PHP - 防止非法调用页面

时间:2022-10-08 17:03:58

这是在服务器内部:

  1. 首先定义一个常量
  2. 在调用页面的时候,检测是否存在此常量
  3. 如果存在,则调用
  4. 否则,做出提示。

创建常量:

  • 创建常量的函数名称: define
    //创建一个常量,以便于页面调用,从主页面分类出去的页面。
define('IN_TG', true);

判断是否存在此常量:

  • 判断常量是否存在的函数名称: defined
    //判断页面是否为非法调用
if (!defined('IN_TG')) {
//不是正常调用,跳转到404页面
header('Location:'.'../error/404.html');
}

使用:

  • 再想要通过地址调用的页面,定义常量
  • 在不想被通过地址调用的页面,不定义常量,且检测是否存在此常量。

在页面上,如果是通过url直接访问的:

  • 判断是否有上一个URL存在,如果存在,表示从页面点击而来 否则就是直接键入地址
    //判断是否有上一个url
if(!isset($_SERVER['HTTP_REFERER'])){//判断是否有上一个URL存在,如果存在,表示从页面点击而来 否则就是直接键入地址
header('HTTP/1.1 404 Not Found');
echo '404 NOT Found';
exit;
}