Discuz!防CC工具两年前的文件,,大神吗看看这个现在还能用吗

左手dê承諾 · 发表于 2017-1-16 21:57:04

Discuz！防CC工具
使用
把safe.php放在web根目录即可，文件必须有可写权限！
程序有四个选项：
关闭为无防御
低级为限制cookie刷新、代理访问
中级为限制cookie刷新、代理访问，二次加载网页（推荐）
高级会强制访客回答验证问题后并二次验证（如果高级开启后仍然无法防御，已经证明应用层无法防御，请使用CDN）

复制代码

文件名内容safe.php

<?php
include('./config/config_global.php');
?>
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<title>Discuz！防CC工具</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no">
<link rel="stylesheet" href="http://cdn.bootcss.com/bootstrap/3.3.2/css/bootstrap.min.css">
</head>
<body>
<form method = "post" action="#">
<div class="form">
<h1>Discuz！防CC工具</h1>
<br />
目前的防护等级:<?php if($_config['security']['attackevasive'] == '0'){ echo '关闭'; }elseif($_config['security']['attackevasive'] == '1|2'){ echo '低级';}elseif($_config['security']['attackevasive'] == '1|2|4'){echo '中级';}elseif($_config['security']['attackevasive'] == '1|2|4|8'){echo '高级';}?>
<br/><br/>
<label><input type="radio" name="type" value="0" <?php if($_config['security']['attackevasive'] == '0'){ echo 'checked="true"'; }?>/>关闭</label>
<br />
<label><input type="radio" name="type" value="1|2" <?php if($_config['security']['attackevasive'] == '1|2'){ echo 'checked="true"'; }?>/>低级（限制cookie刷新、代理访问）</label>
<br />
<label><input type="radio" name="type" value="1|2|4" <?php if($_config['security']['attackevasive'] == '1|2|4'){ echo 'checked="true"'; }?>/>中级（限制cookie刷新、代理访问，二次加载网页）</label>
<br />
<label><input type="radio" name="type" value="1|2|4|8" <?php if($_config['security']['attackevasive'] == '1|2|4|8'){ echo 'checked="true"'; }?>/>高级（限制cookie刷新、代理访问，二次加载网页，验证）</label>
<br />
<br />
<button class="btn btn-default" type="submit">设置</button>
</div>
</form>
</body>
</html>
<?php
if($_POST){
$_config['security']['attackevasive'] = $_POST['type'];
$string = "<?php\n \$_config = ".var_export($_config,TRUE).";\n?>";
if(file_put_contents('./config/config_global.php', $string)){
echo "<script>alert('设置成功！');window.location.href='safe.php';</script>";
}else{
echo "<script>alert('设置失败，请查看文件是否可写');</script>";
}
}
?>

复制代码

民审大大 · 发表于 2017-1-16 22:06:39

DZ防CC自带功能，你发的是只提供个界面修改配置，CC配置在文件 config/config_global.php 里

左手dê承諾 · 发表于 2017-1-16 22:26:41

民审大大发表于 2017-1-16 22:06
DZ防CC自带功能，你发的是只提供个界面修改配置，CC配置在文件 config/config_global.php 里

我还真没有发现。。CC配置在文件 config/config_global.php。。怎么找。。最近老有人CC攻击想设置的下。

这么说我找的那个文件是无用了？意思就是进入首页时有点界面效果吗

民审大大 · 发表于 2017-1-16 22:29:07

$_config['security']['attackevasive']
// 论坛防御级别，可防止大量的非正常请求造成的拒绝服务攻击
// 防护大量正常请求造成的拒绝服务攻击,
// 0=关闭, 1=cookie 刷新限制, 2=限制代理访问, 4=二次请求, 8=回答问题（第一次访问时需要回答问题）
// 组合为: '1|2', '1|4', '2|8', '1|2|4'

如 $_config['security']['attackevasive'] = '1|2';

左手dê承諾 · 发表于 2017-1-16 22:40:59

民审大大发表于 2017-1-16 22:29
$_config['security']['attackevasive']
// 论坛防御级别，可防止大量的非正常请求造成的拒绝服务攻击
// ...

太谢谢大大了。我设置了$_config['security']['attackevasive'] = '1|2|4';不知道合适不

我心枫叶 · 发表于 2017-1-17 12:21:44

提示: 作者被禁止或删除内容自动屏蔽

crx349 · 发表于 2017-1-17 15:21:05

系统自带哦

$_config['security']['attackevasive'] = '1|2';

复制代码

左手dê承諾 · 发表于 2017-1-17 17:57:05

我心枫叶发表于 2017-1-17 12:21
根据攻击强度来啊。修改后上传覆盖，你再访问论坛就能看到效果了，刷新或者发帖时候

谢谢，已经弄好了。

左手dê承諾 · 发表于 2017-1-17 17:58:28

crx349 发表于 2017-1-17 15:21
系统自带哦

1|2|4------1|2不行因为我是路由器。连我自己都限制了。万般无奈之下只用了2刷新限制

左手dê承諾 · 发表于 2017-1-17 17:59:48

crx349 发表于 2017-1-17 15:21
系统自带哦

我找的那个源码PHP是不是一个美化防攻击的PHP

		自动登录	找回密码
密码			立即注册

[求助] Discuz!防CC工具两年前的文件,,大神吗看看这个现在还能用吗