Discuz!修改相關(guān)文件防御CC攻擊機(jī)制

gzwnzss

在discuz的config/config_global.php配置文件中可以配置attackevasive參數(shù)開(kāi)啟CC 攻擊防御

1. $_config['security']['attackevasive'] = 0;                // CC 攻擊防御 1|2|4|8
   

復(fù)制代碼

當(dāng)你的站點(diǎn)發(fā)現(xiàn)被CC攻擊時(shí)，你也可以在config中打開(kāi)CC攻擊防御,該防御有1/2/4/8四種防御方式，每個(gè)數(shù)字的意義為：
0表示關(guān)閉此功能
1表示cookie刷新限制
2表示限制代理訪問(wèn)
4表示二次請(qǐng)求
8表示回答問(wèn)題（第一次訪問(wèn)時(shí)需要回答問(wèn)題）
正常情況下設(shè)置為 0，在遭到攻擊時(shí)，分析其攻擊手法和規(guī)律，組合使用。 可以嘗試先設(shè)置為 2， 2|4， 1|2|4|， 1|2|4|8， 如果 1|2|4|8 還不行，應(yīng)用程序?qū)用嫔弦呀?jīng)抵擋不住，可能主機(jī)遭受的攻擊來(lái)自于僵尸網(wǎng)絡(luò)的 DDOS 攻擊了，建議從防火墻策略上入手。
由于此項(xiàng)配置是針對(duì)所有訪問(wèn)者的，隱藏一旦發(fā)生誤判將會(huì)影響網(wǎng)站的訪問(wèn)性，以及影響搜索引擎的抓?。?
本文通過(guò)修改discuz文件，實(shí)現(xiàn)忽略指定ip段和搜索引擎不受此安全策略影響！
1、修改文件  

游客，如果您要查看本帖隱藏內(nèi)容請(qǐng)回復(fù)

2、修改方法

文件中可以找到如下代碼（默認(rèn)第46~50行）

1. if($attackevasive & 4) {
   
2.         if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
   
3.                 securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
   
4.         }
   
5. }

復(fù)制代碼

修改為：

游客，如果您要查看本帖隱藏內(nèi)容請(qǐng)回復(fù)

hakiss

1024這牛逼了嗎，都有專門的推官員了

biiyycom

學(xué)習(xí)了，非常實(shí)用。

9axl

學(xué)習(xí)一下，感謝分享

aguo2005

1024這牛逼了嗎，都有專門的推官員了

Failure

1024推廣？？

s36376149

會(huì)不會(huì)有推廣廣告

262991799

Discuz!修改相關(guān)文件防御CC攻擊機(jī)制 [

1533363016

好評(píng)??！

adrenl

8表示回答問(wèn)題（第一次訪問(wèn)時(shí)需要回答問(wèn)題）
正常情況下設(shè)置為 0，在遭到攻擊時(shí)，分析其攻擊手法和規(guī)律，組合使用。 可以嘗試先設(shè)置為 2， 2|4， 1|2|4|， 1|2|4|8， 如果 1|2|4|8 還不行，應(yīng)用程序?qū)用嫔弦呀?jīng)抵擋不住，可能