Apache RewriteRule 重写URL拦截静态资源

最新推荐文章于 2024-04-28 08:53:53 发布
最新推荐文章于 2024-04-28 08:53:53 发布
阅读量1.1k 收藏
点赞数
文章标签: apache php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/masterphp/article/details/126432784
版权

比如服务器上面: /upload/abc.pdf文件

访问地址:http://www.xxxx.com/upload/abc.pdf

用户A登录下载了该文件 把下载地址分享给用户B

用户B通过浏览器直接访问或者通过下载工具直接下载

可以通过Apache RewriteRule来重写URL地址 拦截未登录的用户访问

通过.htaccess文件修改

代码表示 匹配upload目录下所有的.pdf文件  访问时跳转至指定的文件内

(.*)正则匹配  $1匹配的内容

//.htaccess

<IfModule mod_rewrite.c>

   ...

RedirectMatch "/uploads/(.*)\.pdf$" "/index.php/Uploads/downloadPdf?file=uploads/$1.pdf"

</IfModule>

文档地址:

https://httpd.apache.org/docs/2.4/mod/mod_alias.html#redirectmatch

//Uploads.php

$file = $_GET['file'];

$path = 'C://www/';

//拼接绝对本地路径

$filename = $path.$file;

//todo 不同的需求判断

header("Content-type: application/pdf");

header("Content-Length: " . filesize($filename));

readfile($filename);

