Предотвращение выставления фактического URL

Question

У меня есть файл php, который нужно вызывать напрямую. Он предоставляет PDF-контент и выводит его через заголовки приложений/PDF, чтобы пользователь не покидал страницу, с которой они звонили.

Этот файл php расположен в глубине структуры папок php-библиотек. Я в настоящее время ссылки на файл PHP как так:

<a href="myserver.com/path/to/actual/phpFile/downloadPDF.pdf?arg1=blah&arg2"> 

Я предпочел бы мои пользователи не знают подробности, как имена каталогов и файлов PHP. Безопасность путем обфускации, не так ли?

Каков наилучший способ создания перенаправления, который выполняет то, что я ищу?

Answer 1

Чем проще решение, чтобы найти или создать .htaccess файл, который вы должны затем место в каталоге htdocs.

Добавьте эти строки кода в нем:

Options +FollowSymLinks 
RewriteEngine on 
RewriteRule ^(.*)yournewaddress$ /path/to/actual/phpFile/downloadPDF.pdf?arg1=blah&arg2 

Тогда вы можете позвонить в файл в формате PDF с

<a href="myserver.com/yournewaddress"> 

Answer 2

поставил

<?php 
include "path/to/actual/phpFile.php"; 
?> 

в downloadPDF.pdf в вашем вебсервера и ссылку на это.

Answer 3

При использовании Apache, вы могли бы попробовать это правило переписывания, чтобы произвести хорошее, удобочитаемое URL-адрес

# in server-config 
RewriteRule ^/download/pdf/(.+) /path/to/actual/phpFile/downloadPDF.php?args=$1 [L,QSA] 

(при использовании .htaccess, опустить ведущий вперед-слэш)

Вы могли бы использовать URL-адрес, как

<a href="/download/pdf/blah"> 

Что-нибудь после pdf/ будет помещен в переменную $_GET['args'], которые вы можете использовать, как вы видите поместиться. Для нескольких аргументов, я рекомендовал бы отделяя их с косой чертой, например

/download/pdf/foo/bar 

... и в downloadPDF.php

$args = isset($_GET['args']) ? explode('/', $_GET['args']) : array();