97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標(biāo)題: Discuz!修改相關(guān)文件防御CC攻擊機制 [打印本頁]
作者: gzwnzss    時間: 2021-2-22 16:27
標(biāo)題: Discuz!修改相關(guān)文件防御CC攻擊機制
在discuz的config/config_global.php配置文件中可以配置attackevasive參數(shù)開啟CC 攻擊防御
  1. $_config['security']['attackevasive'] = 0;                // CC 攻擊防御 1|2|4|8
復(fù)制代碼
當(dāng)你的站點發(fā)現(xiàn)被CC攻擊時,你也可以在config中打開CC攻擊防御,該防御有1/2/4/8四種防御方式,每個數(shù)字的意義為:
0表示關(guān)閉此功能
1表示cookie刷新限制
2表示限制代理訪問
4表示二次請求
8表示回答問題(第一次訪問時需要回答問題)
正常情況下設(shè)置為 0,在遭到攻擊時,分析其攻擊手法和規(guī)律,組合使用。 可以嘗試先設(shè)置為 2, 2|4, 1|2|4|, 1|2|4|8, 如果 1|2|4|8 還不行,應(yīng)用程序?qū)用嫔弦呀?jīng)抵擋不住,可能主機遭受的攻擊來自于僵尸網(wǎng)絡(luò)的 DDOS 攻擊了,建議從防火墻策略上入手。
由于此項配置是針對所有訪問者的,隱藏一旦發(fā)生誤判將會影響網(wǎng)站的訪問性,以及影響搜索引擎的抓取!
本文通過修改discuz文件,實現(xiàn)忽略指定ip段和搜索引擎不受此安全策略影響!
1、修改文件  

2、修改方法

文件中可以找到如下代碼(默認(rèn)第46~50行)
  1. if($attackevasive & 4) {
  2.         if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
  3.                 securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
  4.         }
  5. }
復(fù)制代碼

修改為:

作者: hakiss    時間: 2021-2-22 20:27
1024這牛逼了嗎,都有專門的推官員了
作者: biiyycom    時間: 2021-2-24 09:11
學(xué)習(xí)了,非常實用。
作者: 9axl    時間: 2021-2-25 18:27
學(xué)習(xí)一下,感謝分享
作者: aguo2005    時間: 2021-3-8 22:43

1024這牛逼了嗎,都有專門的推官員了
作者: Failure    時間: 2021-3-9 10:56
1024推廣??
作者: s36376149    時間: 2021-4-5 21:25
會不會有推廣廣告
作者: 262991799    時間: 2021-4-9 20:13
Discuz!修改相關(guān)文件防御CC攻擊機制 [
作者: 1533363016    時間: 2021-4-17 02:44
好評?。?hr noshade size="2" width="100%" color="#808080"> 作者: adrenl    時間: 2021-6-6 11:48

8表示回答問題(第一次訪問時需要回答問題)
正常情況下設(shè)置為 0,在遭到攻擊時,分析其攻擊手法和規(guī)律,組合使用。 可以嘗試先設(shè)置為 2, 2|4, 1|2|4|, 1|2|4|8, 如果 1|2|4|8 還不行,應(yīng)用程序?qū)用嫔弦呀?jīng)抵擋不住,可能
作者: 貓先森    時間: 2021-6-14 14:37
學(xué)習(xí)一下,感謝分享
作者: jnpar    時間: 2021-11-2 21:26
fffffffffffff
作者: chboy    時間: 2021-11-3 13:19
謝謝分享
作者: 頑童不老    時間: 2021-11-9 19:13
學(xué)習(xí)了。
作者: 470342341    時間: 2021-11-11 12:40
Discuz!修改相關(guān)文件防御CC攻擊
作者: 20917301    時間: 2021-11-14 21:27
防御CC攻擊機制
作者: yxmsvip    時間: 2021-11-16 14:46
來看看 1111111111
作者: janjou    時間: 2021-11-18 09:38
作者: xiongmao    時間: 2021-11-20 15:44
66666666666666666666
作者: 馬鞍山生活網(wǎng)    時間: 2021-11-20 22:13
學(xué)習(xí)學(xué)習(xí)
作者: xiaojie83    時間: 2021-11-20 22:58
學(xué)習(xí)下看看
作者: musocial    時間: 2021-11-24 09:58
修改相關(guān)文件防御CC攻擊機制
作者: damon_a    時間: 2021-12-1 21:28
實用技能get
作者: gzhgs    時間: 2021-12-4 13:11
非常實用
作者: bkevin0829    時間: 2021-12-18 07:10
快來看看吧
作者: 可樂不加冰    時間: 2021-12-24 00:02
看看都有個啥
作者: XEONS    時間: 2022-1-17 00:50
回復(fù)查看方法希望有效 謝謝分享
作者: azl    時間: 2022-3-21 18:37
542313 wqsd sad asd asd
作者: xiaobin2006    時間: 2022-3-21 21:47
慢慢學(xué)習(xí)先
作者: guoliangzhu    時間: 2022-4-30 12:53
謝謝您的教學(xué)
作者: 旅行者一號    時間: 2022-5-3 23:08
咋整????????
作者: 名陽天下    時間: 2022-5-17 11:19
學(xué)習(xí)下看看
作者: hotchina86    時間: 2022-5-17 16:30
Discuz!修改CC攻擊防御機制attackevasive,實現(xiàn)忽略指定ip段和搜索引擎不受影響

