发新帖
  2. 建站技术
  3. 修改Discuz!X系列开启防CC攻击,不影响搜索引擎收录

修改Discuz!X系列开启防CC攻击,不影响搜索引擎收录 [复制链接]

moqu8 2018-1-15
5 0
修改Discuz!X系列开启防CC攻击,不影响搜索引擎收录

本方法使用于Discuz!X1、X1.5、X2、X2.5

在config_global.php文件中有如下代码:
  1. $_config['security']['attackevasive'] = 0;
复制代码
可以设置的值有:


  1. 0表示关闭此功能
  2. 1表示cookie刷新限制
  3. 2表示限制代理访问
  4. 4表示二次请求
  5. 8表示回答问题(第一次访问时需要回答问题)
复制代码
同时也可以设置为组合的方式,如1|2表示同时启用cookie刷新限制和限制代理访问。

在source/include/misc/misc_security.php文件中可以找到如下代码(默认第46~50行)
  1. if($attackevasive & 4) {
  2. if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
  3. securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
  4. }
  5. }
复制代码
修改为:


  1. if($attackevasive & 4) {
  2. if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
  3. $kw_spiders = 'Bot|Crawl|Spider';
  4. // keywords regular expression of search engine spiders
  5. if(preg_match("/($kw_spiders)/i", $_SERVER['HTTP_USER_AGENT'])) {
  6. // match search engine spiders
  7. }else{
  8. securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
  9. }
  10. }
复制代码


最新回复 (0)
返回
版块热门:
支持中心
邮箱:winkill2012@qqcom
新站优化中!部分功能尚未完善,敬请谅解!
支持中心