Discuz! X3.5自带参数防御CC攻击以及原理、开启防CC攻击后不影响搜索引擎收录的方法

简介: Discuz! X3.5自带参数防御CC攻击以及原理、开启防CC攻击后不影响搜索引擎收录的方法

C攻击确实是很蛋疼的一种攻击方式,Discuz!的配置文件中已经有了一个自带的减缓CC攻击的参数,在配置文件config_global.php中72行:

$_config['security']['attackevasive'] = 0;

论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击,防护大量正常请求造成的拒绝服务攻击,

这个参数可以设置的值有:

0表示关闭此功能

1表示cookie刷新限制

2表示限制代理访问

4表示二次请求

8表示回答问题(第一次访问时需要回答问题)

默认值是0,当遭到攻击时,先分析其攻击手法和规律,组合使用。可以尝试先设置为2,4,1|4,1|2|4|8,如果1|2|4|8还不行,那说明应用程序层面上已经抵挡不住,网站遭到的可能是大流量的DDOS洪水攻击,只能通过像墨者安全那样专业的高防服务才能有效的进行防御。

开启防CC攻击后,会影响搜索引擎蜘蛛的抓取,下面修改后不影响搜索引擎蜘蛛的抓取方法来某网友提供,修改前切记备份好文件。

不影响搜索引擎蜘蛛抓取的修改方法,需要修改下面文件:

第一种方法:

在/source/class/discuz/discuz_application.php文件中可以找到如下代码(第330行)

if($this->config['security']['attackevasive'] && (!defined('CURSCRIPT') || !in_array($this->var['mod'], array('seccode', 'secqaa', 'swfupload')) && !defined('DISABLEDEFENSE'))) {

修改为

if(!IS_ROBOT && $this->config['security']['attackevasive'] && (!defined('CURSCRIPT') || !in_array($this->var['mod'], array('seccode', 'secqaa', 'swfupload')) && !defined('DISABLEDEFENSE'))) {



第二种方法、:

修改文件

\source\include\misc\misc_security.php

修改方法

在 global $_G; 下面加入如下代码

/*拓展安全机制 开始*/

/*配置1 搜索引擎*/

/*范围:0=不额外处理;1=该搜索引擎跳过dz安全防护;*/

$s_Baidu=1;

$s_360=1;

$s_Sogou=1;

$s_Bing=1;

$s_Byte=1;

$s_Ucsm=1;

/*配置2 跳过dz安全防护的ip段,一行一个,注意格式*/

$ip_list=array(

'112.36.*.*',

);

/*开始处理*/

$doing=false;

$agent=$_SERVER['HTTP_USER_AGENT'];

if($s_Baidu&&stristr($agent,"baiduspider")){

       $doing=true;

}elseif($s_360&&stristr($agent,"360Spider")){

       $doing=true;

}elseif($s_Sogou&&stristr($agent,"sogou spider")){

       $doing=true;

}elseif($s_Sogou&&stristr($agent,"sogou web spider")){

       $doing=true;

}elseif($s_Bing&&stristr($agent,"bingbot")){

       $doing=true;

}elseif($s_Byte&&stristr($agent,"bytespider")){

       $doing=true;

}elseif($s_Ucsm&&stristr($agent,"yisouspider")){

       $doing=true;

}

if(!$doing){

       $ip_arr=$temp = explode('.',$_G['clientip']);

       if(in_array($ip_arr[0].'.*.*.*',$ip_list)){

               $doing=true;

       }elseif(in_array($ip_arr[0].'.'.$ip_arr[1].'.*.*',$ip_list)){

               $doing=true;

       }elseif(in_array($ip_arr[0].'.'.$ip_arr[1].'.'.$ip_arr[2].'.*',$ip_list)){

               $doing=true;

       }elseif(in_array($ip_arr[0].'.'.$ip_arr[1].'.'.$ip_arr[2].'.'.$ip_arr[3],$ip_list)){

               $doing=true;

