IT技术互动交流平台

开源系统Discuz防御网页CC攻击

作者:wy  发布日期:2019-01-17 08:35:00

  我们的网站宗旨就是带给大家更多的IT资讯哦,接下来我们给大家介绍一款在国外和国内都非常出名的开源建站系统而且它可是免费的哦没有权限任意使用哦,它的名字就叫做Discuz 它的主要作用是用来建立各种不同社区型论坛网站。

Discuz!是一套免费的开源建站系统,在国内挺受欢迎的,主要用来搭建社区论坛类的网站。社区论坛类的网站由于流量比较大,很容易遭到DDOS攻击,特别是针对网页的CC攻击。一旦网站遇到类似攻击,不但导致用户流失,还会被搜索引擎降权。那当遇到CC攻击时该怎么办呢?其实Discuz!系统有一个缓解CC攻击的功能,今天墨者安全就教大家如何进行配置。

在Discuz!的配置文件找到config.inc.php,可以看到默认数值是0。

$attackevasive = 0;

我们可以修改这个参数来缓解CC攻击,可以设置的值有:

0 表示关闭此功能;

1 表示cookie刷新限制;

2 表示限制代理访问;

4 表示二次请求;

8 表示回答问题(第一次访问时需要回答问题);

默认值是0,当遭到攻击时,先分析其攻击手法和规律,组合使用。可以尝试先设置为2,2|4,1|2|4|,1|2|4|8,如果1|2|4|8还不行,那说明应用程序层面上已经抵挡不住,网站遭到的可能是大流量的DDOS洪水攻击,只能通过像墨者安全那样专业的高防服务才能有效的进行防御。

Discuz

修改该配置数值虽然能缓解CC攻击,当有可能会影响搜索引擎蜘蛛抓取降低SEO效果。可以试试以下方法:

在source/include/misc/misc_security.php文件中可以找到如下代码(默认第46~50行)

if($attackevasive & 4) {

if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {

securitymessage('attackevasive_4_subject', 'attackevasive_4_message');

}

}

修改为:

if($attackevasive & 4) {

if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {

$kw_spiders? ? ? ? = 'Bot|Crawl|Spider';

// keywords regular expression of search engine spiders

if(preg_match(''/($kw_spiders)/i'', $_SERVER['HTTP_USER_AGENT'])) {

// match search engine spiders

}else{

securitymessage('attackevasive_4_subject', 'attackevasive_4_message');  Discuz!是一套免费的开源建站系统,在国内挺受欢迎的,主要用来搭建社区论坛类的网站。社区论坛类的网站由于流量比较大,很容易遭到DDOS攻击,特别是针对网页的CC攻击。一旦网站遇到类似攻击,不但导致用户流失,还会被搜索引擎降权。那当遇到CC攻击时该怎么办呢?其实Discuz!系统有一个缓解CC攻击的功能,今天墨者安全就教大家如何进行配置。

  在Discuz!的配置文件找到config.inc.php,可以看到默认数值是0。

  $attackevasive = 0;

  我们可以修改这个参数来缓解CC攻击,可以设置的值有:

  0 表示关闭此功能;

  1 表示cookie刷新限制;

  2 表示限制代理访问;

  4 表示二次请求;

  8 表示回答问题(第一次访问时需要回答问题);

  默认值是0,当遭到攻击时,先分析其攻击手法和规律,组合使用。可以尝试先设置为2,2|4,1|2|4|,1|2|4|8,如果1|2|4|8还不行,那说明应用程序层面上已经抵挡不住,网站遭到的可能是大流量的DDOS洪水攻击,只能通过像墨者安全那样专业的高防服务才能有效的进行防御。

  修改该配置数值虽然能缓解CC攻击,当有可能会影响搜索引擎蜘蛛抓取降低SEO效果。可以试试以下方法:

  在source/include/misc/misc_security.php文件中可以找到如下代码(默认第46~50行)

  if($attackevasive & 4) {

  if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {

  securitymessage('attackevasive_4_subject', 'attackevasive_4_message');

  }

  }

  修改为:

  if($attackevasive & 4) {

  if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {

  $kw_spiders? ? ? ? = 'Bot|Crawl|Spider';

  // keywords regular expression of search engine spiders

  if(preg_match(''/($kw_spiders)/i'', $_SERVER['HTTP_USER_AGENT'])) {

  // match search engine spiders

  }else{

  securitymessage('attackevasive_4_subject', 'attackevasive_4_message');

  }

  }

  修改完成后覆盖,更新缓存即可,修改前切记做好文件备份。这样就可以避免搜索引擎蜘蛛受到影响了,希望通过这篇文章能够对使用Discuz!开源系统搭建网站的站长或者企业有所帮助,尽可能的降低被CC攻击造成的损失。

}

}

修改完成后覆盖,更新缓存即可,修改前切记做好文件备份。这样就可以避免搜索引擎蜘蛛受到影响了,希望通过这篇文章能够对使用Discuz!开源系统搭建网站的站长或者企业有所帮助,尽可能的降低被CC攻击造成的损失。
现在的生活总是会面对多种多样的漏洞而且十分的复杂,所以很多it行业的人为了保护各位的隐私和系统网络安全制定了符合每个人需求的产品,这一款免费的建站系统赢得很多人的喜爱,相信它的未来一定很好。


延伸阅读:

  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规
易中彩票注册 61| 811| 151| 517| 745| 352| 823| 946| 4| 118| 268| 355| 226| 652| 736| 334| 655| 907| 739| 469| 238| 760| 661| 463| 85| 361| 805| 697| 592| 757|