实现了通过访问PDF静态资源,跳转到PHP文件实现拦截,如果通过验证文件输出到浏览器,如果不能通过验证则不输出文件。

masterphp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache2.2 初级URL重写指南(RewriteRule)
11-17
ApacheURL重定向指令RewriteRule进行了详细的介绍。
配置apache参数策略
从0到1
06-02 849
.htaccess 此文件得放置在/var/www/html数据目录中 AllowOverride all 表示.htaccess文件中得配置都生效 AllowOverride None 表示.htaccess文件中得配置都不生效 options index...
apache配置RewriteRule重定向
m0_46361249的博客
08-16 1462
apache配置RewriteRule重定向
ApacheRewriteRule 规则参数介绍
weixin_30617561的博客
10-15 656
ApacheRewriteRule 规则参数介绍 摘要:Apache模块 mod_rewrite 提供了一个基于正则表达式分析器的重写引擎来实时重写URL请求。它支持每个完整规则可以拥有不限数量的子规则以及附加条件规则的灵活而且强大的URL操作机制。这里着重介绍 RewriteRule 规则以及参数说明。 Apache模块 mod_rewrite 提供了一个基于正则表达式分析器的重写...
Apache域名跳转----配置rewrite模块
Cat God 007的博客
03-20 2710
Apache域名跳转----配置rewrite模块 1.rewrite模块简介 Apacherewrite规则代码均写在模块下 Web服务可能需要多个域名,且彼此间要有主次,输入次域名后会自动转入主域名进行访问 301 永久跳转;302 暂时跳转; 2.简单的rewrite规则配置案例 vi /usr/local/apache2/conf/extra/httpd-vhosts.conf # 添加如下:( 无论访问www.cat.com或访问www.god.com都会跳转到www.007.com) &lt
ApacheRewriteRule说明
tropica的技术专栏
03-10 4808
Apache 2.0手册中文版翻译项目 [本文译者: kajaa * ]项目说明 | 项目进度 | 项目讨论区 | Apache手册中文版//--> <!--XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXThis file is generated from xml source: DO
Web中间件常见漏洞总结
热门推荐
bylfsj的博客
10-22 1万+
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 *本文作者:ningjing,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apach...
Apache 配置伪静态详细步骤
01-20
dz论坛目录下.htaccess文件内容: 程序代码 代码如下: # 将 ...RewriteRule ^archiver/((fid|tid)-[\w\-]+\.html)$ archiver/index.php?$1 RewriteRule ^forum-([0-9]+)-([0-9]+)\.html$ forumdisplay.php?fid=$1&
Apache中使非伪静态url跳转到伪静态url的方法
01-10
如何使用.htaccess使非伪静态页面301跳转到伪静态页面然后再跳转?这是一个比较蛋疼的跳转。因为不小心就会搞成死循环导致页面无法打开。好在问题最终解决了。记录并分享出来,给需要的朋友借鉴借鉴。 规则如下: ...
ThinkPHPURL重写问题
12-19
我想要的结果无非是去掉URL路径中的index.php 首先是配置.htaccess RewriteEngine on ...因为我部署在apache上面,需要httpd.conf配置文件中找到LoadModule rewrite_module modules/mod_rewrite.so去掉前面的
url 重写(伪静态)
10-13
地址重写——静态映射的应用 进阶篇 1. 创建并使用自定义动作 2. 创建并使用自定义条件 3. 创建并使用自定义转换器 高级篇 1. 实现二级域名 2. 实现参数加密 3. 实现文件防盗(注:本次发布的示例不包含...
Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)
san3144393495的博客
04-23 981
ysoserial是在常见的java库中发现的一组实用程序和面向属性的编程“小工具链”,在适当的条件下,可以利用执行对象不安全反序列化的Java应用程序。当Log4j处理来自外部的序列化数据时,如果数据经过恶意修改,可能会触发不安全的反序列化操作,进而导致攻击者执行任意代码。如果数据是恶意pyload,就会触发不安全的反序列化操作,导致名命令执行漏洞,通过java的流泪有关。{bash,-i}:这个命令会执行解码后的 Bash 命令,即与指定的 IP 地址和端口建立一个交互式的 Shell 连接。
Apache Doris 2.x 版本【保姆级】安装+使用教程
李指导的博客
04-25 1126
Apache Doris 是一个基于 MPP 架构的高性能、实时的分析型数据库,以极速易用的特点被人们所熟知,仅需亚秒级响应时间即可返回海量数据下的查询结果,不仅可以支持高并发的点查询场景,也能支持高吞吐的复杂分析场景。基于此,Apache Doris 能够较好的满足报表分析、即席查询、统一数仓构建、数据湖联邦查询加速等使用场景,用户可以在此之上构建用户行为分析、AB 实验平台、日志检索分析、用户画像分析、订单分析等应用。
Apache RocketMQ ACL 2.0 全新升级
阿里巴巴云原生的博客
04-26 1272
我们推出了 RocketMQ ACL 2.0 升级版,进一步提升 RocketMQ 数据的安全性。本文将介绍 RocketMQ ACL 2.0 的新特性、工作原理,以及相关的配置和实践。
绿色便携方式安装apache+mysql+tomcat+php集成环境并提供控制面板
晓夏IT笔记
04-24 1240
安装集成环境往往配置复杂,采用一个集成安装工具,可以方便地完成相关软件的一键安装!而能够采用portable方式实现完全绿色、便携方式的安装就更加方便!它只需要解压到你的电脑目录,即可运行,不需要install,也不会有任何注册表的改变!因此,你甚至可以把它放在一个外部存储,随带随用!——这就是XAMPP.
第六十五章 Apache 的替代选项 (Windows) - 替代选项 2:带有 NSD 的 Apache API 模块 (mod_csp24.dll)
最新发布
yaoxin521123的博客
04-28 410
网关提供其他静态文件或需要通过此 Web 服务器访问管理门户,请添加文件类型。引擎处理的其他文件类型,请将新文件扩展名包含在要由。但是,如果需要使用 NSD,则可以使用它。以下指令可用于将对给定路径的所有文件的请求映射到。注意:此连接选项的使用频率不如选项。模块处理的常用文件扩展名(的网络服务守护程序 (,请将以下部分添加到。的启动顺序并不重要。
《HCIP-openEuler实验指导手册》1.7 Apache虚拟主机配置
xzzteach的博客
04-27 655
将上次实验/etc/httpd/conf.d/source.conf去除。
Apache Seata如何解决TCC 模式的幂等、悬挂和空回滚问题
IT云清
04-27 1337
Apache Seata如何解决TCC 模式的幂等、悬挂和空回滚问题
神奇的url重写-动态页面静态化(II)
05-17
在上一篇文章中,我们介绍了什么是URL重写和为什么要使用动态页面静态化。本文将进一步探讨如何使用URL重写将动态页面转换为静态页面。 1. 确定需要静态化的页面 通常情况下,我们会选择那些频繁访问、数据不经常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值