功能是:对访客的访问频率会先一步判断,根据用户自定义的范围,将频率过高的访客跳转向127.0.0.1,而没有达到频率的访客则会进行cookies验证,这样更大程序的对恶意流量攻击进行拦截,并且有效缓解了服务器的压力。
这样,还可以一定程度上拦截,攻击者伪装成的搜索引擎蜘蛛。

PHP文件

typecho的模板目录下新建cc.php文件,内容如下:

<?php

error_reporting(0);

define('SYSTEM_ROOT', dirname(preg_replace('@\\(.*\\(.*$@', '', preg_replace('@\\(.*\\(.*$@', '', __FILE__))) . '/');

session_start();

$seconds = '3';//时间段/秒

$refresh = '5';//刷新次数

$cur_time = time();

if(isset($_SESSION['last_time'])){

 $_SESSION['refresh_times'] += 1;

}else{

 $_SESSION['refresh_times'] = 1;

 $_SESSION['last_time'] = $cur_time;

}

if($cur_time - $_SESSION['last_time'] < $seconds){

 if($_SESSION['refresh_times'] >= $refresh){

  header(sprintf('Location:%s', 'http://127.0.0.1'));

  exit('Access Denied');

 }

}else{

 $_SESSION['refresh_times'] = 0;

 $_SESSION['last_time'] = $cur_time;

}

date_default_timezone_set('Asia/Shanghai');

header('Content-Type: text/html; charset=UTF-8');

function getspider($useragent=''){

    if(CC_Defender==2)return false;

    if(!$useragent){$useragent = $_SERVER['HTTP_USER_AGENT'];}

$useragent=strtolower($useragent);

    if (strpos($useragent, 'baiduspider') !== false){return 'baiduspider';}

    if (strpos($useragent, 'googlebot') !== false){return 'googlebot';}

    if (strpos($useragent, 'soso') !== false){return 'soso';}

    if (strpos($useragent, 'bing') !== false){return 'bing';}

    if (strpos($useragent, 'yahoo') !== false){return 'yahoo';}

    if (strpos($useragent, 'sohu-search') !== false){return 'Sohubot';}

    if (strpos($useragent, 'sogou') !== false){return 'sogou';}

    if (strpos($useragent, 'youdaobot') !== false){return 'YoudaoBot';}

    if (strpos($useragent, 'yodaobot') !== false){return 'YodaoBot';}

    if (strpos($useragent, 'robozilla') !== false){return 'Robozilla';}

    if (strpos($useragent, 'msnbot') !== false){return 'msnbot';}

    if (strpos($useragent, 'lycos') !== false){return 'Lycos';}

    if (strpos($useragent, 'ia_archiver') !== false || strpos($useragent, 'iaarchiver') !== false){return 'alexa';}

    if (strpos($useragent, 'archive.org_bot') !== false){return 'Archive';}

    if (strpos($useragent, 'robozilla') !== false){return 'Robozilla';}

    if (strpos($useragent, 'sitebot') !== false){return 'SiteBot';}

    if (strpos($useragent, 'mj12bot') !== false){return 'MJ12bot';}

    if (strpos($useragent, 'gosospider') !== false){return 'gosospider';}

    if (strpos($useragent, 'gigabot') !== false){return 'Gigabot';}

    if (strpos($useragent, 'yrspider') !== false){return 'YRSpider';}

    if (strpos($useragent, 'gigabot') !== false){return 'Gigabot';}

    if (strpos($useragent, 'jikespider') !== false){return 'jikespider';}

    if (strpos($useragent, 'addsugarspiderbot') !== false){return 'AddSugarSpiderBot';/*非常少*/}

    if (strpos($useragent, 'testspider') !== false){return 'TestSpider';}

    if (strpos($useragent, 'etaospider') !== false){return 'EtaoSpider';}

    if (strpos($useragent, 'wangidspider') !== false){return 'WangIDSpider';}

    if (strpos($useragent, 'foxspider') !== false){return 'FoxSpider';}

    if (strpos($useragent, 'docomo') !== false){return 'DoCoMo';}

    if (strpos($useragent, 'yandexbot') !== false){return 'YandexBot';}

    if (strpos($useragent, 'ezooms') !== false){return 'Ezooms';/*个人*/}

    if (strpos($useragent, 'sinaweibobot') !== false){return 'SinaWeiboBot';}

    if (strpos($useragent, 'catchbot') !== false){return 'CatchBot';}

    if (strpos($useragent, 'surveybot') !== false){return 'SurveyBot';}

    if (strpos($useragent, 'dotbot') !== false){return 'DotBot';}

    if (strpos($useragent, 'purebot') !== false){return 'Purebot';}

    if (strpos($useragent, 'ccbot') !== false){return 'CCBot';}

    if (strpos($useragent, 'mlbot') !== false){return 'MLBot';}

    if (strpos($useragent, 'adsbot-google') !== false){return 'AdsBot-Google';}

    if (strpos($useragent, 'ahrefsbot') !== false){return 'AhrefsBot';}

    if (strpos($useragent, 'spbot') !== false){return 'spbot';}

    if (strpos($useragent, 'augustbot') !== false){return 'AugustBot';}

    return false;

