学习NO.1 发表于 2016-8-20 15:27:24

Discuz安全策略:如何限制使用代理访问Discuz论坛(禁止代理IP访问)

本帖最后由 学习NO.1 于 2016-8-20 15:29 编辑

Discuz内置了$_config['security']['attackevasive'] CC攻击防御,可以设置站点的防御级别,参数有1|2|4|8,并且可以互相组合,来防止大量的非正常请求和正常请求造成的拒绝服务攻击。其中:1代表cookie 刷新限制:当同一个 cookie 请求大于或等于 1 秒时刷新,将被限制访问。2代表限制代理访问:即通过代理IP访问会被禁止4代表二次请求:开启了二次请求机制,先显示等待 2 秒重新加载然后才会跳转出真实的帖子,如下图所示:8代表回答问题:当第一次访问时需要回答问题,如下图所示:
设置教程:找到站点程序的 config 文件夹,打开 config_global.php 文件,找到$_config['security']['attackevasive'] = '0';
进行修改即可,0为关闭防御,打开防御可以把0修改为单独或者组合的形式。单独禁止代理IP访问网站设置如下:$_config['security']['attackevasive'] = '2';设置组合模式如下:
$_config['security']['attackevasive'] = '1|2|4';



页: [1]
查看完整版本: Discuz安全策略:如何限制使用代理访问Discuz论坛(禁止代理IP访问)