Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

x2的防CC攻击功能分析

[复制链接]
dongdong0925 发表于 2011-10-30 21:49:02 | 显示全部楼层 |阅读模式
本帖最后由 dongdong0925 于 2011-10-30 21:47 编辑

在config_global.php文件中有如下代码
  1. $_config['security']['attackevasive']                = 0;
复制代码


可以设置的值有:
  1. 0表示关闭此功能
  2. 1表示cookie刷新限制
  3. 2表示限制代理访问
  4. 4表示二次请求
  5. 8表示回答问题(第一次访问时需要回答问题)
复制代码
同时也可以设置为组合的方式,如1|2表示同时启用cookie刷新限制和限制代理访问。


在source/class/class_core.php文件中可以找到如下代码
  1. if($this->config['security']['attackevasive'] && (!defined('CURSCRIPT') || !in_array($this->var['mod'], array('seccode', 'secqaa', 'swfupload')))) {
  2.         require_once libfile('misc/security', 'include');
  3. }
复制代码
$this->config['security']['attackevasive']为config_global.php文件里设置的$_config['security']['attackevasive']的值。

找到source/misc/misc_security.php文件
  1. if(is_string($this->config['security']['attackevasive'])) {
  2. //如果$this->config['security']['attackevasive']是字符串
  3.         $attackevasive_tmp = explode('|', $this->config['security']['attackevasive']);
  4.         根据分隔符|分割$this->config['security']['attackevasive']得到数组$attackevasive_tmp
  5.         $attackevasive = 0;
  6.         foreach($attackevasive_tmp AS $key => $value) {
  7.                 $attackevasive += intval($value);
  8.                 //将数组$attackevasive中每项的值加起来得到$attackevasive
  9.         }
  10.         unset($attackevasive_tmp);
  11. } else {
  12.         $attackevasive = $this->config['security']['attackevasive'];
  13. }
复制代码
  1. $lastrequest = isset($_G['cookie']['lastrequest']) ? authcode($_G['cookie']['lastrequest'], 'DECODE') : '';
复制代码
获取上一次请求的时间。
$_G['cookie']['lastrequest']为记录上一次请求时间的cookie。

  1. if($attackevasive & 1 || $attackevasive & 4) {
  2.         dsetcookie('lastrequest', authcode(TIMESTAMP, 'ENCODE'), TIMESTAMP + 816400, 1, true);
  3. }
复制代码
如果设置的是cookie刷新限制($attackevasive & 1)或者二次请求($attackevasive & 4)的方式,那么创建以当前时间为值的上一次请求的cookie。

  1. if($attackevasive & 1) {
  2.         if(TIMESTAMP - $lastrequest < 1) {
  3.                 securitymessage('attackevasive_1_subject', 'attackevasive_1_message');
  4.         }
  5. }
复制代码
cookie刷新限制的方式:当前时间-上一次请求的时间<1的时候会有页面重载的提示。

  1. if(($attackevasive & 2) && ($_SERVER['HTTP_X_FORWARDED_FOR'] ||
  2.         $_SERVER['HTTP_VIA'] || $_SERVER['HTTP_PROXY_CONNECTION'] ||
  3.         $_SERVER['HTTP_USER_AGENT_VIA'] || $_SERVER['HTTP_CACHE_INFO'] ||
  4.         $_SERVER['HTTP_PROXY_CONNECTION'])) {
  5.                 securitymessage('attackevasive_2_subject', 'attackevasive_2_message', FALSE);
  6. }
复制代码
限制代理访问的方式。

  1. if($attackevasive & 4) {
  2.         if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
  3.                 securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
  4.         }
  5. }
复制代码
二次请求的方式:当前时间-上一次请求时间>300秒的时候会有页面重载的提示。

  1. if($attackevasive & 8) {
  2.         list($visitcode, $visitcheck, $visittime) = explode('|', authcode($_G['cookie']['visitcode'], 'DECODE'));
  3.         if(!$visitcode || !$visitcheck || !$visittime || TIMESTAMP - $visittime > 60 * 60 * 4 ) {
  4.                 if(empty($_POST['secqsubmit']) || ($visitcode != md5($_POST['answer']))) {
  5.                         $answer = 0;
  6.                         $question = '';
  7.                         for ($i = 0; $i< rand(2, 5); $i ++) {
  8.                                 $r = rand(1, 20);
  9.                                 $question .= $question ? ' + '.$r : $r;
  10.                                 $answer += $r;
  11.                         }
  12.                         $question .= ' = ?';
  13.                         dsetcookie('visitcode', authcode(md5($answer).'|0|'.TIMESTAMP, 'ENCODE'), TIMESTAMP + 816400, 1, true);
  14.                         securitymessage($question, '<input type="text" name="answer" size="8" maxlength="150" /><input type="submit" name="secqsubmit" class="button" value=" Submit " />', FALSE, TRUE);
  15.                 } else {
  16.                         dsetcookie('visitcode', authcode($visitcode.'|1|'.TIMESTAMP, 'ENCODE'), TIMESTAMP + 816400, 1, true);
  17.                 }
  18.         }

  19. }
复制代码
回答问题的方式:第一次访问时需要回答问题。



评分

3

查看全部评分

【许昌品牌空间_ 发表于 2011-10-30 21:51:39 | 显示全部楼层
沙发
回复

使用道具 举报

【许昌品牌空间_ 发表于 2011-10-30 21:52:07 | 显示全部楼层
板凳 ‘

都是我占得

楼主给力
回复

使用道具 举报

也说两句 发表于 2011-10-30 22:42:34 | 显示全部楼层
大力顶
回复

使用道具 举报

ctyoung 发表于 2011-11-1 06:01:10 | 显示全部楼层
这个函数有点陌生
回复

使用道具 举报

y172911223 发表于 2011-11-1 22:14:27 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

淡墨无痕 发表于 2011-11-4 09:45:00 | 显示全部楼层
无法抵挡CC的攻击啊,有没有行之有效的办法?
回复

使用道具 举报

杰特们 发表于 2011-11-4 11:52:41 | 显示全部楼层
我先占位再看。哈哈。
回复

使用道具 举报

hlong313 发表于 2011-11-6 04:00:05 | 显示全部楼层
纯属打酱油的,过来学习了
回复

使用道具 举报

zhongchangmei 发表于 2011-11-9 18:21:59 | 显示全部楼层
学习啦!!!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-22 01:38 , Processed in 0.022330 second(s), 2 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表