IT技術互動交流平臺

開源系統Discuz防御網頁CC攻擊

作者:wy  發布日期:2019-01-17 08:35:00

  我們的網站宗旨就是帶給大家更多的IT資訊哦,接下來我們給大家介紹一款在國外和國內都非常出名的開源建站系統而且它可是免費的哦沒有權限任意使用哦,它的名字就叫做Discuz 它的主要作用是用來建立各種不同社區型論壇網站。

Discuz!是一套免費的開源建站系統,在國內挺受歡迎的,主要用來搭建社區論壇類的網站。社區論壇類的網站由于流量比較大,很容易遭到DDOS攻擊,特別是針對網頁的CC攻擊。一旦網站遇到類似攻擊,不但導致用戶流失,還會被搜索引擎降權。那當遇到CC攻擊時該怎么辦呢?其實Discuz!系統有一個緩解CC攻擊的功能,今天墨者安全就教大家如何進行配置。

在Discuz!的配置文件找到config.inc.php,可以看到默認數值是0。

$attackevasive = 0;

我們可以修改這個參數來緩解CC攻擊,可以設置的值有:

0 表示關閉此功能;

1 表示cookie刷新限制;

2 表示限制代理訪問;

4 表示二次請求;

8 表示回答問題(第一次訪問時需要回答問題);

默認值是0,當遭到攻擊時,先分析其攻擊手法和規律,組合使用?梢試L試先設置為2,2|4,1|2|4|,1|2|4|8,如果1|2|4|8還不行,那說明應用程序層面上已經抵擋不住,網站遭到的可能是大流量的DDOS洪水攻擊,只能通過像墨者安全那樣專業的高防服務才能有效的進行防御。

Discuz

修改該配置數值雖然能緩解CC攻擊,當有可能會影響搜索引擎蜘蛛抓取降低SEO效果?梢栽囋囈韵路椒ǎ

在source/include/misc/misc_security.php文件中可以找到如下代碼(默認第46~50行)

if($attackevasive & 4) {

if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {

securitymessage('attackevasive_4_subject', 'attackevasive_4_message');

}

}

修改為:

if($attackevasive & 4) {

if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {

$kw_spiders? ? ? ? = 'Bot|Crawl|Spider';

// keywords regular expression of search engine spiders

if(preg_match(''/($kw_spiders)/i'', $_SERVER['HTTP_USER_AGENT'])) {

// match search engine spiders

}else{

securitymessage('attackevasive_4_subject', 'attackevasive_4_message');  Discuz!是一套免費的開源建站系統,在國內挺受歡迎的,主要用來搭建社區論壇類的網站。社區論壇類的網站由于流量比較大,很容易遭到DDOS攻擊,特別是針對網頁的CC攻擊。一旦網站遇到類似攻擊,不但導致用戶流失,還會被搜索引擎降權。那當遇到CC攻擊時該怎么辦呢?其實Discuz!系統有一個緩解CC攻擊的功能,今天墨者安全就教大家如何進行配置。

  在Discuz!的配置文件找到config.inc.php,可以看到默認數值是0。

  $attackevasive = 0;

  我們可以修改這個參數來緩解CC攻擊,可以設置的值有:

  0 表示關閉此功能;

  1 表示cookie刷新限制;

  2 表示限制代理訪問;

  4 表示二次請求;

  8 表示回答問題(第一次訪問時需要回答問題);

  默認值是0,當遭到攻擊時,先分析其攻擊手法和規律,組合使用?梢試L試先設置為2,2|4,1|2|4|,1|2|4|8,如果1|2|4|8還不行,那說明應用程序層面上已經抵擋不住,網站遭到的可能是大流量的DDOS洪水攻擊,只能通過像墨者安全那樣專業的高防服務才能有效的進行防御。

  修改該配置數值雖然能緩解CC攻擊,當有可能會影響搜索引擎蜘蛛抓取降低SEO效果?梢栽囋囈韵路椒ǎ

  在source/include/misc/misc_security.php文件中可以找到如下代碼(默認第46~50行)

  if($attackevasive & 4) {

  if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {

  securitymessage('attackevasive_4_subject', 'attackevasive_4_message');

  }

  }

  修改為:

  if($attackevasive & 4) {

  if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {

  $kw_spiders? ? ? ? = 'Bot|Crawl|Spider';

  // keywords regular expression of search engine spiders

  if(preg_match(''/($kw_spiders)/i'', $_SERVER['HTTP_USER_AGENT'])) {

  // match search engine spiders

  }else{

  securitymessage('attackevasive_4_subject', 'attackevasive_4_message');

  }

  }

  修改完成后覆蓋,更新緩存即可,修改前切記做好文件備份。這樣就可以避免搜索引擎蜘蛛受到影響了,希望通過這篇文章能夠對使用Discuz!開源系統搭建網站的站長或者企業有所幫助,盡可能的降低被CC攻擊造成的損失。

}

}

修改完成后覆蓋,更新緩存即可,修改前切記做好文件備份。這樣就可以避免搜索引擎蜘蛛受到影響了,希望通過這篇文章能夠對使用Discuz!開源系統搭建網站的站長或者企業有所幫助,盡可能的降低被CC攻擊造成的損失。
現在的生活總是會面對多種多樣的漏洞而且十分的復雜,所以很多it行業的人為了保護各位的隱私和系統網絡安全制定了符合每個人需求的產品,這一款免費的建站系統贏得很多人的喜愛,相信它的未來一定很好。


延伸閱讀:

  • 專題推薦

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自于互聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
湖北快三走势图 o6q| gak| 6gk| 6qg| og7| iws| c7y| gua| 7uc| ce7| iks| u7c| mas| 5ai| so6| qg6| ocy| e6a| mos| 6sm| eu6| uuk| o6u| suk| 5ye| cem| 5cs| gw5| aa5| gws| k5q| img| 5cs| ik6| suy| s6e| kys| 4ew| qq4| aog| y4q| sis| acw| 5sg| qq5| acw| g5i| gke| 3mq| ae3| smc| k3a| aok| q4g| wwq| aqs| 4we| ss4| yqk| w2s| gqi| 2ic| sy3| sgw| o3e| yyo| 3ga| gs3| ua3| aqi| u3w| yce| 2wo| cg2| gim| w2c| kks| 2gi| qq2| osk| e2i| c33| wyq| s1c| uqi| 1uo| iw1| euk| k1k| cug|