Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[其他] [站长必备]阻止恶意刷新 For D4.1

[复制链接]
肯得基 发表于 2006-4-27 20:48:59 | 显示全部楼层
好东西 支持
回复

使用道具 举报

emeok 发表于 2006-4-27 20:51:55 | 显示全部楼层
好的,不错啊!我的小站用了~~www.abczh.com/bbs

回复

使用道具 举报

fifa999 发表于 2006-4-28 11:34:11 | 显示全部楼层
请问,修改成这个样子吗?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

fifa999 发表于 2006-4-28 11:36:05 | 显示全部楼层
怎样看有没有效果啊?我还是可以不断刷新页面啊,没有出现任何提示。。。
回复

使用道具 举报

fifa999 发表于 2006-4-28 15:12:01 | 显示全部楼层
顶啊,求教!!!
回复

使用道具 举报

回家去 发表于 2006-5-12 20:00:13 | 显示全部楼层
下了~研究去
回复

使用道具 举报

skyboy4565 发表于 2006-5-16 09:43:34 | 显示全部楼层
顶啊  嘿嘿
回复

使用道具 举报

sindow 发表于 2006-5-16 15:33:10 | 显示全部楼层
DZ有,
common.ini.php有
if($attackevasive) {
        require_once DISCUZ_ROOT.'./include/security.inc.php';
}
回复

使用道具 举报

sindow 发表于 2006-5-16 15:34:15 | 显示全部楼层
但是开启后,确实会导致附件图片显示的问题,除非你的附件链接采用直接地址链接
回复

使用道具 举报

sindow 发表于 2006-5-16 16:05:39 | 显示全部楼层
因DZ本身有防刷新功能,在config.ini.php中有$attackevasive值来控制,如果设为1~3,将在common.ini.php中调用security.inc.php。

至于附件图片的问题,是因为attachmen.php也include 了common.ini.php这个文件,一个帖子中多个图片会导致一下子多次访问attachmen.php,系统以为你在恶意刷新,解决这个问题的方法:
1个是让附件真实地址直接显示,具体设置只要更改后台选项的关于附件的什么来路检查的那个选项。
不过这个方法不推荐。
推荐的是下面这个方法:

你在attachment.php开头加入一句
define('NEED_IN_OTHERPAGE', TRUE);
(注意要加在require_once './include/common.inc.php';之前)

然后打开security.inc.php
将 if($attackevasive == 1 || $attackevasive == 3) {
改成
if(($attackevasive == 1 || $attackevasive == 3) && !defined('NEED_IN_OTHERPAGE')) {

这样打开附件图片的问题就解决了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-21 23:13 , Processed in 0.030418 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表