设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-安装使用 DZ2.5开启CC防攻击后, UCENTER通信失败
返回列表 发新帖

[已解决] DZ2.5开启CC防攻击后, UCENTER通信失败

[复制链接]
oοゞ唫昔oοゞ 发表于 2013-9-7 09:00:56 | 显示全部楼层 |阅读模式
如题,同时DZ程序遭受CC攻击困扰已经不是一两年的事情了,一直以来,DZ1.5 - DZ2.0 - DZ2.5 -DZ3.0 -DZ3.1 都没有专门防御CC攻击的插件应用,官方也没有开发,希望在后台中,能直白让用户看到,简单操作,但是同样简单的CC攻击却能让大部分站长都蒙受巨大 的损失。

虽然说DZ修改代码,只能够小小的起到防御CC攻击的作用,但是聊胜于无,因为即使是弹性云主机,遇到大的CC攻击,一样比较难以防住,依靠云盾开启阀值设置最低值,开启7层清洗都不一定能完全防住,当然了,这个也跟操作系统有关,但是呢,DZ程序后台安全机制没有这个开关设置,通过代码开启防御 1|2|4 以上,UCENTER竟然通信失败,求解决办法!!!!


建议DZ官方能够重视一下CC攻击问题,开发出比较有效的防御机制,DZ需要突破呀!!!


特别说下,CC攻击对DZ程序特别有效,其他程序不会这样!!!



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

SwordMicro 发表于 2013-9-7 22:01:17 | 显示全部楼层
版本太老了吧!!
回复

使用道具 举报

 楼主| oοゞ唫昔oοゞ 发表于 2013-9-7 22:03:11 | 显示全部楼层
SwordMicro 发表于 2013-9-7 22:01
版本太老了吧!!

你就是使用DZ3.1也是同样的结果,CC攻击就是蛋疼的事。。。话说,管理员怎么不见回复!!!!
回复

使用道具 举报

IDC866.com 发表于 2013-9-8 23:14:18 | 显示全部楼层
的确有这个问题的,  有人反应了官方说下个版本可考虑的,看他到时是否解决。

还有,开启  1    不会有影响。

开启1以上,对蜘蛛都影响,蜘蛛都不来了的。

如果官方不解决,或是自己用PHP代码加在 config 文件里来解决吧。
回复

使用道具 举报

 楼主| oοゞ唫昔oοゞ 发表于 2013-9-11 10:30:05 | 显示全部楼层
IDC866.com 发表于 2013-9-8 23:14
的确有这个问题的,  有人反应了官方说下个版本可考虑的,看他到时是否解决。

还有,开启  1    不会有 ...

所以说DZ对新手既是容易上手的一个程序,又是一个让人蛋疼的程序。。。
回复

使用道具 举报

柳拂之 发表于 2013-9-11 11:28:14 | 显示全部楼层
cc完全可以服务器那做过滤
回复

使用道具 举报

 楼主| oοゞ唫昔oοゞ 发表于 2013-10-31 02:21:42 | 显示全部楼层
柳拂之 发表于 2013-9-11 11:28
cc完全可以服务器那做过滤

用的云主机那是没问题,只是还很多站长用的传统虚拟主机的。。。。
回复

使用道具 举报

xiaoyuwxz 发表于 2013-10-31 04:39:39 | 显示全部楼层
开这个是会显示通信失败,不改代码,对收录也成问题
回复

使用道具 举报

 楼主| oοゞ唫昔oοゞ 发表于 2013-10-31 04:46:56 | 显示全部楼层
xiaoyuwxz 发表于 2013-10-31 04:39
开这个是会显示通信失败,不改代码,对收录也成问题

嗯,这个是DZ特别突出的问题,其他程序,漏洞没那么大。
回复

使用道具 举报

qxyhuiyuan 发表于 2020-1-3 20:34:18 | 显示全部楼层
DX3.4,我按照教程通信成功了

解决discuzCC防御会影响UCenter通信失败与拦截蜘蛛问题

这里分享一下给想我一样不懂编程的小白:
1.打开source\class\discuz\discuz_application.php文件
2.找到require_once libfile('misc/security', 'include'); 这里3.把原来的这段代码(我开始是废了一番功夫,原来的教程里面代码都不对齐,这怎么改?后来发现,每个大括号{最后都要有一个}结束,结束的位置对应起始{转行的开头)
        private function _init_output() {


                if($this->config['security']['attackevasive'] && (!defined('CURSCRIPT') || !in_array($this->var['mod'], array('seccode', 'secqaa', 'swfupload')) && !defined('DISABLEDEFENSE'))) {
                        require_once libfile('misc/security', 'include');
                }

改为这段代码:
        private function _init_output() {


                $addr = $_SERVEDR['REMOTE_ADDR'];
                if($this->config['security']['attackevasive'] && (!defined('CURSCRIPT') || !in_array($this->var['mod'], array('seccode', 'secqaa', 'swfupload')) && !defined('DISABLEDEFENSE'))) {
                        if(!IS_ROBOT){
                                if((addr=='127.0.0.1')||(addr=='localhost')){
                        require_once libfile('misc/security', 'include');
                                }
                        }
                }
查看通信成功连接

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-25 10:10 , Processed in 0.028493 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表