|
|
在discuz的config/config_global.php配置文件中可以配置attackevasive參數(shù)開啟CC 攻擊防御
- $_config['security']['attackevasive'] = 0; // CC 攻擊防御 1|2|4|8
0表示關閉此功能
1表示cookie刷新限制
2表示限制代理訪問
4表示二次請求
8表示回答問題(第一次訪問時需要回答問題)
正常情況下設置為 0,在遭到攻擊時,分析其攻擊手法和規(guī)律,組合使用。 可以嘗試先設置為 2, 2|4, 1|2|4|, 1|2|4|8, 如果 1|2|4|8 還不行,應用程序?qū)用嫔弦呀?jīng)抵擋不住,可能主機遭受的攻擊來自于僵尸網(wǎng)絡的 DDOS 攻擊了,建議從防火墻策略上入手。
由于此項配置是針對所有訪問者的,隱藏一旦發(fā)生誤判將會影響網(wǎng)站的訪問性,以及影響搜索引擎的抓取!
本文通過修改discuz文件,實現(xiàn)忽略指定ip段和搜索引擎不受此安全策略影響!
1、修改文件
2、修改方法
文件中可以找到如下代碼(默認第46~50行)
- if($attackevasive & 4) {
- if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
- securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
- }
- }
修改為:
|
|
關注公眾號
有償服務微信
有償服務QQ
皖公網(wǎng)安備34010302002376號 )|網(wǎng)站地圖|
發(fā)表于 2021-2-22 16:27:42
發(fā)表于 2021-3-9 10:56:45