切换风格

默认晚霞 雪山 粉色心情 伦敦 花卉 绿野仙踪 加州 白云 星空 薰衣草 城市 简约黑色 简约米色 龙珠
回复 0

50

主题

76

帖子

1140

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1140
Discuz! X3.* 自带防御CC攻击以及原理,修改开启防CC后,不影响搜索引擎收录的方法[复制链接]
发表于 2023-4-25 10:24:55 | 显示全部楼层 |阅读模式
CC攻击确实是很蛋疼的一种攻击方式,Discuz!的配置文件中已经有了一个自带的减缓CC攻击的参数,在配置文件config.inc.php中:

1 $attackevasive = 0; // 论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击 // 防护大量正常请求造成的拒绝服务攻击,
这个参数可以设置的值有:

1 0表示关闭此功能
2 1表示cookie刷新限制
3 2表示限制代理访问
4 4表示二次请求
5 8表示回答问题(第一次访问时需要回答问题)
正常情况下设置为 0,在遭到攻击时,分析其攻击手法和规律,组合使用。 可以尝试先设置为 2, 2|4, 1|2|4|, 1|2|4|8, 如果 1|2|4|8 还不行,应用程序层面上已经抵挡不住,可能主机遭受的攻击来自于僵尸网络的 DDOS 攻击了,建议从防火墙策略上入手。

在source/class/class_core.php文件中可以找到如下代码

1 if($this->config['security']['attackevasive'] && (!defined('CURSCRIPT') || !in_array($this->var['mod'], array('seccode', 'secqaa', 'swfupload')))) {
2 require_once libfile('misc/security', 'include');
3 }
$this->config[‘security’][‘attackevasive’]为config_global.php文件里设置的$_config‘security’的值。


开启防CC攻击后,会影响搜索引擎蜘蛛的抓取,下面修改后不影响搜索引擎蜘蛛的抓取方法来某网友提供,修改前切记备份好文件。

Discuz X 开启防CC攻击方法,在config_global.php文件中有如下代码:

$_config['security']['attackevasive']        = 0;
复制代码
可以设置的值有:
0表示关闭此功能
1表示cookie刷新限制
2表示限制代理访问
4表示二次请求
8表示回答问题(第一次访问时需要回答问题)

同时也可以设置为组合的方式,如1|2表示同时启用cookie刷新限制和限制代理访问。

不影响搜索引擎蜘蛛的抓取的修改方法,需要修改下面文件:

在source/include/misc/misc_security.php文件中可以找到如下代码(默认第46~50行)

if($attackevasive & 4) {
        if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
                securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
        }
}
复制代码
修改为:

if($attackevasive & 4) {
        if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
        $kw_spiders        = 'Bot|Crawl|Spider';
                        // keywords regular expression of search engine spiders
        if(preg_match("/($kw_spiders)/i", $_SERVER['HTTP_USER_AGENT'])) {
                        // match search engine spiders
        }else{
                securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
        }
}
复制代码

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|不懂 ( 粤ICP备14042591号-1 )|网站地图

GMT+8, 2024-11-22 12:00 , Processed in 0.161443 second(s), 24 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

返回顶部