：`urlencode()` 将空格编码为加号“+”，`rawurlencode()`将空格编码为加号“%20”。
上传到服务器后，Php生成了错误的格式url文件路径 json php
2017-02-26 04:52

回答 2 已采纳 Use str_replace to replace the \ <?php $file_upload_url = "http:\/\/111.111.11.1\/abc\/uplo
规则将我的路径转换为整个查询 php
2013-08-09 19:55

回答 1 已采纳 Assuming you have your .htaccess in your web root / directory RewriteEngine on RewriteBase / Rew
包含PHP文件路径 php
2018-05-06 22:28

回答 1 已采纳 The problem is in the way PHP include() works; it literally includes the code from head.php into i
PHP将相对路径URL转换为绝对路径URL
2012-10-19 01:01

言会咸的博客在采集程序或者蜘蛛程序中经常会遇到一类问题，就是将网页中相对路径形式的URL转换为绝对路径形式的URL。例如在http://www.msphome.cn/blog/1/这个页面中，有一个URL链接为../index.php，那么我们要将它转换为...
NGINX将路径作为变量发送给PHP，除非路径是文件路径 nginx php
2018-04-12 05:00

回答 4 已采纳 You need to use below location ~ /(.*)$ { try_files $uri $uri/ /index.php?page=$1; } This wil
php处理二进制文件转换成图片格式
2019-03-19 15:09

MiniJamie的博客 PHP问题录-处理二进制文件转换成图片格式流程如下：传送接收前端二进制文件后台服务端把二进制文件保存在本地,以图片格式问题：如何将接收的二进制文件保存成图片格式呢？介绍前端的两张图片传输方法通过from...
java字符串转url,Java - 将String转换为有效的URI对象
2021-04-17 01:28

weixin_39688870的博客回答(11)2 years ago像这样(见URIUtil)：URIUtil.encodeQuery("http://www.google.com?q=a b")会变成：http://www.google.com?q=a%20b你当然可以自己做，但URI解析会变得相当...String requestURL = String.format(...
没有解决我的问题, 去提问

悬赏问题

¥15 c程序不知道为什么得不到结果
¥40 复杂的限制性的商函数处理
¥15 程序不包含适用于入口点的静态Main方法
¥15 素材场景中光线烘焙后灯光失效
¥15 请教一下各位，为什么我这个没有实现模拟点击
¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置

安全可靠地将文件路径转换为URL

3条回答 默认 最新

悬赏问题

3条回答默认最新