       }

}

//var_dump($this->config['security']['attackevasive']);

if($doing){

          $this->config['security']['attackevasive']='0';

}

//var_dump($this->config['security']['attackevasive']);

/*拓展安全机制 结束*/

目录
相关文章
|
3月前
|
云安全 SQL 安全
揭秘DDoS与CC攻击的异同与防御策略!
本文详细解析了CC攻击与DDoS攻击这两种常见网络威胁,探讨了它们的异同及防御策略。通过一个网站遭遇攻击的真实案例,揭示了CC攻击的隐蔽性和DDoS攻击的强大破坏力。文章还介绍了德迅云的高防服务器解决方案,强调了加强网络安全意识和技术防护的重要性,帮助网站运营者有效抵御网络攻击,确保业务稳定运行。
|
6月前
|
存储 缓存 负载均衡
CC攻击解析与防御策略
CC攻击是DDoS的一种,利用代理服务器向目标发送大量合法请求,消耗服务器资源。识别特征包括命令行大量"SYN_RECEIVED"连接、IP批量异常连接和日志中异常访问模式。防御策略包括提升服务器性能、数据缓存优化、页面静态化、请求速率限制、IP访问限制及使用CDN。专业高防产品提供智能识别和响应,帮助企业构建全面防御体系。
374 2
|
开发框架 网络协议 .NET
网站被CC攻击的症状?什么是CC攻击? 110.42.2.0 43.248.189.0
网站被CC攻击的症状?什么是CC攻击? 110.42.2.0 43.248.189.0
|
IDE 开发工具
瑞萨IDE:CS+ for CC新建工程配置方法
在上一篇博文中,我们讲到瑞萨IDE:CS+ for CC下载、安装和基础使用,创建新工程生成示例代码后,编辑工程,提示错误信息,主要原因是新建工程后需要进行配置才可以正常进行编译和运行。
|
缓存 网络协议 安全
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御
942 0
Adobe XD CC 55.2.12.2 是一款非常专业的矢量图形规划软件Adobe XD 2023版本软件下载安装教程(内含所有版本)
Adobe XD CC 55.2.12.2 是一款非常专业的矢量图形规划软件,全新的桌面端UX原型工具,这是新一代网页与移动应用的UX设计工具。xd能够帮助设计者快速有效的设计图形、建立手机APP以及网站原型等等设计制作,支持设备的尺寸多样。集原型、设计和交互等功能于一体,从网站和移动应用程序到语音交互都可轻松实现,Adobe XD CC带来了响应调整大小、自动动画、语音原型、插件和应用程序集成等新功能,
Adobe Photoshop CC 2019下载中文永久安装和破解教程
Adobe Photoshop CC 2019下载中文永久安装和破解教程
50075 0
Animate CC 2019免费下载丨Adobe Animate CC 2019下载中文完整版永久安装教程
Adobe 提供了一整套可互相配合使用的动画应用程序,助您实现所有创意。使用 Animate CC 创建适用于游戏、应用程序和 Web 的交互式矢量动画。利用 Character Animator CC 将人物实时制成动画。
8463 0
AICC2019下载Adobe Illustrator CC 2019中文完整破解版免费下载与安装教程
AICC2019下载Adobe Illustrator CC 2019中文完整破解版免费下载与安装教程 在2018年10月15日,Adobe公司正式宣布Adobe Illustrator CC 2019更新之后,很多小伙伴都迫不及待的要下载使用,体验一下最新的功能,以及如何永久的使用它呢?那么接下来小编就带大家如何进行安装与永久使用的教程。
14344 0
Adobe CC 2017全家桶破解
喜欢设计的同学,或者是懂一点设计的同学,再或者是知道PS的同学,大都知道一款软件叫做Photoshop,知道一家神奇的公司叫做Adobe。 我们在安装Adobe软件的时候,比如PS、PR、AE、AI等常用的软件,大都会在浏览器中打上"破解版"。
4180 0