老榕树社区
标题:
Discuz!防CC工具两年前的文件,,大神吗看看这个现在还能用吗
[打印本页]
作者:
兜兜里藏的糖yl
时间:
2017-1-29 20:07
标题:
Discuz!防CC工具两年前的文件,,大神吗看看这个现在还能用吗
Discuz!防CC工具
使用
把safe.php放在web根目录即可,文件必须有可写权限!
程序有四个选项:
关闭为无防御
低级为限制cookie刷新、代理访问
中级为限制cookie刷新、代理访问,二次加载网页(推荐)
高级会强制访客回答验证问题后并二次验证(如果高级开启后仍然无法防御,已经证明应用层无法防御,请使用CDN)复制代码文件名内容safe.php
<?php
include('./config/config_global.php');
?>
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<title>Discuz!防CC工具</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no">
<link rel="stylesheet" href="http://cdn.bootcss.com/bootstrap/3.3.2/css/bootstrap.min.css">
</head>
<body>
<form method = "post" action="#">
<div class="form">
<h1>Discuz!防CC工具</h1>
<br />
目前的防护等级:<?php if($_config['security']['attackevasive'] == '0'){ echo '关闭'; }elseif($_config['security']['attackevasive'] == '1|2'){ echo '低级';}elseif($_config['security']['attackevasive'] == '1|2|4'){echo '中级';}elseif($_config['security']['attackevasive'] == '1|2|4|8'){echo '高级';}?>
<br/><br/>
<label><input type="radio" name="type" value="0" <?php if($_config['security']['attackevasive'] == '0'){ echo 'checked="true"'; }?>/>关闭</label>
<br />
<label><input type="radio" name="type" value="1|2" <?php if($_config['security']['attackevasive'] == '1|2'){ echo 'checked="true"'; }?>/>低级(限制cookie刷新、代理访问)</label>
<br />
<label><input type="radio" name="type" value="1|2|4" <?php if($_config['security']['attackevasive'] == '1|2|4'){ echo 'checked="true"'; }?>/>中级(限制cookie刷新、代理访问,二次加载网页)</label>
<br />
<label><input type="radio" name="type" value="1|2|4|8" <?php if($_config['security']['attackevasive'] == '1|2|4|8'){ echo 'checked="true"'; }?>/>高级(限制cookie刷新、代理访问,二次加载网页,验证)</label>
<br />
<br />
<button class="btn btn-default" type="submit">设置</button>
</div>
</form>
</body>
</html>
<?php
if($_POST){
$_config['security']['attackevasive'] = $_POST['type'];
$string = "<?php\n \$_config = ".var_export($_config,TRUE).";\n?>";
if(file_put_contents('./config/config_global.php', $string)){
echo "<script>alert('设置成功!');window.location.href='safe.php';</script>";
}else{
echo "<script>alert('设置失败,请查看文件是否可写');</script>";
}
}
?>复制代码
作者:
晴天不说话
时间:
2017-1-29 20:07
DZ防CC自带功能,你发的是只提供个界面修改配置,CC配置在文件 config/config_global.php 里
作者:
清湾捞仔
时间:
2017-1-29 20:07
民审大大 发表于 2017-1-16 22:06
DZ防CC自带功能,你发的是只提供个界面修改配置,CC配置在文件 config/config_global.php 里
我还真没有发现。。CC配置在文件 config/config_global.php。。怎么找。。最近老有人CC攻击想设置的下。
这么说我找的那个文件是无用了?意思就是进入首页时有点界面效果吗
作者:
豪鬼大帝
时间:
2017-1-29 20:07
$_config['security']['attackevasive']
// 论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击
// 防护大量正常请求造成的拒绝服务攻击,
// 0=关闭, 1=cookie 刷新限制, 2=限制代理访问, 4=二次请求, 8=回答问题(第一次访问时需要回答问题)
// 组合为: '1|2', '1|4', '2|8', '1|2|4'
如 $_config['security']['attackevasive'] = '1|2';
作者:
傲娇怎么办
时间:
2017-1-29 20:07
民审大大 发表于 2017-1-16 22:29
$_config['security']['attackevasive']
// 论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击
// ...
太谢谢大大了。我设置了$_config['security']['attackevasive'] = '1|2|4';不知道合适不
作者:
齐天大剩孙悟空
时间:
2017-1-29 20:07
左手dê承諾 发表于 2017-1-16 22:40
太谢谢大大了。我设置了$_config['security']['attackevasive'] = '1|2|4';不知道合适不
根据攻击强度来啊。修改后上传覆盖,你再访问论坛就能看到效果了,刷新或者发帖时候
作者:
飞虎奇闻明明
时间:
2017-1-29 20:07
系统自带哦
$_config['security']['attackevasive'] = '1|2';复制代码
作者:
小跑追幸福2016
时间:
2017-1-29 20:07
我心枫叶 发表于 2017-1-17 12:21
根据攻击强度来啊。修改后上传覆盖,你再访问论坛就能看到效果了,刷新或者发帖时候
谢谢,已经弄好了。
作者:
huanlema8
时间:
2017-1-29 20:07
crx349 发表于 2017-1-17 15:21
系统自带哦
1|2|4------1|2不行因为我是路由器。连我自己都限制了。万般无奈之下只用了2刷新限制
作者:
缘来缘去谁的错
时间:
2017-1-29 20:07
crx349 发表于 2017-1-17 15:21
系统自带哦
我找的那个源码PHP是不是一个美化防攻击的PHP
作者:
cye玫瑰
时间:
2017-1-29 20:07
这个就是一个傻瓜处理程序,把你防cc的防护等级设置写入 config/config_global.php的。
欢迎光临 老榕树社区 (http://club.lrswl.com/)
Powered by Discuz! X3