본문 바로가기

Programming/PHP

강제로 404 발생시키기

728x90
<?php
if($_SESSION['admin']) {
  header('HTTP/1.0 404 Not Found');
  exit;
}

가끔 다른 권한을 가진 계정에게는 보이지 말아야 할 페이지가 있습니다.

그럴 땐 외부에서 눈치를 못 채도록 아예 없는 페이지처럼 하면 됩니다.

이렇게까지 하는 이유는 개발자는 아닌데 여기에 대해서 조금 아는 사람이 권한을 가진 사람 컴퓨터에서 url을 봤나 봅니다. 그걸 강제로 치고 들어가던데 그럴 경우 권한이 없다는 경고창을 띄우거나 일단 페이지에 무언가가 있다는 걸 보였을 경우엔 뭐냐고 묻습니다. 그래서 애초에 없는 페이지로...

반응형