0

服务器响应代码/http 状态代码(101、200、404 等)应在用户和服务器之间的每次交互中在标头中发送。如何监控来自 PHP 的代码,以便如果发送错误代码,它可以链接到 Web 应用程序记录的用户操作,并做出适当的响应,例如锁定或重定向用户重复 403(禁止)通过尝试访问服务器上不应该访问的内容来编写代码?

4

2 回答 2

1

基本上不会,因为在解析 PHP 文件并生成“真实”输出之前,Web 服务器会发送标头。您可能会使用该方法http_response_code(),但请考虑一下:如果您想访问一个您www-data没有读取权限的文件夹,您将获得一个403 Forbidden. 这是网络服务器的消息,PHP 甚至从未被触及(因为对于网络服务器来说,它甚至不存在)。

ErrorDocument如果您专门使用自定义配置或响应代码由 PHP 文件发送,则可以捕获这些事件的唯一方法:

if ( !$something )
    header("HTTP/1.1 403 Forbidden");
于 2013-06-17T18:00:20.907 回答
1

检查http_response_code

*如果您不传递任何参数,则 http_response_code 将获取当前状态码。如果您传递一个参数,它将设置响应代码。*

http://php.net/manual/en/function.http-response-code.php

于 2013-06-17T17:56:37.370 回答