因为这是第一次有人让我点击一些推荐链接,所以我很好奇。在屏幕截图中,您将看到一个被屏蔽的 url,它直接指向其他站点中的某个推荐链接。
引起我注意的有趣部分以及我单击链接的原因是该链接具有文件扩展名,您会注意到。我可以想到 PHP 重定向、.htaccess 重定向,但不能完全想到文件名屏蔽的解决方案。
通常我们可以解析 .htaccess 中的 url 并将 .zip 扩展名重定向到 php 文件,以检查文件是否是有效的文件名或数据库中重定向的键值(这也是一个解决方案)但我没有注意到任何重定向在这个链接上。
还有其他可能的方法吗?
您可以使用 .htaccess 重定向任何请求。例如:
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
会将所有请求重定向到index.php,您可以通过查看来检查用户是否file.zip想要$SERVER['REQUEST_URI']。然后为他提供您想要的文件:
$zip = '/path/to/zip/file/outside/the/web/root.zip';
// set correct headers, so the browser identifies the response as a zip file
header('Content-type: application/zip;');
header('Content-Transfer-Encoding: binary');
header('Content-Length: ' . filesize($zip) . ';');
header('Content-Disposition: attachment; filename="whatever.zip";');
// output the file contents
readfile($zip);
使用.htaccess它可以重写任何请求。链接看起来像 zip 文件,但请求被发送到某个 php 脚本。
这个 php 文件解析请求的 URI,做它应该做的事情(增量计数器,发送钱,..)并且只有在所有这些东西给你文件之后。