使用Discuz!自带参数防御CC攻击以及原理,修改Discuz X 开启防CC攻击后,不影响搜索引擎收录的方法...

最新推荐文章于 2021-10-24 16:42:51 发布
最新推荐文章于 2021-10-24 16:42:51 发布
阅读量352 收藏
点赞数
文章标签: php

这部份的工作,以前花的时间太少。

希望能产生一定的作用。

http://www.nigesb.com/discuz-cc-attacker-defence.html

http://bbs.zb7.com/thread-8644-1-1.html

CC攻击确实是很蛋疼的一种攻击方式,Discuz!的配置文件中已经有了一个自带的减缓CC攻击的参数,在配置文件config.inc.php中:

1$attackevasive = 0;             // 论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击                                  // 防护大量正常请求造成的拒绝服务攻击,

这个参数可以设置的值有:

10表示关闭此功能
21表示cookie刷新限制
32表示限制代理访问
44表示二次请求
58表示回答问题(第一次访问时需要回答问题)

正常情况下设置为 0,在遭到攻击时,分析其攻击手法和规律,组合使用。 可以尝试先设置为 2, 2|4, 1|2|4|, 1|2|4|8, 如果 1|2|4|8 还不行,应用程序层面上已经抵挡不住,可能主机遭受的攻击来自于僵尸网络的 DDOS 攻击了,建议从防火墙策略上入手。

在source/class/class_core.php文件中可以找到如下代码

1if($this->config['security']['attackevasive'] && (!defined('CURSCRIPT') || !in_array($this->var['mod'], array('seccode''secqaa''swfupload')))) {
2require_once libfile('misc/security''include');
3}

$this->config[‘security’][‘attackevasive’]为config_global.php文件里设置的$_config[‘security’][‘attackevasive’]的值。

