IT技術互動交流平(ping)jiao)/h4>

凤凰体彩官网

作者︰wy  發布日期︰2020-02-20 07:40:00

  我們(men)的網站宗旨(zhi)就是帶給大家更多的IT資訊哦,接下來(lai)我們(men)給大家介紹(shao)一(yi)款在國外和(he)國內都(du)非常出名的開源建(jian)站系統而且它(ta)可是免費的哦沒有權(quan)限任意使用哦,它(ta)的名字(zi)就叫做Discuz 它(ta)的主要作用是用來(lai)建(jian)立各種不(bu)同社區型論壇(tan)網站。

Discuz!是一(yi)套免費的開源建(jian)站系統,在國內挺受(shou)歡迎的,主要用來(lai)搭建(jian)社區論壇(tan)類的網站。社區論壇(tan)類的網站由(you)于流量比較(jiao)大,很容易(yi)遭到DDOS攻(gong)擊(ji),特別是針對網頁(ye)的CC攻(gong)擊(ji)。一(yi)旦網站遇到類似攻(gong)擊(ji),不(bu)但導致用戶流失,還會被搜索引擎降權(quan)。那當遇到CC攻(gong)擊(ji)時(shi)該怎麼辦呢(ne)?其(qi)實Discuz!系統有一(yi)個緩hang)C攻(gong)擊(ji)的功能,今(jin)天墨(mo)者安全就教(jiao)大家如何進行xin)渲謾/span>

在Discuz!的配(pei)置文(wen)件找(zhao)到config.inc.php,可以看(kan)到默(mo)認數值是0。

$attackevasive = 0;

我們(men)可以修改這個參數來(lai)緩hang)C攻(gong)擊(ji),可以設置的值有︰

0 表示(shi)關閉此功能;

1 表示(shi)cookie刷新限制(zhi);

2 表示(shi)限制(zhi)代理訪問;

4 表示(shi)二次請(qing)求;

8 表示(shi)回答問題(第一(yi)次訪問時(shi)需要回答問題);

默(mo)認值是0,當遭到攻(gong)擊(ji)時(shi),先分析其(qi)攻(gong)擊(ji)手法和(he)規律,組(zu)合使用。可以嘗試先設置為2,24,124,1248,如果1248還不(bu)行,那說明應(ying)用程序層面上(shang)已經抵擋(dang)不(bu)住,網站遭到的可能是大流量的DDOS洪水攻(gong)擊(ji),只(zhi)能通過(guo)像(xiang)墨(mo)者安全那樣專業的高防服務才能有效的進行防御。

Discuz

修改該配(pei)置數值雖(sui)然能緩hang)C攻(gong)擊(ji),當有可能會影(ying)響搜索引擎蜘蛛(zhu)抓(zhua)取降低SEO效果。可以試試以下方法︰

在source/include/misc/misc_security.php文(wen)件中可以找(zhao)到如下代碼(默(mo)認第46~50行)

if($attackevasive & 4) {

if(empty($lastrequest) TIMESTAMP - $lastrequest > 300) {

securitymessage('attackevasive_4_subject', 'attackevasive_4_message');

}

}

修改為︰

if($attackevasive & 4) {

if(empty($lastrequest) TIMESTAMP - $lastrequest > 300) {

$kw_spiders? ? ? ? = 'BotCrawlSpider';

// keywords regular expression of search engine spiders

if(preg_match(''/($kw_spiders)/i'', $_SERVER['HTTP_USER_AGENT'])) {

// match search engine spiders

}else{

securitymessage('attackevasive_4_subject', 'attackevasive_4_message');  Discuz!是一(yi)套免費的開源建(jian)站系統,在國內挺受(shou)歡迎的,主要用來(lai)搭建(jian)社區論壇(tan)類的網站。社區論壇(tan)類的網站由(you)于流量比較(jiao)大,很容易(yi)遭到DDOS攻(gong)擊(ji),特別是針對網頁(ye)的CC攻(gong)擊(ji)。一(yi)旦網站遇到類似攻(gong)擊(ji),不(bu)但導致用戶流失,還會被搜索引擎降權(quan)。那當遇到CC攻(gong)擊(ji)時(shi)該怎麼辦呢(ne)?其(qi)實Discuz!系統有一(yi)個緩hang)C攻(gong)擊(ji)的功能,今(jin)天墨(mo)者安全就教(jiao)大家如何進行xin)渲謾/span>

