PHP识别url重写请求

最新推荐文章于 2022-03-18 17:06:29 发布
最新推荐文章于 2022-03-18 17:06:29 发布
阅读量5.2k 收藏 2
点赞数
分类专栏: php历程 文章标签: url php server redirect 服务器 iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuiaituantuan/article/details/5875554
版权

现在很多PHP程序都使用了url重写技术来优化url,但是有时候我们要在PHP程序中区分默认url的请求和url重写后的请求,这该如何处理呢?

我的解决方案是在常量$_SERVER里面找答案,在不同的服务器中$_SERVER都会有一个索引用来记录重写请求访问重写之前的路径,部分主流服务器的索引如下

IIS7 + Rewrite Module -> $_SERVER['HTTP_X_ORIGINAL_URL']

IIS6 + ISAPI Rewite -> $_SERVER['HTTP_X_REWRITE_URL’]

Apache2 -> $_SERVER['REQUEST_URI’] 或 $_SERVER['REDIRECT_URL']

nginx -> $_SERVER['REQUEST_URI’]

因此得出的结果是,只要判断 HTTP_X_ORIGINAL_URL, HTTP_X_REWRITE_URL, REQUEST_URI, REDIRECT_URL 这些参数,我们就可以在PHP中来判断请求url来自于重写地址的还是默认格式的地址了。

 

注:关于url重写

URL 重写是截取传入 Web 请求并自动将请求重定向到其他 URL 的过程。
  比如浏览器发来请求hostname/101.aspx ,服务器自动将这个请求中定向为http://hostname/list.aspx?id=101。

