本帖最后由 mahoupao 于 2012-5-25 13:21 编辑
dx2.0似乎有攻击软件出现,谨防论坛帐号被批量破解。
似乎是使用某些软件,然后利用csdn,天涯等泄露出来的帐号进行试探登陆,。一旦登陆登陆成功,就更改密码和注册邮箱。
更改的邮箱似乎都是133***@163.com的邮箱。
查询方法:
后台又查出一批被黑的帐户,在发邮箱验证里面看出来信息,会自动发送到新邮箱,然后通过用户名找到ip,然后通过ip找马甲,找到一批被黑的。然后全部锁定。
昨天折腾了一天,
服务器开启了防cc攻击也不起作用。
开启了dx2.0默认的二次加载和防止代理登陆可以起作用。
$_config['security']['attackevasive'] 增加2和4
如果论坛开启二次请求重载以后 也就是 $_config['security']['attackevasive'] 设置的值包含4的话,那么百度蜘蛛也就无法爬行你的站了,
我测试了 只要开启了二次请求 那么百度就不会更新你的站了 时间长了甚至被百度除名
被逼无奈,想了个办法,就是二次请求验证的时候 过滤掉百度蜘蛛的ip,这样就不影响百度了
修改source/include/misc/misc_security.php 文件 第46行
原始代码是:
- if($attackevasive & 4) {
- if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
- securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
- }
- }
复制代码
修改成:
- if($attackevasive & 4) {
- if(empty($lastrequest) || TIMESTAMP - $lastrequest > 600) {
- $soip = $_G['clientip']; //zx 二次重载 过滤掉百度ip
- if ( strstr($soip,'61.135') |
- strstr($soip,'202.108') |
- strstr($soip,'220.181') |
- strstr($soip,'180.149') |
- strstr($soip,'123.125') |
- strstr($soip,'159.226') |
- strstr($soip,'180.76')
- ) {}
- else{
- securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
- }
- }
- }
复制代码
这样就可以了
|