douyan0732 2012-01-18 03:00
浏览 26
已采纳

防止公开实际URL

I have a php file that needs to be called directly. It renders PDF content and outputs it via application/pdf headers so the user doesn't leave the page they called from.

This php file is located in the depths of my php libraries folder structure. I'm currently linking to the php file like so:

<a href="myserver.com/path/to/actual/phpFile/downloadPDF.pdf?arg1=blah&arg2">

I would rather my users not know details like directory names and php files. Security by obfuscation, right?

What's the best way to create a redirect that does what I'm looking for?

  • 写回答

3条回答 默认 最新

  • dqdjfb2325 2012-01-18 03:25
    关注

    The easier solution is to find or create .htaccess file which you should then place in the htdocs directory.

    Add these lines of code in it:

    Options +FollowSymLinks
RewriteEngine on
RewriteRule ^(.*)yournewaddress$  /path/to/actual/phpFile/downloadPDF.pdf?arg1=blah&arg2

    Then you can call your pdf file with 

    <a href="myserver.com/yournewaddress">
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

  • 防止公开实际URL php
    2012-01-18 03:00
    回答 3 已采纳 The easier solution is to find or create .htaccess file which you should then place in the htdocs
  • php函数url调用 框架 http和https https php
    2018-06-13 06:07
    回答 1 已采纳 $_SERVER['SERVER_PORT'] 是获取你本地服务器的,不是远程的。。 你远程地址支持什么协议不直接写死就行了。。。你判断你本地服务器的干嘛?
  • PHP:检查URL末尾是否包含斜杠 php
    2016-09-20 16:03
    回答 3 已采纳 You can achieve this by getting the whole url first then get the last character $getWholeUrl = "h
  • php面试题2024
    2024-04-01 16:10
    这货不是陈进坚的博客 php面试题汇总
  • PHP 中获取完整的 URL php
    2011-07-20 21:29
    回答 27 已采纳 Have a look at $_SERVER['REQUEST_URI'], i.e. $actual_link = "http://$_SERVER[HTTP_HOST]$_SERVER[R
  • PHP从远程URL读取JSON文件 laravel php
    2017-04-15 11:39
    回答 3 已采纳 I believe you have two issues and that my code below will solve them. My code also uses a few diff
  • url参数添加到带有分隔逗号问题的$ _GET变量中 php
    2019-03-13 20:36
    回答 1 已采纳 Don't use strpos() for this. If you have cat=101,11 and you call setorunset(10) it will match the
  • php + JWT详解
    2023-10-17 16:38
    半桶水专家的博客 JWT 概述 JWT(JSON Web Token)是一个开放的标准(RFC 7519),它定义了一种简洁、自包含的... 这只是一个基本示例,实际实施可能需要更详细的错误处理和安全措施,例如处理刷新令牌的失效,防止刷新令牌被窃取等。
  • PHP curl 访问多个URL,如下? php
    2019-04-01 16:29
    回答 2 已采纳 在前一个页面内容里加这个 <input name="num" valus="地址参数" type="hidden" 然后url这样就行了 https://wdbible.com/api/b
  • 为什么post的URL中/会变成%2F php
    2018-06-10 16:13
    回答 7 已采纳 有些符号在URL中是不能直接传递的,如果要在URL中传递这些特殊符号,那么就要使用他们的编码了。 编码的格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的ASCII(16进制)码值。例
  • Laravel基础之URL生成
    2020-11-08 12:29
    crayon-shin-chan的博客 url帮助程序可用于为您的应用程序生成任意URL。 生成的URL将自动使用该方案(HTTP或HTTPS)并从当前请求中托管: $post = App\Models\Post::find(1); echo url("/posts/{$post->id}"); ...
  • php.ini配置中文详解
    2023-03-17 11:10
    二零久八的博客 此指令描述了PHP注册GET, POST, Cookie, 环境 和 内置变量的顺序 (各自使用G, P, C, E 和 S , 一般使用 EGPCS 或 GPC). 注册使用从左往右的顺序, 新的值会覆盖旧的值.mysqli_connect()默认的端口号. 如果没有设置, ...
  • PHP面试宝典之网络篇
    2023-04-30 18:46
    书生及第的博客 get参数直接暴露在url后面 2:请求限制:get没有限制请求数据大小,post可以设置,可以避免请求数据过大导致的安全问题 3:缓存机制:get容易被缓存,post不会被缓存 4:防止篡改:get请求,可以通过修改url,更改...
  • PHP 安全最佳实践
    2022-08-01 17:09
    allway2的博客 虽然许多公司运行不同的赏金计划,以找出其应用程序中的安全漏洞和漏洞,...很长一段时间以来,我一直致力于解决PHP安全和性能问题,在PHP社区中非常活跃,向顶级开发人员询问他们在实际项目中使用的技巧和窍门。...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 写一个方法checkPerson,入参实体类Person,出参布尔值
  • ¥15 我想咨询一下路面纹理三维点云数据处理的一些问题,上传的坐标文件里是怎么对无序点进行编号的,以及xy坐标在处理的时候是进行整体模型分片处理的吗
  • ¥15 CSAPPattacklab
  • ¥15 一直显示正在等待HID—ISP
  • ¥15 Python turtle 画图
  • ¥15 关于大棚监测的pcb板设计
  • ¥15 stm32开发clion时遇到的编译问题
  • ¥15 lna设计 源简并电感型共源放大器
  • ¥15 如何用Labview在myRIO上做LCD显示?(语言-开发语言)
  • ¥15 Vue3地图和异步函数使用