相信很多网站都有被攻击过的经历,除了CC攻击、DDOS攻击之外还有成本极低的F5刷新攻击,当然,对于技术帝来说F5攻击可能并不算是攻击手段之一,但连续刷新网页也有可能导致虚拟机被刷死,现在就来为大家分享一个EMLOG通过session验证防止网站被刷的方法。
一、操作步骤
1、打开模板header.php文件,在合适的位置添加如下代码
<?phpsession_start();$allow_sep = "60";if (isset($_SESSION["post_sep"])){if (time() - $_SESSION["post_sep"] < $allow_sep){exit("孩子你能消停一下么?刷新请60秒后继续!");}else{$_SESSION["post_sep"] = time();}}else{$_SESSION["post_sep"] = time();}?>
2、保存覆盖,进入前台刷新一下试试吧
二、原理解析
通过在程序中进行设置,在一定的时间段内,如果到达到设置的刷新次数页面就会自动跳转了,而不会在继续加载其他页面内容
三、注意事项
1、为了防止此代码在页面加载完成后才进行运行,请务必将这段代码设置在网站前面的header里面
2、如果你手段更高,可以自行编辑exit里的内容,比如加入美化效果,使之更加耐看