【发布时间】:2012-05-24 09:14:02
【问题描述】:
我在这里使用这个 sn-p:
<?php
$uri = 'http://' . $_SERVER['HTTP_HOST'];
header('Location: '.$uri.'/name/source/class.ControlEntry.php')
exit;
但是,所有路径信息都以 url 结尾。有没有办法重定向而不在浏览器的url中显示路径信息?
【问题讨论】:
-
不是 100% 确定您的要求是什么,您能否说明您希望重定向的位置以及您希望向用户显示的网址?
-
我相信您的 .htaccess 文件能够处理这样的事情,但我不知道正确的语法。
-
我只想要显示的域domain.com
-
@CS_2013,通过 http 包含文件是一种非常糟糕的做法。在此处阅读安全警告:php.net/manual/en/function.include.php
-
@CS_2013 为此使用 include() 确实非常不安全。用户可以修改 HTTP_HOST 请求标头,如果您的脚本盲目地包含它,我可以让您的应用程序运行我想要的任何代码。例如:我将请求标头设置为发送“somenastydomain.com”作为 HTTP_HOST,并在我自己的服务器 (somenastydomain.com) 上编写位于 /name/source/class.ControlEntry.php 的自己的脚本。突然之间,您的应用程序正在运行我的代码,而我可以控制您的服务器。
标签: php