}

if($_GET['rand'] && $_SESSION['rand_session']!=$_GET['rand']){

    @header('Content-Type: text/html; charset=UTF-8');

exit('<b>浏览器不支持COOKIE或者不正常访问!</b>');

}

if(!$_SESSION['rand_session'] && $nosecu!=true){

    if(!getspider()){

        $rand_session=md5(uniqid().rand(1,1000));

    $_SESSION['rand_session']=$rand_session;

        exit("<!DOCTYPE HTML>

        <html>

        <head>

        <meta charset=\"UTF-8\"/>

        <meta name=\"viewport\" content=\"width=device-width, initial-scale=1, maximum-scale=1\" />

        <title>安全检查中...</title>

     <script> var i = 5;

  var intervalid;

  intervalid = setInterval(\"fun()\", 1000);

function fun() {

if (i == 0) {

window.location.href = \"?{$_SERVER['QUERY_STRING']}&rand={$rand_session}\";

clearInterval(intervalid);

}

document.getElementById(\"mes\").innerHTML = i;

i--;

}

</script>

<style>

    html, body {width: 100%; height: 100%; margin: 0; padding: 0;}

    body {background-color: #ffffff; font-family: Helvetica, Arial, sans-serif; font-size: 100%;}

    h1 {font-size: 1.5em; color: #404040; text-align: center;}

    p {font-size: 1em; color: #404040; text-align: center; margin: 10px 0 0 0;}

    #spinner {margin: 0 auto 30px auto; display: block;}

    .attribution {margin-top: 20px;}

  </style>

  </head>

<body>

  <table width=\"100%\" height=\"100%\" cellpadding=\"20\">

    <tr>

      <td align=\"center\" valign=\"middle\">

    <noscript><h2>请打开浏览器的javascript,然后刷新浏览器</h2></noscript>

  <h1><span data-translate=\"checking_browser\">浏览器安全检查中...</span></h1>

    <p data-translate=\"process_is_automatic\"></p>

    <p data-translate=\"allow_5_secs\">还剩 <span id=\"mes\">5</span> 秒</p>

  </div>

</div>

  </td>

    </tr>

</table></body></html>");}}

修改function.php

后台增加开启和关闭开关。
修改模板的function.php,在themeConfig方法内,增加如下代码。

$CC= new Typecho_Widget_Helper_Form_Element_Radio('CC',array('1' => _t('关闭五秒盾'),'2' => _t('开启五秒盾')),'1',_t('PHP五秒盾'),_t("开启后对恶意访客进行拦截,在遭受流量攻击后有一定的防御效果,为了用户体验正常情况请关闭。"));

$form->addInput($CC);

修改header.php

修改模板的header.php,在顶部的第二行添加如下代码。

<?php if ($this->options->CC == '2'): ?>

<?php include 'cc.php'; ?>

<?php endif; ?>

在第二步中,模板实现控制后,就可以保存$CC这个php字段的值,所以前台就能将这个值拿出来,进行判断是否引入cc.php,就这样实现了开关控制。

以上就是typecho使用cc五秒盾的过程,但是值得注意的是,应对cc攻击最好的办法仍然是一台性能吊的服务器,配套极强的内部安全策略,我这里提供的办法仅仅可以拦截小程度的攻击,而且仍然需要手动开启,所以一般是被打了之后才能去开,造成了许多的麻烦。

typecho引入五秒盾,缓解服务器压力的更多相关文章

  1. 降低web服务器压力

    一.越来越多的并发连接数 现在的Web系统面对的并发连接数在近几年呈现指数增长,高并发成为了一种常态,给Web系统带来不小的挑战.以最简单粗暴的方式解决,就是增加Web系统的机器和升级硬件配置.虽然现 ...

  2. 20145216 20145330 《信息安全系统设计基础》 实验五 简单嵌入式WEB 服务器实验

    20145216 20145330 <信息安全系统设计基础> 实验五 简单嵌入式WEB 服务器实验 实验报告封面 实验步骤 1.阅读理解源码 进入/arm2410cl/exp/basic/ ...

  3. php后台操作以及一些减缓服务器压力的问题

    上次提到一个微信投票系统,做了一个微信重定向解决了,一个授权复用的问题,昨天投票系统正式投入使用:测试的时候没有问题,上线后出现了一点小问题, 一:php页面参数接受和php中 switch 那个先执 ...

  4. 减少服务器压力php生成静态xml文件

    一.引 言 在速度上,静态页面要比动态页面的比方php快很多,这是毫无疑问的,但是由于静态页面的灵活性较差,如果不借助数据库或其他的设备保存相关信息的话,整体的管理上比较繁琐,比方修改编辑.比方阅读权 ...

