[站长必备]阻止恶意刷新 For D4.1

肯得基 · 发表于 2006-4-27 20:48:59

好东西支持

emeok · 发表于 2006-4-27 20:51:55

好的，不错啊！我的小站用了~~www.abczh.com/bbs

fifa999 · 发表于 2006-4-28 11:34:11

请问，修改成这个样子吗？

fifa999 · 发表于 2006-4-28 11:36:05

怎样看有没有效果啊？我还是可以不断刷新页面啊，没有出现任何提示。。。

fifa999 · 发表于 2006-4-28 15:12:01

顶啊，求教！！！

回家去 · 发表于 2006-5-12 20:00:13

下了~研究去

skyboy4565 · 发表于 2006-5-16 09:43:34

顶啊嘿嘿

sindow · 发表于 2006-5-16 15:33:10

DZ有，
common.ini.php有
if($attackevasive) {
require_once DISCUZ_ROOT.'./include/security.inc.php';
}

sindow · 发表于 2006-5-16 15:34:15

但是开启后，确实会导致附件图片显示的问题，除非你的附件链接采用直接地址链接

sindow · 发表于 2006-5-16 16:05:39

因DZ本身有防刷新功能，在config.ini.php中有$attackevasive值来控制，如果设为1～3，将在common.ini.php中调用security.inc.php。

至于附件图片的问题，是因为attachmen.php也include 了common.ini.php这个文件，一个帖子中多个图片会导致一下子多次访问attachmen.php，系统以为你在恶意刷新，解决这个问题的方法：
1个是让附件真实地址直接显示，具体设置只要更改后台选项的关于附件的什么来路检查的那个选项。
不过这个方法不推荐。
推荐的是下面这个方法：

你在attachment.php开头加入一句
define('NEED_IN_OTHERPAGE', TRUE);
（注意要加在require_once './include/common.inc.php';之前）

然后打开security.inc.php
将 if($attackevasive == 1 || $attackevasive == 3) {
改成
if(($attackevasive == 1 || $attackevasive == 3) && !defined('NEED_IN_OTHERPAGE')) {

这样打开附件图片的问题就解决了

		自动登录	找回密码
密码			立即注册

[其他] [站长必备]阻止恶意刷新 For D4.1

本帖子中包含更多资源