  在Discuz!的配(pei)置文(wen)件找(zhao)到config.inc.php,可以看(kan)到默(mo)認數值是0。

  $attackevasive = 0;

  我們(men)可以修改這個參數來(lai)緩hang)C攻(gong)擊(ji),可以設置的值有︰

  0 表示(shi)關閉此功能;

  1 表示(shi)cookie刷新限制(zhi);

  2 表示(shi)限制(zhi)代理訪問;

  4 表示(shi)二次請(qing)求;

  8 表示(shi)回答問題(第一(yi)次訪問時(shi)需要回答問題);

  默(mo)認值是0,當遭到攻(gong)擊(ji)時(shi),先分析其(qi)攻(gong)擊(ji)手法和(he)規律,組(zu)合使用。可以嘗試先設置為2,24,124,1248,如果1248還不(bu)行,那說明應(ying)用程序層面上(shang)已經抵擋(dang)不(bu)住,網站遭到的可能是大流量的DDOS洪水攻(gong)擊(ji),只(zhi)能通過(guo)像(xiang)墨(mo)者安全那樣專業的高防服務才能有效的進行防御。

  修改該配(pei)置數值雖(sui)然能緩hang)C攻(gong)擊(ji),當有可能會影(ying)響搜索引擎蜘蛛(zhu)抓(zhua)取降低SEO效果。可以試試以下方法︰

  在source/include/misc/misc_security.php文(wen)件中可以找(zhao)到如下代碼(默(mo)認第46~50行)

  if($attackevasive & 4) {

  if(empty($lastrequest) TIMESTAMP - $lastrequest > 300) {

  securitymessage('attackevasive_4_subject', 'attackevasive_4_message');

  }

  }

  修改為︰

  if($attackevasive & 4) {

  if(empty($lastrequest) TIMESTAMP - $lastrequest > 300) {

  $kw_spiders? ? ? ? = 'BotCrawlSpider';

  // keywords regular expression of search engine spiders

  if(preg_match(''/($kw_spiders)/i'', $_SERVER['HTTP_USER_AGENT'])) {

  // match search engine spiders

  }else{

  securitymessage('attackevasive_4_subject', 'attackevasive_4_message');

  }

  }

  修改完(wan)成(cheng)後覆蓋,更新緩存即可,修改前切記做好文(wen)件備份(fen)。這樣就可以避免搜索引擎蜘蛛(zhu)受(shou)到影(ying)響了(liao),希望通過(guo)這篇文(wen)章(zhang)能夠對使用Discuz!開源系統搭建(jian)網站的站長或者企業有所幫助(zhu),盡可能的降低被CC攻(gong)擊(ji)造成(cheng)的損(sun)失。

}

}

修改完(wan)成(cheng)後覆蓋,更新緩存即可,修改前切記做好文(wen)件備份(fen)。這樣就可以避免搜索引擎蜘蛛(zhu)受(shou)到影(ying)響了(liao),希望通過(guo)這篇文(wen)章(zhang)能夠對使用Discuz!開源系統搭建(jian)網站的站長或者企業有所幫助(zhu),盡可能的降低被CC攻(gong)擊(ji)造成(cheng)的損(sun)失。
現在的生活總是會面對多種多樣的漏洞而且十分的復(fu)雜,所以很多it行業的人為了(liao)保護各位(wei)的隱私(si)和(he)系統網絡安全制(zhi)定了(liao)符合每(mei)個人需求的產品,這一(yi)款免費的建(jian)站系統贏得很多人的喜愛,相信(xin)它(ta)的未來(lai)一(yi)定很好。


凤凰体彩官网

    • 凤凰体彩官网

    About IT165 - 廣告服務 - 5分PK10官网隱私(si)聲明 - 甘肃快三官网版(ban)權(quan)申(shen)明 - 免責條款 - 網站地圖(tu) - 網友投稿 - 聯系方式(shi)
    本(ben)站內容來(lai)自于互聯網,僅供(gong)用于網絡技術學習,學習中請(qing)遵循(xun)相關法律法規
    凤凰体彩官网 | 下一页