土著人寧巴 于 2017-03-28 10:36:35 發(fā)布

在discuz的config/config_global.php配置文件中可以配置attackevasive參數(shù)開啟CC 攻擊防御
$_config['security']['attackevasive'] = 0;                // CC 攻擊防御 1|2|4|8
當(dāng)你的站點發(fā)現(xiàn)被CC攻擊時,你也可以在config中打開CC攻擊防御,該防御有1/2/4/8四種防御方式,每個數(shù)字的意義為:
0表示關(guān)閉此功能
1表示cookie刷新限制
2表示限制代理訪問
4表示二次請求
8表示回答問題(第一次訪問時需要回答問題)
正常情況下設(shè)置為 0,在遭到攻擊時,分析其攻擊手法和規(guī)律,組合使用。 可以嘗試先設(shè)置為 2, 2|4, 1|2|4|, 1|2|4|8, 如果 1|2|4|8 還不行,應(yīng)用程序?qū)用嫔弦呀?jīng)抵擋不住,可能主機遭受的攻擊來自于僵尸網(wǎng)絡(luò)的 DDOS 攻擊了,建議從防火墻策略上入手。
由于此項配置是針對所有訪問者的,隱藏一旦發(fā)生誤判將會影響網(wǎng)站的訪問性,以及影響搜索引擎的抓取!
本文通過修改discuz文件,實現(xiàn)忽略指定ip段和搜索引擎不受此安全策略影響!
1、修改文件
\source\include\misc\misc_security.php
2、修改方法
在 global $_G; 下面加入如下代碼

  1. /*拓展安全機制 開始*/


  4. /*配置1 搜索引擎*/
  5. /*范圍:0=不額外處理;1=該搜索引擎跳過dz安全防護;*/
  6. $s_baidu=1;
  7. $s_360=1;
  8. $s_google=1;
  9. /*配置2 跳過dz安全防護的ip段,一行一個,注意格式*/
  10. $ip_list=array(
  11. '127.*.*.*',
  12. '192.168.*.*',
  13. '10.*.*.*',


  16. );
  17. /*開始處理*/
  18. $doing=false;
  19. $agent=$_SERVER['HTTP_USER_AGENT'];
  20. if($s_baidu&&stristr($agent,"Baiduspider")){
  21.         $doing=true;
  22. }elseif($s_360&&stristr($agent,"360Spider")){
  23.         $doing=true;
  24. }elseif($s_google&&stristr($agent,"Googlebot")){
  25.         $doing=true;
  26. }
  27. if(!$doing){
  28.         $ip_arr=$temp = explode('.',$_G['clientip']);
  29.         if(in_array($ip_arr[0].'.*.*.*',$ip_list)){
  30.                 $doing=true;
  31.         }elseif(in_array($ip_arr[0].'.'.$ip_arr[1].'.*.*',$ip_list)){
  32.                 $doing=true;
  33.         }elseif(in_array($ip_arr[0].'.'.$ip_arr[1].'.'.$ip_arr[2].'.*',$ip_list)){
  34.                 $doing=true;
  35.         }elseif(in_array($ip_arr[0].'.'.$ip_arr[1].'.'.$ip_arr[2].'.'.$ip_arr[3],$ip_list)){
  36.                 $doing=true;
  37.         }
  38. }
  39. //var_dump($this->config['security']['attackevasive']);
  40. if($doing){
  41.         $this->config['security']['attackevasive']='0';
  42. }
  43. //var_dump($this->config['security']['attackevasive']);
  44. /*拓展安全機制 結(jié)束*/
復(fù)制代碼