 

~~~~~~~~~~~~~~~~

开启防CC攻击后,会影响搜索引擎蜘蛛的抓取,下面修改后不影响搜索引擎蜘蛛的抓取方法来某网友提供,修改前切记备份好文件。

Discuz X 开启防CC攻击方法,在config_global.php文件中有如下代码:

  1. $_config['security']['attackevasive']        = 0;
复制代码

可以设置的值有:
0表示关闭此功能
1表示cookie刷新限制
2表示限制代理访问
4表示二次请求
8表示回答问题(第一次访问时需要回答问题)

同时也可以设置为组合的方式,如1|2表示同时启用cookie刷新限制和限制代理访问。

不影响搜索引擎蜘蛛的抓取的修改方法,需要修改下面文件:

在source/include/misc/misc_security.php文件中可以找到如下代码(默认第46~50行)

  1. if($attackevasive & 4) {
  2.         if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
  3.                 securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
  4.         }
  5. }
复制代码

修改为:

  1. if($attackevasive & 4) {
  2.         if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
  3.         $kw_spiders        = 'Bot|Crawl|Spider';
  4.                         // keywords regular expression of search engine spiders
  5.         if(preg_match("/($kw_spiders)/i", $_SERVER['HTTP_USER_AGENT'])) {
  6.                         // match search engine spiders
  7.         }else{
  8.                 securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
  9.         }
  10. }
复制代码

修改完成后覆盖,更新缓存即可。修改前切记做好文件备份

weixin_34236869
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KALI进行cc攻击
简介
11-17 3283
这里使用的是CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名,攻击使用代理机制,利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式,这使追踪变得非常困难。CC攻击原理就是攻击者控制某些不停地发大量给对方服务器造成服务器资源耗尽,一直到宕机崩溃。
Discuz!修改CC攻击防御机制attackevasive,实现忽略指定ip段和搜索引擎不受影响
土著人宁巴的Discuz!专栏
03-28 5678
discuz的config/config_global.php配置文件中可以配置attackevasive参数开启CC 攻击防御 $_config['security']['attackevasive'] = 0; // CC 攻击防御 1|2|4|8当你的站点发现被CC攻击时,你也可以在config中打开CC攻击防御,该防御有1/2/4/8四种防御方式,每个数字的意义为: 0表示关闭此功
如何用kali进行cc攻击
qq_60837186的博客
10-07 2811
兄弟们我有来了今天教你们个简单的cc攻击 我们现在只需要打开终端输入 ab 他会显示很多东西比如 -n -c -t 接着找到你想要攻击的网址 ab -n(后面输入数字数字你可以自己设置) -c (这里输入数字数字可以自己设置) 最后输入网站的链接 这样就可以啦,我说的话语都是最简单的呢,老样子不懂得评论。友情提示别忘了空格呦。 ...
Kali网络渗透--CC攻击--AB web
weixin_48555088的博客
10-24 3322
使用系统:Kalilinux2019.4 使用渗透工具:ab web 打开系统终端 在终端中输入一下指令
x2的CC***功能分析
weixin_33947521的博客
04-09 116
在config_global.php文件中有如下代码 $_config['security']['attackevasive'] = 0; 复制代码 可以设置的值有: 0表示关闭此功能 1表示cookie刷新限制 2表示限制代理访问 4表示二次请求 ...
Discuz! X1.5 CC脚本设置方法
09-28
开启防御CC后,可能会出现页面重载的情况,这可能会影响搜索引擎的爬虫抓取,从而影响到网站的搜索引擎优化(SEO)。为了解决这个问题,你需要找到一种方法让百度蜘蛛能够忽略这些重载页面,仍然能够正常抓取和收录...
一套克米设计Discuz!X3.0清新蓝色风格论坛门户模版.rar
11-24
【标题】中的“一套克米设计Discuz!X3.0清新蓝色风格论坛门户模版.rar”揭示了我们要讨论的核心内容:这是一款由克米设计团队制作的适用于Discuz!X3.0平台的论坛门户模板,其设计风格以清新蓝色为主调。Discuz!X3.0...
Discuz! v2.0 0820修正繁体版.zip
06-18
5. 搜索功能:强大的搜索引擎帮助用户快速找到感兴趣的主题或帖子。 6. 私信系统:用户之间可以通过私信进行一对一交流,保护隐私。 7. 插件与模板:Discuz! 支持第三方插件和模板安装,扩展论坛功能和视觉风格。 ...
Discuz3.x模板 灰白色风格 墨迹天气商业版UTF-8.zip
12-03
2.模板论坛首页,列表页,内容页,以及文章页面数据采用DIY数据读取,方便新手老手运营以及后期维护,时尚大气简洁。模板添加了不少处动画效果,增加用户体验和粘度。 3.模板有很多细节都有体现,同时对官方模板...
Discuz! x2去除forum.php尾巴的方法小结
09-28
首先声明:这是一篇去除discuz论坛中forum.php尾巴最全的方法,之前也看到过类似的文章,但按照步骤操作后,大家会发现还有很多地方没有去掉forum.php尾巴。这样不利于网站seo。今天,为大家整理了最完美的去除forum...
discuz网站的cc攻击
莫莫的家
06-12 2234
运营Discuz!论坛,最重要的是管理,除了要防御垃圾贴非法广告贴外,必须的网络性能安全维护是必不可少的,曾有用户反馈自己的dz论坛打开特别慢,是不是网站被黑了,或者是中了木马,结果所有的页面扫描下来,网站程序一切正常,主机也是正常,那肯定是遭遇了cc攻击了,这种问题可能很多站长都遇到过(仅限做的好的,做的差的那种站长网站都没人知道)。 攻击者控制大量的电脑主机不停地向你的网站发
精简“入口”延缓“拥堵”Discuz!教你如何用最经济的方式抵御CC攻击
itkissit的博客
08-23 945
很多站长受到 CC 攻击的困扰,经常会听到这样的声音:“唉,我的网站又被攻击了?该如何处理?” Discuz!用最经济(不用花钱)的方式采用延缓访问的特性助您抵御 CC 攻击
Discuz! 防御CC攻击的设置办法
weixin_30408309的博客
10-26 149
防御 CC 攻击 Discuz!5.5 在以往抗 CC 的基础上又加了两种方法,可以根据实际遭受攻击的情况,通过配置组合出适合的抵抗方法。限于篇幅,不详细阐述对抗原理,现将配置方法做下简要说明。配置文件 config.inc.php $attackevasive = 0;// 论坛防御级别,可止大量的非正常请求造成的拒绝服务攻击 // 护大量正常请求造成的拒绝服务攻击,...
网站被CC攻击!2个方法教你如何做好
热门推荐
