久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: Discuz!修改相關(guān)文件防御CC攻擊機(jī)制 [打印本頁(yè)]
作者: gzwnzss    時(shí)間: 2021-2-22 16:27
標(biāo)題: Discuz!修改相關(guān)文件防御CC攻擊機(jī)制
在discuz的config/config_global.php配置文件中可以配置attackevasive參數(shù)開(kāi)啟CC 攻擊防御
  1. $_config['security']['attackevasive'] = 0;                // CC 攻擊防御 1|2|4|8
復(fù)制代碼
當(dāng)你的站點(diǎn)發(fā)現(xiàn)被CC攻擊時(shí),你也可以在config中打開(kāi)CC攻擊防御,該防御有1/2/4/8四種防御方式,每個(gè)數(shù)字的意義為:
0表示關(guān)閉此功能
1表示cookie刷新限制
2表示限制代理訪問(wèn)
4表示二次請(qǐng)求
8表示回答問(wèn)題(第一次訪問(wèn)時(shí)需要回答問(wèn)題)
正常情況下設(shè)置為 0,在遭到攻擊時(shí),分析其攻擊手法和規(guī)律,組合使用。 可以嘗試先設(shè)置為 2, 2|4, 1|2|4|, 1|2|4|8, 如果 1|2|4|8 還不行,應(yīng)用程序?qū)用嫔弦呀?jīng)抵擋不住,可能主機(jī)遭受的攻擊來(lái)自于僵尸網(wǎng)絡(luò)的 DDOS 攻擊了,建議從防火墻策略上入手。
由于此項(xiàng)配置是針對(duì)所有訪問(wèn)者的,隱藏一旦發(fā)生誤判將會(huì)影響網(wǎng)站的訪問(wèn)性,以及影響搜索引擎的抓取!
本文通過(guò)修改discuz文件,實(shí)現(xiàn)忽略指定ip段和搜索引擎不受此安全策略影響!
1、修改文件  

2、修改方法

文件中可以找到如下代碼(默認(rèn)第46~50行)
  1. if($attackevasive & 4) {
  2.         if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
  3.                 securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
  4.         }
  5. }
復(fù)制代碼

修改為:

作者: hakiss    時(shí)間: 2021-2-22 20:27
1024這牛逼了嗎,都有專門(mén)的推官員了
作者: biiyycom    時(shí)間: 2021-2-24 09:11
學(xué)習(xí)了,非常實(shí)用。
作者: 9axl    時(shí)間: 2021-2-25 18:27
學(xué)習(xí)一下,感謝分享
作者: aguo2005    時(shí)間: 2021-3-8 22:43

1024這牛逼了嗎,都有專門(mén)的推官員了
作者: Failure    時(shí)間: 2021-3-9 10:56
1024推廣??
作者: s36376149    時(shí)間: 2021-4-5 21:25
會(huì)不會(huì)有推廣廣告
作者: 262991799    時(shí)間: 2021-4-9 20:13
Discuz!修改相關(guān)文件防御CC攻擊機(jī)制 [
作者: 1533363016    時(shí)間: 2021-4-17 02:44
好評(píng)!!
作者: adrenl    時(shí)間: 2021-6-6 11:48

