请选择 进入手机版 | 继续访问电脑版
查看: 9466|回复: 41

Discuz!修改相关文件防御CC攻击机制

[复制链接]

31

主题

72

帖子

99

积分

开发者

Rank: 6Rank: 6Rank: 6

贡献
1 点
金币
17 个
发表于 2021-2-22 16:27:42 | 显示全部楼层 |阅读模式
在discuz的config/config_global.php配置文件中可以配置attackevasive参数开启CC 攻击防御
  1. $_config['security']['attackevasive'] = 0;                // CC 攻击防御 1|2|4|8
复制代码
当你的站点发现被CC攻击时,你也可以在config中打开CC攻击防御,该防御有1/2/4/8四种防御方式,每个数字的意义为:
0表示关闭此功能
1表示cookie刷新限制
2表示限制代理访问
4表示二次请求
8表示回答问题(第一次访问时需要回答问题)
正常情况下设置为 0,在遭到攻击时,分析其攻击手法和规律,组合使用。 可以尝试先设置为 2, 2|4, 1|2|4|, 1|2|4|8, 如果 1|2|4|8 还不行,应用程序层面上已经抵挡不住,可能主机遭受的攻击来自于僵尸网络的 DDOS 攻击了,建议从防火墙策略上入手。
由于此项配置是针对所有访问者的,隐藏一旦发生误判将会影响网站的访问性,以及影响搜索引擎的抓取!
本文通过修改discuz文件,实现忽略指定ip段和搜索引擎不受此安全策略影响!
1、修改文件  
游客,如果您要查看本帖隐藏内容请回复

2、修改方法

文件中可以找到如下代码(默认第46~50行)
  1. if($attackevasive & 4) {
  2.         if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
  3.                 securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
  4.         }
  5. }
复制代码

修改为:

游客,如果您要查看本帖隐藏内容请回复
有为设计专注您的前端。应用中心地址https://addon.dismall.com/developer-101396.html
回复

使用道具 举报

</