自由者CG

标题: Discuz安全策略：如何限制使用代理访问Discuz论坛 [打印本页]

作者: Freeman 时间: 2020-8-28 16:53
标题: Discuz安全策略：如何限制使用代理访问Discuz论坛
Discuz内置了$_config['security']['attackevasive'] CC攻击防御，可以设置站点的防御级别，参数有1｜2｜4｜8，并且可以互相组合，来防止大量的非正常请求和正常请求造成的拒绝服务攻击。

其中：
1代表cookie 刷新限制：当同一个 cookie 请求大于或等于 1 秒时刷新，将被限制访问。
2代表限制代理访问：即通过代理IP访问会被禁止
4代表二次请求：开启了二次请求机制，先显示等待 2 秒重新加载然后才会跳转出真实的帖子
8代表回答问题：当第一次访问时需要回答问题

设置教程：
找到站点程序的 config 文件夹，打开 config_global.php 文件，找到$_config['security']['attackevasive'] = '0';进行修改即可，
0为关闭防御，打开防御可以把0修改为单独或者组合的形式。
例：
单独禁止代理IP访问网站设置：$_config['security']['attackevasive'] = '2';
设置组合模式：$_config['security']['attackevasive'] = '1|2|4';

欢迎光临自由者CG (https://bbs.zhise168.com/)