url重写的优点在于:
    缩短url,隐藏实际路径提高安全性
    易于用户记忆和键入。 
    易于被搜索引擎收录

HermanLiu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
urlrewrite重写URL伪静态请求路径.
08-05
NULL 博文链接:https://jilongliang.iteye.com/blog/2035179
$_SERVER['REQUEST_URI']和$_SERVER["HTTP_X_REWRITE_URL"]的区别
笔记
03-11 2576
$_SERVER['REQUEST_URI']和$_SERVER["HTTP_X_REWRITE_URL"]的区别 胡俊涛 | 2011-09-23 WordPress通过301重定向实现非首先域(非www)跳转向本来是一个很简单事情,由于没弄清楚$_SERVER['HTTP_X_REWRITE_URL'] 和$_SERVER['REQUEST_URI']的区别导致了循环重定向
Web缓存投毒实战(五)
woliuqiangdong的博客
02-03 453
  内部缓存投毒   Drupal通常与Varnish等第三方缓存一起使用,但它也包含默认启用的内部缓存。此缓存知道X-Original-URL协议头并将其包含在其缓存键中,但错误的是包含协议头中查询字符串:      之前的攻击让我们用另一个路径替换,这能让我们覆盖上面的查询字符串:      离目标更进一步,但作用有限 —— 我们需要第三种方法。   Drupal开启重定向   在阅读Drupal的 URL-override代码时,我注意到一个极其危险的功能—— 在所有重定向响应中
访问控制/越权漏洞 -- 学习笔记
angry_program的博客
08-22 4792
访问控制概念 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资源,而不能访问其他用户相同类型的资源;如“银行程序用户只能从自己的账号进行付款,而不能查看其他用户的账户”。 上
Nginx 又一牛 X 功能:流量拷贝
Java技术栈,分享最主流的Java技术
04-10 862
1. 需求 将生产环境的流量拷贝到预上线环境或测试环境,这样做有很多好处,比如: 可以验证功能是否正常,以及服务的性能; 用真实有效的流量请求去验证,又不用造数据,不影响线上正常访问; 这跟灰度发布还不太一样,镜像流量不会影响真实流量; 可以用来排查线上问题; 重构,假如服务做了重构,这也是一种测试方式; 为了实现流量拷贝,Nginx提供了ngx_http_mirror_modu...
drupal 代码实现URL重写
10-28
Drupal 是一个强大的开源内容管理系统(CMS),其核心功能之一就是支持URL重写,这使得网站的URL更加用户友好和搜索引擎优化。在Drupal中,URL重写主要通过`hook_url_inbound_alter`和`hook_url_outbound_alter`这两...
Apache的URL重写规则的标志详细说明
07-28
以下是对Apache URL重写规则中一些常用标志的详细说明: 1. **R[=code]**: 强制外部重定向。此标志会在替代字符串前添加主机名和端口号,形成完整的外部URL,并使用指定的HTTP状态码进行重定向。默认情况下,状态码...
在nginx中配置pathinfo模式支持thinkphpURL重写
09-30
然而,对于某些PHP框架,如ThinkPHP,其URL重写机制可能需要特定的配置才能与Nginx协同工作。本篇文章将深入讲解如何在Nginx中配置pathinfo模式来支持ThinkPHPURL重写,同时解决在实际应用中遇到的路径问题。 **...
基于php伪静态的实现方法解析
10-15
这种技术也被称为URL重写,它并不真正生成静态HTML文件,而是通过服务器配置或PHP脚本处理动态请求,使得动态网页在浏览器中显示为静态URL。 动态网址通常包含问号(?)、等号(=)以及参数,这些参数可以告诉...
迅睿CMS免费开源系统-PHP
06-20
6、全站支持HTTPS传输协议,更安全,支持小程序数据请求URL规范 7、表单增加“csrf_token”验证功能,防护更强 三、多插件机制 框架采用多个Module作为App应用,迅睿CMS继续沿用此设计模式,并且支持多个App插件化...
burpsuite 越权_Burpsuite练兵场-访问控制与越权漏洞(一)
weixin_42526353的博客
01-17 639
0x30 访问控制与越权漏洞(一)在实验开始之前,我们先来介绍一下什么是访问控制:访问控制被破坏是一个常见的且严重的业务逻辑安全漏洞,由于访问控制的设计和管理是一个复杂的动态问题,它将业务、组织和法律约束应用到技术实现中,因此导致出现错误的可能性也增加了,访问控制的设计决策应该由人而不是技术来做出。BP学院中也对访问控制进行了详尽的分类:在实际的应用场景中,访问控制通过两个方式实现:身份验证和会话...
跨域问题
weixin_39966115的博客
11-17 429
跨域问题 今天调试服务端后台集群环境的时候出现了跨域的问题 问题现象 登录接口出现跨域问题 问题原因: POST请求会出现跨域问题 GET请求不会出现 原因是POST请求Header里会带一个Origin字段标识域来源,当服务器做了跨域限制的时候接受到的请求和这个Origin字段不一样就出现跨域问题 下面截图可以看来我们Origin字段是https协议 但是服务器接受的是http协议,导致出现跨域问题。 具体原因是 https外网地址 集群用硬件做负载均衡出现协议转换的问题导致的 如果是Nginx做的负载
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 1
bin789456的博客
03-18 4377
写在前面 一些概念会直接引用,主要是对于靶场和关键知识点会进行讲解。 靶场链接 资料引用 访问控制概念 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资源,而不能访问其他用户相同
Web安全访问控制及权限提升漏洞
cj_Hydra's Blog
04-23 2395
一、什么是访问控制? 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资...
ASP.NET中获取URL重写前的原始地址
weixin_30268921的博客
01-10 111
在ASP.NET中,如果你使用了URL重写,通过HttpContext.Request获取到的是重写后的地址。如果这个地址要返回给客户端(比如Redirect),我们一般希望是重写前的友好地址。 通常的使用场景是当我们有某个页面需要用户登录才能访问时,我们会在代码中判断当前访问用户是否登录,如果未登录,则重定向至登录页面,并将当前网址通过Url参数传递给登录页面。如果使用了URL重写...
nginx url重写-rewrite实例
南方侯鸟
12-05 719
发布:thebaby   来源:net     【大 中 小】 本文介绍下,在nginx中实现Url重写,学习rewrite的具体用法,有需要的朋友参考下吧。 nginx 的 rewrite 语法 语法: rewrite regex replacement flag默认: none作用域: server, location, if此指令根据表达式来更改URI,或修改字符串。指令根据配置文...
ajax 设置Access-Control-Allow-Origin实现跨域访问
热门推荐
傲雪星枫
06-06 49万+
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
php 配置url重写
最新发布
06-06
要配置 PHPURL 重写,需要先确保你已经启用了 Apache 的 mod_rewrite 模块。如果还没有启用,可以通过以下命令启用: ``` sudo a2enmod rewrite sudo service apache2 restart ``` 然后,你需要在 Apache 的 VirtualHost 或 .htaccess 文件中添加以下代码: ``` RewriteEngine On RewriteRule ^(.*)$ index.php/$1 [L] ``` 这将把所有的 URL 都定向到 index.php 文件,并将 URL 参数传递给它。你可以在 index.php 文件中解析 URL 参数,并决定要显示哪个页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值