使用Discuz!自带参数防御CC攻击以及原理,修改Discuz X 开启防CC攻击后,不影响搜索引擎收录的方法...
這部份的工作,以前花的時間太少。
希望能產生一定的作用。
http://www.nigesb.com/discuz-cc-attacker-defence.html
http://bbs.zb7.com/thread-8644-1-1.html
CC攻擊確實是很蛋疼的一種攻擊方式,Discuz!的配置文件中已經有了一個自帶的減緩CC攻擊的參數,在配置文件config.inc.php中:
| 1 | $attackevasive?= 0;?????????????// 論壇防御級別,可防止大量的非正常請求造成的拒絕服務攻擊????????????????????????????????? // 防護大量正常請求造成的拒絕服務攻擊, |
這個參數可以設置的值有:
| 1 | 0表示關閉此功能 |
| 2 | 1表示cookie刷新限制 |
| 3 | 2表示限制代理訪問 |
| 4 | 4表示二次請求 |
| 5 | 8表示回答問題(第一次訪問時需要回答問題) |
正常情況下設置為 0,在遭到攻擊時,分析其攻擊手法和規律,組合使用。 可以嘗試先設置為 2, 2|4, 1|2|4|, 1|2|4|8, 如果 1|2|4|8 還不行,應用程序層面上已經抵擋不住,可能主機遭受的攻擊來自于僵尸網絡的 DDOS 攻擊了,建議從防火墻策略上入手。
在source/class/class_core.php文件中可以找到如下代碼
| 1 | if($this->config['security']['attackevasive'] && (!defined('CURSCRIPT') || !in_array($this->var['mod'],?array('seccode',?'secqaa',?'swfupload')))) { |
| 2 | require_once?libfile('misc/security',?'include'); |
| 3 | } |
$this->config[‘security’][‘attackevasive’]為config_global.php文件里設置的$_config[‘security’][‘attackevasive’]的值。
?
~~~~~~~~~~~~~~~~
開啟防CC攻擊后,會影響搜索引擎蜘蛛的抓取,下面修改后不影響搜索引擎蜘蛛的抓取方法來某網友提供,修改前切記備份好文件。
Discuz X 開啟防CC攻擊方法,在config_global.php文件中有如下代碼:
可以設置的值有:
0表示關閉此功能
1表示cookie刷新限制
2表示限制代理訪問
4表示二次請求
8表示回答問題(第一次訪問時需要回答問題)
同時也可以設置為組合的方式,如1|2表示同時啟用cookie刷新限制和限制代理訪問。
不影響搜索引擎蜘蛛的抓取的修改方法,需要修改下面文件:
在source/include/misc/misc_security.php文件中可以找到如下代碼(默認第46~50行)
修改為:
修改完成后覆蓋,更新緩存即可。修改前切記做好文件備份
轉載于:https://www.cnblogs.com/aguncn/p/4117434.html
新人創作打卡挑戰賽發博客就能抽獎!定制產品紅包拿不停!總結
以上是生活随笔為你收集整理的使用Discuz!自带参数防御CC攻击以及原理,修改Discuz X 开启防CC攻击后,不影响搜索引擎收录的方法...的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Swift - 计算次方(2的N次方,2
- 下一篇: OC基础1:一些基本概念