网站在运行过程中功能和安全试最重要的,如果被恶意攻击了,网站瘫痪,甚至数据丢失会造成重要损失,所以我们要提前预防

这是从网上找到的给typecho网站添加五秒盾


功能是,对访客的访问频率会先一步判断,根据用户自定义的范围,将频率过高的访客跳转向127.0.0.1,而没有达到频率的访客则会进行cookies验证,这样更大程序的对恶意流量攻击进行拦截,并且有效缓解了服务器的压力。
这样,还可以一定程度上拦截,攻击者伪装成的搜索引擎蜘蛛

在没有被攻击的情况下,为了用户体验和搜索引擎的抓取,不要进行开启

1.下载文件,解压后将里面的cc.php扔到typecho的模板目录。

此处内容需要评论回复后(审核通过)方可阅读。

2.修改模板的function.php,在themeConfig方法内,增加如下代码

$CC= new Typecho_Widget_Helper_Form_Element_Radio('CC',array('1' => _t('关闭五秒盾'),'2' => _t('开启五秒盾')),'1',_t('PHP五秒盾'),_t("开启后对恶意访客进行拦截,在遭受流量攻击后有一定的防御效果,为了用户体验正常情况请关闭。"));
$form->addInput($CC);

点击设置外观,就可以看到控制选项了

3.修改模板的header.php,在顶部的第二行添加如下代码

<?php if ($this->options->CC == '2'): ?>
<?php include 'cc.php'; ?>
<?php endif; ?>

在第二步中,模板实现控制后,就可以保存$CC这个php字段的值,所以前台就能将这个值拿出来,进行判断是否引入cc.php,就这样实现了开关控制。

以上就是typecho使用五秒盾的过程,但是,应对cc攻击最好的办法仍然是一台性能吊的服务器,配套极强的内部安全策略,这里的办法仅仅可以拦截小程度的攻击,而且仍然需要手动开启,所以一般是被打了之后才能去开,造成了许多的麻烦

Last modification:April 30th, 2020 at 04:21 pm
如果觉得我的文章对你有用,请随意赞赏
欢迎在评论区打卡!