例如,我们有这个网址: https://www.domain.com/pdf.php?url=http://www.domain.com/report.php?id=341是否有可能检测到PHP文件请求
我想知道是否有可能使用PHP在report.php
是pdf.php
试图打开进入report.php?id=341
莫名其妙检测。
如果可能的话我以后会限制对report.php可以被称为只有pdf.php,invoice.php等
BASICALY我想确保report.php由服务器,而不是要求人类。
是否有可能存在安全隐患?
我希望我的问题是有意义的。提前致谢。
是pdf.php和report.pdf在同一个域上? – 2013-01-10 19:22:00
了解'$ _SERVER ['']'变量,您将知道如何实现这个 – samayo
@Dagon是的。 – ProDraz