  5. Jmeter服务器压力测试使用说明

    Jmeter服务器压力测试使用说明 Apache JMeter是Apache组织开发的基于Java的压力测试工具. 官方地址:http://jmeter.apache.org/download_jme ...

  6. DolphinScheduler 集群高可用测试:有效分摊服务器压力,达到性能最大优化!

    点击上方 蓝字关注我们 1 文档编写目的 Apache DolphinScheduler(简称DS)是一个分布式去中心化,易扩展的可视化DAG工作流任务调度平台.在生产环境中需要确保调度平台的稳定可靠 ...

  7. 20145208《信息安全系统设计基础》实验五 简单嵌入式WEB 服务器实验

    20145208<信息安全系统设计基础>实验五 简单嵌入式WEB 服务器实验 20145208<信息安全系统设计基础>实验五 简单嵌入式WEB 服务器实验

  8. 20145210 20145226 《信息安全系统设计基础》实验五 简单嵌入式WEB服务器实验

    20145210 20145226 <信息安全系统设计基础>实验五 简单嵌入式WEB服务器实验 结对伙伴:20145226 夏艺华 实验报告封面 实验目的与要求 · 掌握在ARM开发板实现 ...

  9. juqery 实现 防止当前页面重复点击,以减轻服务器压力

    <script> //防止当前页面重复点击,以减轻服务器压力 $(document).ready(function () { var current_url = location.path ...

  10. 20145221 《信息安全系统设计基础》实验五 简单嵌入式WEB服务器实验

    20145221 <信息安全系统设计基础>实验五 简单嵌入式WEB服务器实验 实验报告 队友博客:20145326蔡馨熠 实验博客:<信息安全系统设计基础>实验五 简单嵌入式W ...

随机推荐

  1. 2024-12-14:K 周期字符串需要的最少操作次数。用go语言,给定一个长度为n的字符串 word 和一个整数k,k是n的因数。每次操作可以选择两个下标i和j,使得i和j都可以被k整除,然后用从j

    2024-12-14:K 周期字符串需要的最少操作次数.用go语言,给定一个长度为n的字符串 word 和一个整数k,k是n的因数.每次操作可以选择两个下标i和j,使得i和j都可以被k整除,然后用从j ...

  2. Day01 Markdown 学习笔记

    Day01 Markdown 学习笔记 1.标题 n级标题 = n个"#" + 空格 + 标题名称 (最多6个) 2.文本 Hello World ​ Hello World ​ ...

  3. liunx安装docker,portainer,mysql,rabbitMQ,nacos

    由于公司框架迭代了,故此写个随笔,记录一下,方便日后回顾 1.准备 阿里云服务器(liunx CentOS 7.6) 2.前置工作 (1)查看系统版本 lsb_release -a (2)查看系统以及 ...

  4. Jetpack Compose学习(15)——Pager组件的使用(对标ViewPager)

    原文地址: Jetpack Compose学习(15)--Pager组件的使用(对标ViewPager)-Stars-One的杂货小窝 从名字可以看出,Pager这个就是ViewPager的替代产物 ...

  5. Finereport调用python服务进行大数据量导出

    Finereport调用python服务进行大数据量导出 背景: 在使用finereport过程中,我们发现在数据导出这块一直是一个瓶颈,闲来无事,思索一番,想出来一种场景来应对此问题.供各位大佬参考 ...

  6. Qt编写的项目作品21-网络请求客户端/服务器

    一.实现原理 http请求就是tcp通信,所以第一步实例化QTcpServer类监听端口,并绑定newConnection信号槽. 一旦有新的连接,交给专门的解包类处理,将对应的数据解包,http请求 ...

  7. Qt编写的项目作品13-机房安全作业预警系统

    一.功能特点 显示维修间所有图像: 门外1号红外,门内2号红外: 1号先报警,紧接2号报警,人员进入计时: 图标显示:人员图标和报警等级图标,人员进入了,人员图标闪烁,等级图标对应不同时间: 功能要求 ...

  8. Qt编写的项目作品28-视频监控显示安卓版

    一.功能特点 1.1 基础功能 支持各种音频视频文件格式,比如mp3.wav.mp4.asf.rm.rmvb.mkv等. 支持各种视频流格式,比如rtp.rtsp.rtmp.http等. 本地音视频文 ...

  9. Redis安装服务到电脑

    1.直接在地址栏输入cmd回车打开命令窗口,输入 redis-server redis.windows.conf 然后回车 2.在cmd命令窗口输入以下命令并回车安装Windows本地服务 redis ...

  10. [转]升级/重装win10系统--提示无法验证密钥的解决办法

    在由win7系统升级到win10时,出现了无法验证密钥的问题(还未提示输入密钥的时候就直接提示无法验证密钥),英文版报错为:Windows 10 setup has failed to validat ...