首页 discuz开发交流正文

DZ2.5开启CC防攻击后, UCENTER通信失败

admin discuz开发交流 2020-01-13 107 0

如题,同时DZ程序遭受CC攻击困扰已经不是一两年的事情了,一直以来,DZ1.5 - DZ2.0 - DZ2.5 -DZ3.0 -DZ3.1 都没有专门防御CC攻击的插件应用,官方也没有开发,希望在后台中,能直白让用户看到,简单操作,但是同样简单的CC攻击却能让大部分站长都蒙受巨大 的损失。

虽然说DZ修改代码,只能够小小的起到防御CC攻击的作用,但是聊胜于无,因为即使是弹性云主机,遇到大的CC攻击,一样比较难以防住,依靠云盾开启阀值设置最低值,开启7层清洗都不一定能完全防住,当然了,这个也跟操作系统有关,但是呢,DZ程序后台安全机制没有这个开关设置,通过代码开启防御 1|2|4 以上,UCENTER竟然通信失败,求解决办法!!!!


建议DZ官方能够重视一下CC攻击问题,开发出比较有效的防御机制,DZ需要突破呀!!!


特别说下,CC攻击对DZ程序特别有效,其他程序不会这样!!!





DX3.4,我按照教程通信成功了


解决discuzCC防御会影响UCenter通信失败与拦截蜘蛛问题


这里分享一下给想我一样不懂编程的小白:
1.打开source\class\discuz\discuz_application.php文件
2.找到require_once libfile('misc/security', 'include'); 这里
3.把原来的这段代码(我开始是废了一番功夫,原来的教程里面代码都不对齐,这怎么改?后来发现,每个大括号{最后都要有一个}结束,结束的位置对应起始{转行的开头)
        private function _init_output() {


                if($this->config['security']['attackevasive'] && (!defined('CURSCRIPT') || !in_array($this->var['mod'], array('seccode', 'secqaa', 'swfupload')) && !defined('DISABLEDEFENSE'))) {
                        require_once libfile('misc/security', 'include');
                }

改为这段代码:
        private function _init_output() {


                $addr = $_SERVEDR['REMOTE_ADDR'];
                if($this->config['security']['attackevasive'] && (!defined('CURSCRIPT') || !in_array($this->var['mod'], array('seccode', 'secqaa', 'swfupload')) && !defined('DISABLEDEFENSE'))) {
                        if(!IS_ROBOT){
                                if((addr=='127.0.0.1')||(addr=='localhost')){
                        require_once libfile('misc/security', 'include');
                                }
                        }
                }






版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。