疯鸟
06-23 2万+
CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
Kali渗透-DDOS拒绝服务攻击
道阻且长,行则将至。
03-06 1万+
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的一个 TCP/IP 数据包组装/分析工具 hping 和在 Github 上开源的一个 DOS 攻击 Python 脚本,对局域网内的 Win7 主机自行搭建的 IIS 服务站点进行 DOS 拒绝服务攻击,使得受害主机在短时间接收到大量的访问请求包,占用大量系统资源而导致失去为正常...
kali密码攻击之——哈希传递攻击
The__Apollo的博客
04-22 7232
passing the hash,中文一般翻译为hash传递攻击,在windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值,在我们远程登录系统的时候,实际上向远程传递的就是密码的hash值。当攻击者获取了存储在计算机上的用户名和密码的hash值的时候,他虽然不知道密码值,但是仍然可以通过直接连接远程主机,通过传送密码的hash值来达到登录的目的。passing the hash套件
Discuz!教程之论坛开启了版块子域名绑定,如果避免多域名访问帖子和重复收录
土著人宁巴的Discuz!专栏
07-19 9376
最近看的一个很好的Discuz!插件,推荐给大家,版块子域名助手 for Discuz! 苏州众器良匠网络科技有限公司 出品 功能介绍:本插件实现为开启了版块子域名的网站自动进行重定向,减少错误域名收录!本插件已投入实际使用一年,效果良好! 使用场景 很多站长都为子版块绑定了域名,但是多域名之后造成了网站的帖子可以使用多个域名访问(例如h
discuz config_global.php,Discuz! X config_global.php配置注释教程
最新发布
05-24
以下是Discuz! X的config_global.php配置文件的注释教程: ```php <?php /** * Discuz! X - 配置文件 * * 版权所有 (C) 2001-2019 Comsenz Inc. * This is NOT a freeware, use is subject to license terms * * $Id: config_global.php 36360 2019-11-18 00:28:51Z nemohou $ */ // ---------------------------- CONFIG DB ----------------------------- // /** * 数据库设置 * * type 数据库类型,可选值为 mysql 或 mysqli * server 数据库服务器 * port 数据库端口 * username 数据库用户名 * password 数据库密码 * dbname 数据库名 * pconnect 是否启用持久连接 * charset 数据库字符集,可选值为 gbk, big5, utf8, latin1, etc. * setnames 是否将字符集强制设为 utf8 * tablepre 表名前缀 * dbdebug 是否启用数据库调试模式 */ $_config['db']['1']['dbtype'] = 'mysql'; $_config['db']['1']['dbhost'] = 'localhost'; $_config['db']['1']['dbport'] = '3306'; $_config['db']['1']['dbuser'] = 'root'; $_config['db']['1']['dbpw'] = 'password'; $_config['db']['1']['dbname'] = 'discuz'; $_config['db']['1']['pconnect'] = '0'; $_config['db']['1']['charset'] = 'utf8'; $_config['db']['1']['setnames'] = '1'; $_config['db']['1']['tablepre'] = 'pre_'; $_config['db']['1']['dbdebug'] = 'false'; // -------------------------- CONFIG MEMORY --------------------------- // /** * 内存变量缓存设置 * * type 缓存类型,可选值为 filecache 或 memcache 或 apc * ttl 缓存失效时间,单位为秒 * prefix 缓存前缀,建议修改,避免同服务器中的程序引起冲突 * servers memcache 缓存服务器地址和端口,可指定多个,格式为数组 */ $_config['memory']['prefix'] = 'discuz_'; $_config['memory']['eaccelerator'] = false; $_config['memory']['apc'] = false; $_config['memory']['xcache'] = false; $_config['memory']['file']['server'] = array(); $_config['memory']['memcache']['server'] = array( array('127.0.0.1', 11211, 1), // 第一个参数为 memcache 服务器的地址,第二个参数为端口,第三个参数为权重,用于负载均衡,默认为1 ); // ----------------------------- CONFIG CACHE --------------------------- // /** * 数据缓存设置 * * type 缓存类型,可选值为 filecache 或 memcache 或 apc * ttl 缓存失效时间,单位为秒 * prefix 缓存前缀,建议修改,避免同服务器中的程序引起冲突 * filecache 设置缓存的目录,仅对 filecache 缓存有效 * servers memcache 缓存服务器地址和端口,可指定多个,格式为数组 * compress 是否启用 memcache 的压缩功能 */ $_config['cache']['type'] = 'filecache'; $_config['cache']['file']['server'] = array( array('localhost', 11211, 1), ); $_config['cache']['memcache']['server'] = array( array('localhost', 11211, 1), ); $_config['cache']['apc'] = false; $_config['cache']['ttl'] = 0; $_config['cache']['prefix'] = 'discuz_'; $_config['cache']['file']['dir'] = './data/cache/'; $_config['cache']['memcache']['compress'] = false; // ----------------------------- CONFIG SMTP --------------------------- // /** * 邮件设置 * * maildefault 默认的邮件发送方式,可选值为 smtp 或 sendmail * smtp 以下 SMTP 设置仅在 maildefault 为 smtp 时有效 * server SMTP 服务器地址 * port SMTP 服务器端口 * auth 是否启用 SMTP 认证,可选值为 true 或 false * username SMTP 服务器用户名 * password SMTP 服务器密码 * sendmail 以下 Sendmail 设置仅在 maildefault 为 sendmail 时有效 * server