​Discuz​!开源体系怎样防御CC攻击?



Discuz!是一套免费的开源建站体系,在国内挺受接待的,重要用来搭建社区论坛类的网站。社区论坛类的网站由于流量比力大,很轻易遭到DDOS攻击,特殊是针对网页的CC攻击。一旦网站碰到雷同攻击,不光导致用户流失,还会被搜刮引擎降权。那当碰到CC攻击时该怎么办呢?实在Discuz!体系有一个缓解CC攻击的功能,本日墨者安全就教各人怎样举行设置。

在Discuz!的设置文件找到config.inc.php,可以看到默认数值是0。

$attackevasive = 0;

我们可以修改这个参数来缓解CC攻击,可以设置的值有:

0 表现关闭此功能;

1 表现cookie革新限定;

2 表现限定署理访问;

4 表现二次哀求;

8 表现答复题目(第一次访问时必要答复题目);

默认值是0,当遭到攻击时,先分析其攻击伎俩和规律,组合利用。可以实验先设置为2,2|4,1|2|4|,1|2|4|8,假如1|2|4|8还不可,那阐明应用步伐层面上已经抵抗不住,网站遭到的大概是大流量的DDOS大水攻击,只能通过像墨者安全那样专业的高防服务才气有用的举行防御。

修改该设置数值固然能缓解CC攻击,当有大概会影响搜刮引擎蜘蛛抓取低落SEO结果。可以试试以下方法:

在source/include/misc/misc_security.php文件中可以找到如下代码(默认第46~50行)

if($attackevasive & 4) {

if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {

securitymessage('attackevasive_4_subject', 'attackevasive_4_message');

}

}

修改为:

if($attackevasive & 4) {

if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {

$kw_spiders = 'Bot|Crawl|Spider';

// keywords regular expression of search engine spiders

if(preg_match("/($kw_spiders)/i", $_SERVER['HTTP_USER_AGENT'])) {

// match search engine spiders

}else{

securitymessage('attackevasive_4_subject', 'attackevasive_4_message');

}

}

修改完成后覆盖,更新缓存即可,修改前牢记做好文件备份。如许就可以制止搜刮引擎蜘蛛受到影响了,盼望通过这篇文章可以或许对利用Discuz!开源体系搭建网站的站长大概企业有所资助,尽大概的低落被CC攻击造成的丧失。


鲜花

握手

雷人

路过

鸡蛋
粉丝0 阅读849 回复0

精彩阅读

推荐视频

阅读排行榜

专访

网站简介

球球发,是一家 Discuz! 商业插件、风格模板、网站源码、 Discuz!运营维护技术等于一体的交流分享网站,全站95%的资源都是免费下载,对于资源我们是每天更新,每个亲测资源最新最全---球球发(如果我们有侵犯了您权益的资源请联系我们删除