相信很多网站都有被攻击过的经历，除了CC攻击、DDOS攻击之外还有成本极低的F5刷新攻击，当然，对于技术帝来说F5攻击可能并不算是攻击手段之一，但连续刷新网页也有可能导致虚拟机被刷死，现在就来为大家分享一个EMLOG通过session验证防止网站被刷的方法。

一、操作步骤

1、打开模板文件header.php，在合适的位置添加如下代码

<?phpsession_start();$allow_sep = "60";if (isset($_SESSION["post_sep"])){if (time() - $_SESSION["post_sep"] < $allow_sep){exit("孩子你能消停一下么？刷新请60秒后继续！");}else{$_SESSION["post_sep"] = time();}}else{$_SESSION["post_sep"] = time();}?>

2、保存覆盖，进入前台刷新一下试试吧

二、原理解析

通过在程序中进行设置，在一定的时间段内，如果到达到设置的刷新次数页面就会自动跳转了，而不会在继续加载其他页面内容

三、注意事项

1、为了防止此代码在页面加载完成后才进行运行，请务必将这段代码设置在网站前面的header里面

2、如果你手段更高，可以自行编辑exit里的内容，比如加入美化效果，使之更加耐看