Sendmail 服务器地址 * sendmail_path Sendmail 程序路径 * * 注意:不同的邮件发送方式对应的设置选项不同,具体请参见官方文档 */ $_config['mail']['maildefault'] = 'smtp'; $_config['mail']['smtp']['server'] = 'smtp.exmail.qq.com'; $_config['mail']['smtp']['port'] = '25'; $_config['mail']['smtp']['auth'] = '1'; $_config['mail']['smtp']['username'] = 'admin@example.com'; $_config['mail']['smtp']['password'] = 'password'; $_config['mail']['sendmail']['server'] = '/usr/sbin/sendmail'; $_config['mail']['sendmail']['sendmail_path'] = ''; // ----------------------------- CONFIG SECURITY --------------------------- // /** * 安全设置 * * authkey 论坛加密密钥,建议修改,长度为 64 个字符 * cookiepre cookie 前缀,建议修改,避免同服务器中的程序引起冲突 * cachelist 缓存前缀列表,建议修改,避免同服务器中的程序引起冲突 * attackevasive 是否启用抵制攻击功能,可选值为 0、1、2、3 或 4 * 0 表示关闭抵制攻击功能 * 1 表示启用 cookie 刷新方式抵制攻击功能 * 2 表示启用限制代理访问功能抵制攻击功能 * 3 表示启用 cookie 刷新与限制代理访问两种方式的抵制攻击功能 * 4 表示启用加强版抵制攻击功能 * 注意:启用加强版抵制攻击功能后,可能会影响网站的访问速度 * admincp_allow_ip 允许访问后台的 IP 地址列表,多个 IP 之间用英文逗号隔开 * admincp_check_ip 是否启用后台 IP 验证功能,可选值为 0 或 1 * admincp_cpsession 是否启用后台 session 验证功能,可选值为 0 或 1 */ $_config['security']['authkey'] = '1234567890123456789012345678901234567890123456789012345678901234'; $_config['security']['cookiepre'] = 'discuz_'; $_config['security']['cachelist'] = ''; $_config['security']['attackevasive'] = '0'; $_config['security']['admincp_allow_ip'] = ''; $_config['security']['admincp_check_ip'] = '1'; $_config['security']['admincp_cpsession'] = '1'; // ----------------------------- CONFIG SYSTEM --------------------------- // /** * 系统设置 * * debug 是否启用调试模式,可选值为 true 或 false * cookie_domain cookie 作用域 * cookie_path cookie 作用路径 * attachdir 附件上传目录,相对于论坛根目录的路径 * attachurl 附件 URL 地址 * attachimgpost 是否允许在帖子中显示图片附件,可选值为 0 或 1 * attachrefcheck 是否检查附件引用,可选值为 0 或 1 * attachsave 是否在服务器上保存上传的附件,可选值为 0 或 1 * attachimgmaxsize 图片类附件上传大小,单位为字节 * attachimgthumb 是否生成缩略图,可选值为 0 或 1 * attachimgquality 缩略图质量,取值范围为 1-100 * attachimgwatermark 是否添加水印,可选值为 0 或 1 * attachimgwatermarktype 水印类型,可选值为 text、image 或 none * attachimgwatermarktext 水印文字,当水印类型为 text 时有效 * attachimgwatermarktrans 水印透明度,取值范围为 1-100,当水印类型为 text 时有效 * attachimgwatermarkfile 水印图片文件名,当水印类型为 image 时有效 * attachimgwatermarkpos 水印位置,可选值为 1-9,当水印类型为 image 时有效 * refererhotlink 是否开启盗链功能,可选值为 0 或 1 * hotlink_protect_key 盗链密钥,如果不设置,则系统自动生成一个密钥 */ $_config['debug'] = false; $_config['cookie']['cookie_domain'] = ''; $_config['cookie']['cookie_path'] = '/'; $_config['attachdir'] = './data/attachment'; $_config['attachurl'] = 'attachment/'; $_config['attachimgpost'] = '1'; $_config['attachrefcheck'] = '1'; $_config['attachsave'] = '1'; $_config['attachimgmaxsize'] = '2048000'; $_config['attachimgthumb'] = '1'; $_config['attachimgquality'] = '80'; $_config['attachimgwatermark'] = '1'; $_config['attachimgwatermarktype'] = 'text'; $_config['attachimgwatermarktext'] = 'Discuz!'; $_config['attachimgwatermarktrans'] = '50'; $_config['attachimgwatermarkfile'] = ''; $_config['attachimgwatermarkpos'] = '9'; $_config['refererhotlink'] = '0'; $_config['hotlink_protect_key'] = ''; // ----------------------------- CONFIG OUTPUT --------------------------- // /** * 输出设置 * * output_gzip 是否启用 Gzip 压缩输出,可选值为 0 或 1 * output_charset 输出页面字符集,可选值为 gb2312、gbk、big5、utf-8 或 iso-8859-1 * output_language 输出页面语言,可选值为 en、zh-cn、zh-tw * output_encoding 输出页面编码格式,可选值为 xml、html、xhtml */ $_config['output']['gzip'] = '0'; $_config['output']['charset'] = 'utf-8'; $_config['output']['language'] = 'zh-cn'; $_config['output']['encoding'] = 'html'; ``` 以上就是Discuz! X的config_global.php配置文件的注释教程,希望能够帮助到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值