8表示回答問(wèn)題(第一次訪問(wèn)時(shí)需要回答問(wèn)題)
正常情況下設(shè)置為 0,在遭到攻擊時(shí),分析其攻擊手法和規(guī)律,組合使用。 可以嘗試先設(shè)置為 2, 2|4, 1|2|4|, 1|2|4|8, 如果 1|2|4|8 還不行,應(yīng)用程序?qū)用嫔弦呀?jīng)抵擋不住,可能
作者: 貓先森    時(shí)間: 2021-6-14 14:37
學(xué)習(xí)一下,感謝分享
作者: jnpar    時(shí)間: 2021-11-2 21:26
fffffffffffff
作者: chboy    時(shí)間: 2021-11-3 13:19
謝謝分享
作者: 頑童不老    時(shí)間: 2021-11-9 19:13
學(xué)習(xí)了。
作者: 470342341    時(shí)間: 2021-11-11 12:40
Discuz!修改相關(guān)文件防御CC攻擊
作者: 20917301    時(shí)間: 2021-11-14 21:27
防御CC攻擊機(jī)制
作者: yxmsvip    時(shí)間: 2021-11-16 14:46
來(lái)看看 1111111111
作者: janjou    時(shí)間: 2021-11-18 09:38
作者: xiongmao    時(shí)間: 2021-11-20 15:44
66666666666666666666
作者: 馬鞍山生活網(wǎng)    時(shí)間: 2021-11-20 22:13
學(xué)習(xí)學(xué)習(xí)
作者: xiaojie83    時(shí)間: 2021-11-20 22:58
學(xué)習(xí)下看看
作者: musocial    時(shí)間: 2021-11-24 09:58
修改相關(guān)文件防御CC攻擊機(jī)制
作者: damon_a    時(shí)間: 2021-12-1 21:28
實(shí)用技能get
作者: gzhgs    時(shí)間: 2021-12-4 13:11
非常實(shí)用
作者: bkevin0829    時(shí)間: 2021-12-18 07:10
快來(lái)看看吧
作者: 可樂(lè)不加冰    時(shí)間: 2021-12-24 00:02
看看都有個(gè)啥
作者: XEONS    時(shí)間: 2022-1-17 00:50
回復(fù)查看方法希望有效 謝謝分享
作者: azl    時(shí)間: 2022-3-21 18:37
542313 wqsd sad asd asd
作者: xiaobin2006    時(shí)間: 2022-3-21 21:47
慢慢學(xué)習(xí)先
作者: guoliangzhu    時(shí)間: 2022-4-30 12:53
謝謝您的教學(xué)
作者: 旅行者一號(hào)    時(shí)間: 2022-5-3 23:08
咋整????????
作者: 名陽(yáng)天下    時(shí)間: 2022-5-17 11:19
學(xué)習(xí)下看看
作者: hotchina86    時(shí)間: 2022-5-17 16:30
Discuz!修改CC攻擊防御機(jī)制attackevasive,實(shí)現(xiàn)忽略指定ip段和搜索引擎不受影響

土著人寧巴 于 2017-03-28 10:36:35 發(fā)布

在discuz的config/config_global.php配置文件中可以配置attackevasive參數(shù)開(kāi)啟CC 攻擊防御
$_config['security']['attackevasive'] = 0;                // CC 攻擊防御 1|2|4|8
當(dāng)你的站點(diǎn)發(fā)現(xiàn)被CC攻擊時(shí),你也可以在config中打開(kāi)CC攻擊防御,該防御有1/2/4/8四種防御方式,每個(gè)數(shù)字的意義為:
0表示關(guān)閉此功能
1表示cookie刷新限制
2表示限制代理訪問(wèn)
4表示二次請(qǐng)求
8表示回答問(wèn)題(第一次訪問(wèn)時(shí)需要回答問(wèn)題)
正常情況下設(shè)置為 0,在遭到攻擊時(shí),分析其攻擊手法和規(guī)律,組合使用。 可以嘗試先設(shè)置為 2, 2|4, 1|2|4|, 1|2|4|8, 如果 1|2|4|8 還不行,應(yīng)用程序?qū)用嫔弦呀?jīng)抵擋不住,可能主機(jī)遭受的攻擊來(lái)自于僵尸網(wǎng)絡(luò)的 DDOS 攻擊了,建議從防火墻策略上入手。
由于此項(xiàng)配置是針對(duì)所有訪問(wèn)者的,隱藏一旦發(fā)生誤判將會(huì)影響網(wǎng)站的訪問(wèn)性,以及影響搜索引擎的抓取!
本文通過(guò)修改discuz文件,實(shí)現(xiàn)忽略指定ip段和搜索引擎不受此安全策略影響!
1、修改文件
\source\include\misc\misc_security.php
2、修改方法
在 global $_G; 下面加入如下代碼

  1. /*拓展安全機(jī)制 開(kāi)始*/


  4. /*配置1 搜索引擎*/
  5. /*范圍:0=不額外處理;1=該搜索引擎跳過(guò)dz安全防護(hù);*/
  6. $s_baidu=1;
  7. $s_360=1;
  8. $s_google=1;
  9. /*配置2 跳過(guò)dz安全防護(hù)的ip段,一行一個(gè),注意格式*/
  10. $ip_list=array(
  11. '127.*.*.*',
  12. '192.168.*.*',
  13. '10.*.*.*',


