Discuz! X1.5 防CC脚本设置方法具体如下:
配置文件设置
1、config.inc.php
参数说明:$attackevasive = 0;
可设置的值:
0:关闭此功能。
1:Cookie刷新限制。
2:限制代理访问。
4:二次请求。
8:回答问题(第一次访问时需要回答问题)。
组合使用:可以组合使用多种方式,例如1|2|4|8。
2、config_global.php
参数说明:$_config['security']['attackevasive'] = 0;
修改建议:在遭受攻击时,根据攻击手法和规律,组合使用不同的防御方式,可以尝试设置为2,2|4,1|2|4|,1|2|4|8。
代码修改
1、source/include/misc/misc_security.php
原始代码:
if($attackevasive & 4) {
if(empty($lastrequest) || TIMESTAMP $lastrequest > 300) {
securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
}
}
修改后代码:
if($attackevasive & 4) {
if(empty($lastrequest) || TIMESTAMP $lastrequest > 300) {
$kw_spiders = 'Bot|Crawl|Spider'; // keywords regular expression of search engine spiders
if(preg_match("/($kw_spiders)/i", $_SERVER['HTTP_USER_AGENT'])) {
// match search engine spiders
} else {
securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
}
}
}
操作步骤:
1. 打开source/include/misc/misc_security.php 文件。
2. 找到上述代码段并进行修改。
3. 保存并覆盖原文件。
4. 更新缓存。
常见问题解答
问题一:开启防CC攻击后会影响搜索引擎蜘蛛的抓取吗?
答:会,但可以通过修改source/include/misc/misc_security.php 文件中的相关代码来避免影响搜索引擎蜘蛛的抓取,具体修改方法如上所述。
问题二:如何组合使用不同的防CC攻击方式?
答:可以在config.inc.php 或config_global.php 文件中通过设置不同的值来组合使用,设置为2|4 表示同时启用限制代理访问和二次请求的方式。
通过合理设置config.inc.php 和config_global.php 文件中的$attackevasive 参数,并结合修改source/include/misc/misc_security.php 文件中的代码,可以有效防御 CC 攻击,同时不影响搜索引擎蜘蛛的抓取,在实际操作中,应根据具体的攻击情况灵活调整防御策略。