使用Discuz!自带参数防御CC攻击以及原理,修改Discuz X 开启防CC攻击后,不影响搜索引擎收录的方法...
这部份的工作,以前花的时间太少。
希望能产生一定的作用。
http://www.nigesb.com/discuz-cc-attacker-defence.html
http://bbs.zb7.com/thread-8644-1-1.html
CC攻击确实是很蛋疼的一种攻击方式,Discuz!的配置文件中已经有了一个自带的减缓CC攻击的参数,在配置文件config.inc.php中:
1
|
$attackevasive = 0; // 论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击 // 防护大量正常请求造成的拒绝服务攻击,
|
这个参数可以设置的值有:
1
|
0表示关闭此功能
|
2
|
1表示cookie刷新限制
|
3
|
2表示限制代理访问
|
4
|
4表示二次请求
|
5
|
8表示回答问题(第一次访问时需要回答问题)
|
正常情况下设置为 0,在遭到攻击时,分析其攻击手法和规律,组合使用。 可以尝试先设置为 2, 2|4, 1|2|4|, 1|2|4|8, 如果 1|2|4|8 还不行,应用程序层面上已经抵挡不住,可能主机遭受的攻击来自于僵尸网络的 DDOS 攻击了,建议从防火墙策略上入手。
在source/class/class_core.php文件中可以找到如下代码
1
|
if($this->config['security']['attackevasive'] && (!defined('CURSCRIPT') || !in_array($this->var['mod'], array('seccode', 'secqaa', 'swfupload')))) {
|
2
|
require_once libfile('misc/security', 'include');
|
3
|
}
|
$this->config[‘security’][‘attackevasive’]为config_global.php文件里设置的$_config[‘security’][‘attackevasive’]的值。
~~~~~~~~~~~~~~~~
开启防CC攻击后,会影响搜索引擎蜘蛛的抓取,下面修改后不影响搜索引擎蜘蛛的抓取方法来某网友提供,修改前切记备份好文件。
Discuz X 开启防CC攻击方法,在config_global.php文件中有如下代码:
- $_config['security']['attackevasive'] = 0;
复制代码
可以设置的值有:
0表示关闭此功能
1表示cookie刷新限制
2表示限制代理访问
4表示二次请求
8表示回答问题(第一次访问时需要回答问题)
同时也可以设置为组合的方式,如1|2表示同时启用cookie刷新限制和限制代理访问。
不影响搜索引擎蜘蛛的抓取的修改方法,需要修改下面文件:
在source/include/misc/misc_security.php文件中可以找到如下代码(默认第46~50行)
- if($attackevasive & 4) {
- if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
- securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
- }
- }
复制代码
修改为:
- if($attackevasive & 4) {
- if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
- $kw_spiders = 'Bot|Crawl|Spider';
- // keywords regular expression of search engine spiders
- if(preg_match("/($kw_spiders)/i", $_SERVER['HTTP_USER_AGENT'])) {
- // match search engine spiders
- }else{
- securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
- }
- }
复制代码
修改完成后覆盖,更新缓存即可。修改前切记做好文件备份
转载于:https://www.cnblogs.com/aguncn/p/4117434.html
使用Discuz!自带参数防御CC攻击以及原理,修改Discuz X 开启防CC攻击后,不影响搜索引擎收录的方法...相关推荐
- cc攻击可以消耗服务器性能,服务器简易防CC攻击设置
本人服务器前段时间受到了DDos和CC攻击,DDoS流量型攻击只能靠带宽来扛住,但CC攻击可以从服务器和应用层面防御和减轻影响.本文介绍受到攻击后,本人在服务器上采取的简易防CC攻击设置. Nginx ...
- 带你了解DDoS攻击的原理,让你轻松学会DDoS攻击原理及防护措施
DDoS攻击原理是什么? 随着网络时代的到来,网络安全变得越来越重要.在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击 ...
- python带参数的装饰器的作用_Python带参数的装饰器运行原理解析
关于装饰器的理解,特别像<盗梦空间>中的进入梦境和从梦境出来的过程,一层一层的深入梦境,然后又一层一层的返回,被带入梦境的是被装饰的函数,装饰器就是使人入梦的工具. 上代码: from f ...
- ADO.NET 完整修改、删除、防字符串攻击
首先,我先把昨天所做的人事管理系统进行了优化,将其完善成为了一个更符合实际的系统.将修改及删除数据的数据库操作前面添加了一个查询语句,这样,在实际操作时,如果数据库中没有该条数据,则程序不会执行接下来 ...
- 网络安全:CC攻击的原理是什么?
关于CC攻击,大家都知道是属于DDOS攻击的一种变相攻击模式,但是多数用户在被攻击时难以察觉,最常见的就是自己网站带宽使用量忽然增高,让用户误以为用户访问量增大,目前服务器运行已经负荷,需要增加服务器 ...
- C mysql带参数存储过程_C# 调用Mysql 带参数存储过程
使用C#调用Mysql 带参数的存储过程: 1.创建带参数的存储过程:USP_Temp_Test 2.两个参数:IN 参数为 P_XML , OUT 参数为 P_ErrorOut 3.C#代码调用该存 ...
- SpringMVC——重定向(不带参数重定向、带参数重定向、FlashAttribute、RedirectAttribute)
SpringMVC Controller间跳转,需重定向. 分三种情况:(1)不带参数跳转(2)带参数拼接url形式跳转(3)带参数不拼接参数跳转,页面也能显示. 1.不带参数重定向 需求:在列表页面 ...
- 阿里云盾特点及防DDoS攻击服务介绍
阿里云盾特点及防DDoS攻击服务介绍 云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合强大的威胁发现和分析能力,为用户提供一站式安全服务.云盾是阿里云产品的统称,核心产品是安骑士.DDoS防护.W ...
- SYN洪水攻击的原理,syn洪水攻击的解决办法
SYN洪水攻击的原理及解决办法分享 SYN洪水攻击的原理 遭到SYN攻击该如何防御呢? 1.修改等待数 2.启用syncookies 3.修改重试次数 4.限制单IP并发数 5.限制C类子网并发数 6 ...
最新文章
- Java面试题:缓存三大问题及解决方案!
- 三刺激值计算公式_常用的车削、铣削、钻削加工计算公式全在这里了,随用随查...
- 嵌入式系统编程软件架构主要包括哪些知识?
- 在软盘上找不到id地址标记_记录一下我的群辉使用腾讯云域名解析IPv6地址
- 开课吧:全栈工程师的关键开发技能(硬实力)
- 数据库高可用性之数据的复制.二十一
- 身份证号校验、身份证照片解析(百度API)
- xamarin android pdf,Xamarin 中的Android资源及使用.pdf
- html5 ios 音乐加载失败,Cocos2d-JS HTML5的cc.audioEngine音乐音效在iOS设备上不响应静音键的问题...
- 速学计算机,新手电脑配置速成学习
- 天刀 服务器状态,天刀实用技巧_天刀各种游戏小技巧_玩游戏网
- 采集网易云上面的MV保存方法
- 自然数学-微积分的基本公式
- 为什么我们需要关注基于 EIP-3664 标准的可拆分,可组合的NFT?
- IDEA 的Diagrams查看类图关系很 乱,一键自动布局
- 下载安装MarkDown保姆级
- 50条经典(学生,课程,成绩,教师)表SQL语句~~值得一看!
- 高德地图打点获取点的坐标和名称
- 【写一个操作系统】2—VMware创建软盘映像
- Python计算机视觉——SIFT描述子