3、配置說明
a.搜索引擎有三個設(shè)置項目,1該搜索引擎跳過dz安全防護
b.ip段一行一個,格式如示例

作者: zhyy7112    時間: 2022-10-5 21:34
感謝樓主的分享
作者: 志愿者    時間: 2022-10-6 01:26
我來看看!!1
作者: 志愿者    時間: 2022-10-6 01:26
我來看看?。。?!
作者: cqzg2006lyy    時間: 2022-10-13 11:24
Discuz!修改相關(guān)文件防御CC攻擊機制 [修改]
作者: 巡山山大王    時間: 2022-10-13 12:09
學(xué)習(xí),感謝分享
作者: 商洛火了    時間: 2022-10-14 09:49
回復(fù)看看~
作者: dq10000    時間: 2022-10-31 09:17
學(xué)習(xí)以下議案
作者: ggre888    時間: 2022-11-15 12:59
wwwwwwwwwwwwwww
作者: xiaoguo250    時間: 2022-11-25 19:33
感謝分享
作者: icpcn    時間: 2022-11-29 19:14
學(xué)習(xí)一個 。。。
作者: 影子江湖    時間: 2023-3-23 19:31
謝謝分享           
作者: tonypan    時間: 2023-3-24 16:27
不錯不錯不錯不錯不錯不錯不錯不錯
作者: 1375972898    時間: 2023-4-13 09:00
謝謝分享
作者: dadage    時間: 2023-4-13 11:27
謝謝,我看看
作者: 1375972898    時間: 2023-4-13 19:04
請問這個如何設(shè)置白名單啊,開啟以后有些自動充值插件沒法自動充值了,因為需要先跳轉(zhuǎn)到支付寶,然后又從支付寶跳轉(zhuǎn)回網(wǎng)站完成自動充值。開啟以后自動充值功能失效了
作者: 470342341    時間: 2023-4-15 11:54
uz!修改相關(guān)文件防御CC攻擊機
作者: 樂樂    時間: 2023-5-8 19:38
{:2_25:}{:2_25:}
作者: s77    時間: 2023-5-12 03:50
前來學(xué)習(xí)
作者: 398601673    時間: 2023-5-14 11:54
好評!!
作者: LG休閒網(wǎng)    時間: 2023-5-15 01:08
學(xué)習(xí)了,非常實用
作者: 白天也懂夜的黑    時間: 2023-5-15 17:03
想看看具體內(nèi)容
作者: 1544765    時間: 2023-5-22 20:13
RE: Discuz!修改相關(guān)文件防御CC攻擊機制 [修改]
作者: 三郎    時間: 2023-5-22 20:50
學(xué)習(xí)了,非常實用。
作者: 韓非    時間: 2023-5-22 20:53
看看看看看看看看
作者: 金黑網(wǎng)絡(luò)    時間: 2023-5-23 09:10
支持一下。
作者: qwexiamen    時間: 2023-5-23 09:26
學(xué)習(xí)了 支持一下
作者: icandowell    時間: 2023-5-27 17:41
567567567567567
作者: fnf    時間: 2023-6-23 18:06
fnf,如果您要查看本帖隱藏內(nèi)容請回復(fù)
作者: canwu    時間: 2023-6-24 17:25
找不文件哈哈哈
作者: lovetvb    時間: 2023-9-2 01:31
厲害~~~~~~~~~~
作者: hongleunghk    時間: 2023-9-11 21:47
查看學(xué)習(xí)
作者: nijingang    時間: 2023-9-24 11:03
看看看看
作者: 小潤    時間: 2023-9-25 20:42
好好好好好好
作者: 超帥    時間: 2023-11-26 12:13
謝謝分享
作者: amw111    時間: 2023-11-26 13:10
CC攻擊CC攻擊
作者: 海哥    時間: 2023-11-26 20:19
頂樓主啦..希望樓主多發(fā)精品好帖啦.....
作者: zhenfnagjia    時間: 2023-11-27 17:24
學(xué)習(xí)了,非常實用。
作者: 罵你的    時間: 2023-12-5 01:12
6666666666666
作者: 派大星    時間: 2023-12-22 07:43
學(xué)習(xí)一下,感謝分享
作者: Monster    時間: 2023-12-24 22:08
Discuz!修改相關(guān)文件防御CC攻擊機制
作者: Monster    時間: 2023-12-30 16:31
1024這牛逼了嗎,都有專門的推官員了
作者: Monster    時間: 2024-1-1 00:35
1024這牛逼了嗎,都有專門的推官員了
作者: 頑童不老    時間: 2024-1-15 15:44
看看,學(xué)習(xí)一下。
作者: 嘟嘟魚    時間: 2024-2-20 11:28
感謝分享
作者: 沒了興趣    時間: 2024-2-23 02:04
來學(xué)習(xí)一下,最近總被攻擊
作者: yzyx    時間: 2024-5-26 19:25
感謝學(xué)下看看
作者: panwf    時間: 2024-6-20 16:53
看看情況
作者: 付興森    時間: 2024-9-26 23:24
頂頂頂頂頂頂頂
作者: 紫依在線    時間: 2024-10-3 09:26
這個好像還有點用,支持樓主~
作者: 付興森    時間: 2024-11-1 13:23
方法方法fffffffff
作者: 白天也懂夜的黑    時間: 2024-11-2 09:18
來看下是否有效果
作者: 文強    時間: 2024-11-3 11:36
前面的在哪里看到1024了?
作者: 與知    時間: 2024-11-13 03:00
回復(fù)看看
作者: aa3068    時間: 2024-11-14 06:47
看看下有沒有
作者: 9axl    時間: 2025-5-29 11:08
學(xué)習(xí)了,感謝分享。



歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/) Powered by Discuz! X5.0