|
|
Discuz!是一套免费的开源建站系统,在国内挺受欢迎的,主要用来搭建社区论坛类的网站。社区论坛类的网站由于流量比较大,很容易遭到DDOS攻击,特别是针对网页的CC攻击。一旦网站遇到类似攻击,不但导致用户流失,还会被搜索引擎降权。那当遇到CC攻击时该怎么办呢?其实Discuz!系统有一个缓解CC攻击的功能,今天就教大家如何进行配置。
先打开 Discuz!的配置文件config/config.global.php,在里面找到
- $_config['security']['attackevasive']= 0;// CC 攻击防御 1|2|4|8
我们可以修改这个参数来缓解CC攻击,可以设置的值有:
- 0 表示关闭此功能;
- 1 表示cookie刷新限制——当同一个cookie请求大于或等于1秒时刷新,将被限制访问。
- 2 表示限制代理访问;
- 4 表示二次请求; ——开启了二次请求机制,先显示等待2秒重新加载才能访问真实的页面;
- 8 表示回答问题(第一次访问时需要回答问题)
仅修改该行配置数值虽然能缓解CC攻击,但也会影响搜索引擎蜘蛛抓取;特别是 使用 4 和 8 会直接导致蜘蛛无法抓取到内容。
大家可以参考下面的方法修改代码 来避免对蜘蛛的影响:
在source/include/misc/misc_security.php文件中可以找到如下代码(默认第46~50行)
- if($attackevasive & 4) {
- if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
- securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
- }
- }
- if($attackevasive & 4) {
- if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
- // 不同蜘蛛之间用 | 隔开,不区分大小写
- $spiders = "Baiduspider|Bytespider|360Spider|bingbot|YodaoBot|YoudaoBot|Googlebot|Googlebot-Image|Mediapartners-Google|Sogou-Test-Spider|Twiceler|Yahoo! Slurp|Yahoo! Slurp China|Yahoo!-AdCrawler|Yahoo ContentMatch Crawler|Sosospider|CollapsarWEB qihoobot|NaverBot|sogou spider|sogou in spider|Sogou web spider|Sogou News Spider|Sogou Orion spider|Sogou head spider|SurveyBot|Yanga WorldSearch Bot v|baiduspider-mobile-gate|discobot|ia_archiver|msnbot|msnbot-media|YisouSpider|EasouSpider|JikeSpider|EtaoSpider|YandexBot|AhrefsBot|ezooms.bot";
-
- if(!preg_match("/($spiders)/i", $_SERVER['HTTP_USER_AGENT'])) {
- securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
- }
- }
- }
|
|
|Archiver|手机版|小黑屋|可乐分享,站长交流
( 苏ICP备2024109924号 )|网站地图
发表于 2024-8-19 13:30:16
发表于 2024-9-21 23:24:36