在 PHP 中，可以通過多種方式來識(shí)別并阻止 URL 被篡改的訪問。以下是一些常見的方法：

1. 基本身份驗(yàn)證：使用 PHP 的 $_SERVER['PHP_AUTH_USER'] 和 $_SERVER['PHP_AUTH_PW'] 變量可以實(shí)施基本的 HTTP 身份驗(yàn)證。在訪問受保護(hù)的頁面之前，可以要求用戶輸入用戶名和密碼。如果提供的憑據(jù)無效，則可以阻止訪問。

if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) {header('WWW-Authenticate: Basic realm="My Realm"');header('HTTP/1.0 401 Unauthorized');echo 'Text to send if user hits Cancel button';exit;
}// 檢查憑據(jù)是否有效
if ($_SERVER['PHP_AUTH_USER'] != 'username' || $_SERVER['PHP_AUTH_PW'] != 'password') {echo 'Access Denied';exit;
}// 允許訪問受保護(hù)的頁面

2. 表單驗(yàn)證：在表單頁面上添加一個(gè)隱藏字段，要求用戶在提交表單時(shí)填寫正確的值。在服務(wù)器端，可以驗(yàn)證該隱藏字段的值是否與預(yù)期值匹配。如果驗(yàn)證失敗，則可以阻止訪問。

// 在表單中添加隱藏字段
<input type="hidden" name="security_token" value="your_security_token">// 在服務(wù)器端驗(yàn)證表單提交
if (empty($_POST['security_token'])) {echo 'Invalid form submission';exit;
}// 驗(yàn)證隱藏字段的值是否與預(yù)期值匹配
if ($_POST['security_token'] != 'your_security_token') {echo 'Security token mismatch';exit;
}// 允許訪問受保護(hù)的頁面

3. 使用令牌：在 URL 中添加一個(gè)唯一的令牌，每次訪問時(shí)都需要提供正確的令牌。在服務(wù)器端，可以驗(yàn)證令牌的有效性。如果令牌無效，則可以阻止訪問。

// 在 URL 中添加令牌
$token = generateToken(); // 生成唯一的令牌
$url = 'http://example.com/protected_page?token=' . $token;// 在服務(wù)器端驗(yàn)證令牌
if (empty($_GET['token'])) {echo 'Invalid URL';exit;
}$validToken = generateToken(); // 生成新的令牌進(jìn)行驗(yàn)證
if ($_GET['token'] !== $validToken) {echo 'Invalid token';exit;
}// 允許訪問受保護(hù)的頁面

這些方法可以幫助識(shí)別并阻止 URL 被篡改的訪問。請(qǐng)注意，這些方法并不是絕對(duì)安全的，但它們可以提高安全性并減少潛在的風(fēng)險(xiǎn)。在實(shí)際應(yīng)用中，應(yīng)該結(jié)合其他安全措施來確保網(wǎng)站的安全性。

@漏刻有時(shí)