  16. );
  17. /*開(kāi)始處理*/
  18. $doing=false;
  19. $agent=$_SERVER['HTTP_USER_AGENT'];
  20. if($s_baidu&&stristr($agent,"Baiduspider")){
  21.         $doing=true;
  22. }elseif($s_360&&stristr($agent,"360Spider")){
  23.         $doing=true;
  24. }elseif($s_google&&stristr($agent,"Googlebot")){
  25.         $doing=true;
  26. }
  27. if(!$doing){
  28.         $ip_arr=$temp = explode('.',$_G['clientip']);
  29.         if(in_array($ip_arr[0].'.*.*.*',$ip_list)){
  30.                 $doing=true;
  31.         }elseif(in_array($ip_arr[0].'.'.$ip_arr[1].'.*.*',$ip_list)){
  32.                 $doing=true;
  33.         }elseif(in_array($ip_arr[0].'.'.$ip_arr[1].'.'.$ip_arr[2].'.*',$ip_list)){
  34.                 $doing=true;
  35.         }elseif(in_array($ip_arr[0].'.'.$ip_arr[1].'.'.$ip_arr[2].'.'.$ip_arr[3],$ip_list)){
  36.                 $doing=true;
  37.         }
  38. }
  39. //var_dump($this->config['security']['attackevasive']);
  40. if($doing){
  41.         $this->config['security']['attackevasive']='0';
  42. }
  43. //var_dump($this->config['security']['attackevasive']);
  44. /*拓展安全機(jī)制 結(jié)束*/
復(fù)制代碼


3、配置說(shuō)明
a.搜索引擎有三個(gè)設(shè)置項(xiàng)目,1該搜索引擎跳過(guò)dz安全防護(hù)
b.ip段一行一個(gè),格式如示例

