Discuz! X1 如何防攻击
2010-09-24 01:07:48 来源:WEB开发网核心提示:在网站运营中,总有一些人不坏好心,Discuz! X1 如何防攻击,想方设法来阻碍站点的正常运行,CC攻击就是常见的一种攻击办法,就是启用所有的防御方式,这些都可以根据需要灵活组合,能导致站点 CPU 占用100%,Discuz! X1 内置了防攻击功能
在网站运营中,总有一些人不坏好心,想方设法来阻碍站点的正常运行。CC攻击就是常见的一种攻击办法,能导致站点 CPU 占用100%。Discuz! X1 内置了防攻击功能,可缓解被攻击带来的 CPU 占用100%问题。
打开防攻击功能的办法是:
登录 FTP 或者登录服务器 => 进入 config 目录 => 打开 config_global.php 文件 => 找到 $_config['security']['attackevasive'] 这一行 => 修改这一行 = 号后面的数字。
默认是0,就是关闭这个功能。没有受到攻击的时候,建议设置成0,对用户的访问影响最小。
1 代表 cookie 刷新限制,设置成1后,对论坛的请求间隔必须大于2秒钟,在2秒钟内进行的多次请求和刷新,都会被拒绝。
2 代表 限制代理访问,设置成2后,使用代理的用户将无法访问论坛,这个可以防止一些人利用代理进行攻击。
4 代表 二次请求,设置成4后,初次访问论坛,会进行一个页面跳转,然后才会接受正常访问。利用攻击工具是无法实现这个跳转的,可防止一些攻击工具的攻击。
这个防攻击的设置,并不限于一个参数,可以多个参数组合使用,比如设置成 1|4 ,就是同时限制刷新和开启二次请求,还可以设置成 1|2|4 ,就是启用所有的防御方式。这些都可以根据需要灵活组合,已获得最佳的防御效果。
赞助商链接