Discuz!防CC工具两年前的文件,,大神吗看看这个现在还能用吗

兜兜里藏的糖yl

【如内容违法或虚假，请联系上述邮件删除】Discuz！防CC工具
运用
把safe.php放在web根目录即可，文件必需有可写权限！

程序有四个选项：
关闭为无防御
低级为限制cookie刷新、代理访问
中级为限制cookie刷新、代理访问，二次加载网页（引荐）
高级会强迫访客回答考证问题后并二次考证（假如高级开启后依然无法防御，曾经证明应用层无法防御，请运用CDN）复制代码文件名内容safe.php
<?php
include('./config/config_global.php');
?>
<!DOCTYPE html>
<html lang="zh-CN">
    <head>
        <title>Discuz！防CC工具</title>
            <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
                <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no">
                <link rel="stylesheet" href="http://cdn.bootcss.com/bootstrap/3.3.2/css/bootstrap.min.css">
    </head>
    <body>
        <form  method = "post" action="#">
                        <div class="form">
                            <h1>Discuz！防CC工具</h1>
                                <br />
                                目前的防护等级:<?php if($_config['security']['attackevasive'] == '0'){ echo '关闭'; }elseif($_config['security']['attackevasive'] == '1|2'){ echo '低级';}elseif($_config['security']['attackevasive'] == '1|2|4'){echo '中级';}elseif($_config['security']['attackevasive'] == '1|2|4|8'){echo '高级';}?>
                                <br/><br/>
                                <label><input type="radio" name="type" value="0" <?php if($_config['security']['attackevasive'] == '0'){ echo 'checked="true"'; }?>/>关闭</label>
                                <br />
                                <label><input type="radio" name="type" value="1|2" <?php if($_config['security']['attackevasive'] == '1|2'){ echo 'checked="true"'; }?>/>低级（限制cookie刷新、代理访问）</label>
                                <br />
                                <label><input type="radio" name="type" value="1|2|4" <?php if($_config['security']['attackevasive'] == '1|2|4'){ echo 'checked="true"'; }?>/>中级（限制cookie刷新、代理访问，二次加载网页）</label>
                                <br />
                                <label><input type="radio" name="type" value="1|2|4|8" <?php if($_config['security']['attackevasive'] == '1|2|4|8'){ echo 'checked="true"'; }?>/>高级（限制cookie刷新、代理访问，二次加载网页，考证）</label>
                                <br />
                                <br />
                                <button class="btn btn-default" type="submit">设置</button>
                        </div>
                </form>
    </body>
</html>
<?php

if($_POST){
        $_config['security']['attackevasive'] = $_POST['type'];
        
        $string = "<?php\n \$_config = ".var_export($_config,TRUE).";\n?>";
        
        if(file_put_contents('./config/config_global.php', $string)){
                echo "<script>alert('设置胜利！');window.location.href='safe.php';</script>";
        }else{
                echo "<script>alert('设置失败，请查看文件能否可写');</script>";
        }
}

?>复制代码(关注老榕树网络旗下“网络思维”微信公众号:wlsw360 (每天都有好文章)

 

                                                   本帖如有虚假或违法，请联系邮箱删除，本社区删贴不收任何费用，欢迎举报。老榕树社区属老榕树网络旗下网站，旨在为老榕树用户提供创业咨询、网站建设技术交流、源码下载、提供各种实用工具。如有部分帖子涉及违法、虚假，请你第一时间与社区联系，把需要删除的社区链接提供给我们，我们核实之后，第一时间删除。邮箱：125175998@qq.com

晴天不说话

DZ防CC自带功用，你发的是只提供个界面修正配置，CC配置在文件 config/config_global.php 里

清湾捞仔

民审大大 发表于 2017-1-16 22:06
DZ防CC自带功用，你发的是只提供个界面修正配置，CC配置在文件 config/config_global.php 里
我还真没有发现。。CC配置在文件 config/config_global.php。。怎样找。。最近老有人CC攻击想设置的下。

这么说我找的那个文件是无用了？意义就是进入首页时有点界面效果吗

豪鬼大帝

$_config['security']['attackevasive']
// 论坛防御级别，可避免大量的非正常央求构成的拒绝效劳攻击
// 防护大量正常央求构成的拒绝效劳攻击,
// 0=关闭, 1=cookie 刷新限制, 2=限制代理访问, 4=二次央求, 8=回答问题（第一次访问时需求回答问题）
// 组合为: '1|2', '1|4', '2|8', '1|2|4'

如 $_config['security']['attackevasive'] = '1|2';

傲娇怎么办

民审大大 发表于 2017-1-16 22:29
$_config['security']['attackevasive']
// 论坛防御级别，可避免大量的非正常央求构成的拒绝效劳攻击
// ...
太谢谢大大了。我设置了$_config['security']['attackevasive'] = '1|2|4';不知道适合不

齐天大剩孙悟空

左手dê承諾 发表于 2017-1-16 22:40
太谢谢大大了。我设置了$_config['security']['attackevasive'] = '1|2|4';不知道适合不
依据攻击强度来啊。修正后上传掩盖，你再访问论坛就能看到效果了，刷新或者发帖时分

飞虎奇闻明明

系统自带哦
$_config['security']['attackevasive'] = '1|2';复制代码

小跑追幸福2016

我心枫叶 发表于 2017-1-17 12:21
依据攻击强度来啊。修正后上传掩盖，你再访问论坛就能看到效果了，刷新或者发帖时分
谢谢，曾经弄好了。

huanlema8

crx349 发表于 2017-1-17 15:21
系统自带哦
1|2|4------1|2不行由于我是路由器。连我自己都限制了。万般无法之下只用了2刷新限制

缘来缘去谁的错

crx349 发表于 2017-1-17 15:21
系统自带哦
我找的那个源码PHP是不是一个美化防攻击的PHP

cye玫瑰

这个就是一个傻瓜处置程序，把你防cc的防护等级设置写入  config/config_global.php的。