作者: zhyy7112    時(shí)間: 2022-10-5 21:34
感謝樓主的分享
作者: 志愿者    時(shí)間: 2022-10-6 01:26
我來(lái)看看!!1
作者: 志愿者    時(shí)間: 2022-10-6 01:26
我來(lái)看看!!!!
作者: cqzg2006lyy    時(shí)間: 2022-10-13 11:24
Discuz!修改相關(guān)文件防御CC攻擊機(jī)制 [修改]
作者: 巡山山大王    時(shí)間: 2022-10-13 12:09
學(xué)習(xí),感謝分享
作者: 商洛火了    時(shí)間: 2022-10-14 09:49
回復(fù)看看~
作者: dq10000    時(shí)間: 2022-10-31 09:17
學(xué)習(xí)以下議案
作者: ggre888    時(shí)間: 2022-11-15 12:59
wwwwwwwwwwwwwww
作者: xiaoguo250    時(shí)間: 2022-11-25 19:33
感謝分享
作者: icpcn    時(shí)間: 2022-11-29 19:14
學(xué)習(xí)一個(gè) 。。。
作者: 影子江湖    時(shí)間: 2023-3-23 19:31
謝謝分享           
作者: tonypan    時(shí)間: 2023-3-24 16:27
不錯(cuò)不錯(cuò)不錯(cuò)不錯(cuò)不錯(cuò)不錯(cuò)不錯(cuò)不錯(cuò)
作者: 1375972898    時(shí)間: 2023-4-13 09:00
謝謝分享
作者: dadage    時(shí)間: 2023-4-13 11:27
謝謝,我看看
作者: 1375972898    時(shí)間: 2023-4-13 19:04
請(qǐng)問(wèn)這個(gè)如何設(shè)置白名單啊,開(kāi)啟以后有些自動(dòng)充值插件沒(méi)法自動(dòng)充值了,因?yàn)樾枰忍D(zhuǎn)到支付寶,然后又從支付寶跳轉(zhuǎn)回網(wǎng)站完成自動(dòng)充值。開(kāi)啟以后自動(dòng)充值功能失效了
作者: 470342341    時(shí)間: 2023-4-15 11:54
uz!修改相關(guān)文件防御CC攻擊機(jī)
作者: 樂(lè)樂(lè)    時(shí)間: 2023-5-8 19:38
{:2_25:}{:2_25:}
作者: s77    時(shí)間: 2023-5-12 03:50
前來(lái)學(xué)習(xí)
作者: 398601673    時(shí)間: 2023-5-14 11:54
好評(píng)!!
作者: LG休閒網(wǎng)    時(shí)間: 2023-5-15 01:08
學(xué)習(xí)了,非常實(shí)用
作者: 白天也懂夜的黑    時(shí)間: 2023-5-15 17:03
想看看具體內(nèi)容
作者: 1544765    時(shí)間: 2023-5-22 20:13
RE: Discuz!修改相關(guān)文件防御CC攻擊機(jī)制 [修改]
作者: 三郎    時(shí)間: 2023-5-22 20:50
學(xué)習(xí)了,非常實(shí)用。
作者: 韓非    時(shí)間: 2023-5-22 20:53
看看看看看看看看
作者: 金黑網(wǎng)絡(luò)    時(shí)間: 2023-5-23 09:10
支持一下。
作者: qwexiamen    時(shí)間: 2023-5-23 09:26
學(xué)習(xí)了 支持一下
作者: icandowell    時(shí)間: 2023-5-27 17:41
567567567567567
作者: fnf    時(shí)間: 2023-6-23 18:06
fnf,如果您要查看本帖隱藏內(nèi)容請(qǐng)回復(fù)
作者: canwu    時(shí)間: 2023-6-24 17:25
找不文件哈哈哈
作者: lovetvb    時(shí)間: 2023-9-2 01:31
厲害~~~~~~~~~~
作者: hongleunghk    時(shí)間: 2023-9-11 21:47
查看學(xué)習(xí)
作者: nijingang    時(shí)間: 2023-9-24 11:03
看看看看
作者: 小潤(rùn)    時(shí)間: 2023-9-25 20:42
好好好好好好
作者: 超帥    時(shí)間: 2023-11-26 12:13
謝謝分享
作者: amw111    時(shí)間: 2023-11-26 13:10
CC攻擊CC攻擊
作者: 海哥    時(shí)間: 2023-11-26 20:19
頂樓主啦..希望樓主多發(fā)精品好帖啦.....
作者: zhenfnagjia    時(shí)間: 2023-11-27 17:24
學(xué)習(xí)了,非常實(shí)用。
作者: 罵你的    時(shí)間: 2023-12-5 01:12
6666666666666
作者: 派大星    時(shí)間: 2023-12-22 07:43
學(xué)習(xí)一下,感謝分享
作者: Monster    時(shí)間: 2023-12-24 22:08
Discuz!修改相關(guān)文件防御CC攻擊機(jī)制
作者: Monster    時(shí)間: 2023-12-30 16:31
1024這牛逼了嗎,都有專門(mén)的推官員了
作者: Monster    時(shí)間: 2024-1-1 00:35
1024這牛逼了嗎,都有專門(mén)的推官員了
作者: 頑童不老    時(shí)間: 2024-1-15 15:44
看看,學(xué)習(xí)一下。
作者: 嘟嘟魚(yú)    時(shí)間: 2024-2-20 11:28
感謝分享
作者: 沒(méi)了興趣    時(shí)間: 2024-2-23 02:04
來(lái)學(xué)習(xí)一下,最近總被攻擊
作者: yzyx    時(shí)間: 2024-5-26 19:25
感謝學(xué)下看看
作者: panwf    時(shí)間: 2024-6-20 16:53
看看情況
作者: 付興森    時(shí)間: 2024-9-26 23:24
頂頂頂頂頂頂頂
作者: 紫依在線    時(shí)間: 2024-10-3 09:26
這個(gè)好像還有點(diǎn)用,支持樓主~
作者: 付興森    時(shí)間: 2024-11-1 13:23
方法方法fffffffff
作者: 白天也懂夜的黑    時(shí)間: 2024-11-2 09:18
來(lái)看下是否有效果
作者: 文強(qiáng)    時(shí)間: 2024-11-3 11:36
前面的在哪里看到1024了?
作者: 與知    時(shí)間: 2024-11-13 03:00
回復(fù)看看
作者: aa3068    時(shí)間: 2024-11-14 06:47
看看下有沒(méi)有
作者: 9axl    時(shí)間: 2025-5-29 11:08
學(xué)習(xí)了,感謝分享。



歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/) Powered by Discuz! W1.0