正在载入...

加入代码之后可以防止页面被恶意刷新。

我们打开wordpress的根目录,找到index.phpwp-login.php我们在这两个文件的头部加上如下的代码,就可以防止恶意刷新了。源代码参考自 90blog。

<?php
session_start();
$allow_sep = "3";
if (isset($_SESSION["post_sep"]))
{
if (time() - $_SESSION["post_sep"] < $allow_sep)
{
header("location:http://127.0.0.1");
exit("exit");
}
else
{
$_SESSION["post_sep"] = time();
}
}
else
{
$_SESSION["post_sep"] = time();
}
?>

完毕。还有一些细节就是保护网站真实IP啦等等。如果大家还有什么防CC攻击的妙招可以一起讨论讨论。大家可以测试一下本站的登陆页面:http://www.wentong.org/wp-login.php,如果你多次刷新那么久会被带出本站喔!

本文链接:

关键词:WordPress, 互联网, 代码, 恶意刷新,

(全文完        )

Comments

哈哈,沙发有木有?!!!抢沙发快速评论

你需要 登录 才可以回复.