我需要允许站点用户提供远程“热链接”图像。我意识到这有点危险，所以这是目前的程序:1)解析使用PHPpathinfo提供的路径，并将路径分成几部分(主机、文件名、扩展名)，然后正确转义。2)按照此处所述对图像header执行curl请求:HowcanonechecktoseeifaremotefileexistsusingPHP?并验证它是否具有有效的png或jpgmime类型和HTTP200返回码。3)验证文件名和扩展名(来自上面的路径信息)是一个有效的png或jpg文件(我不接受gif等)4)最后，将图片路径数据存储在DB中的多列中(转义数据)我错过了什么吗？是否还有危险潜伏？我在

我在修复媒体文件热链接或使用IDM下载时遇到了一些问题，我正在使用PHP提供视频文件并且工作正常，但我注意到我计算机上安装的IDM能够将下载框添加到我正在播放的视频中使用jwplayer播放。我更改了代码结构并添加了htaccess来重写链接，因此不显示直接访问文件。mysite.com/file.php?myvideo.flv->mysite.com/api/file/JU78vhx5uh我能够在JWPlayer中实现它，它在使用PHP服务时可以工作，但同一个IDM获取我的视频文件，我搜索其他方式，即htaccess，它在下面RewriteEngineonRewriteCond%{H