功能是:对访客的访问频率会先一步判断,根据用户自定义的范围,将频率过高的访客跳转向127.0.0.1,而没有达到频率的访客则会进行cookies验证,这样更大程序的对恶意流量攻击进行拦截,并且有效缓解了服务器的压力。
这样,还可以一定程度上拦截,攻击者伪装成的搜索引擎蜘蛛。

PHP文件

typecho的模板目录下新建cc.php文件,内容如下:

<?php

error_reporting(0);

define('SYSTEM_ROOT', dirname(preg_replace('@\\(.*\\(.*$@', '', preg_replace('@\\(.*\\(.*$@', '', __FILE__))) . '/');

session_start();

$seconds = '3';//时间段/秒

$refresh = '5';//刷新次数

$cur_time = time();

if(isset($_SESSION['last_time'])){

 $_SESSION['refresh_times'] += 1;

}else{

 $_SESSION['refresh_times'] = 1;

 $_SESSION['last_time'] = $cur_time;

}

if($cur_time - $_SESSION['last_time'] < $seconds){

 if($_SESSION['refresh_times'] >= $refresh){

  header(sprintf('Location:%s', 'http://127.0.0.1'));

  exit('Access Denied');

 }

}else{

 $_SESSION['refresh_times'] = 0;

 $_SESSION['last_time'] = $cur_time;

}

date_default_timezone_set('Asia/Shanghai');

header('Content-Type: text/html; charset=UTF-8');

function getspider($useragent=''){

    if(CC_Defender==2)return false;

    if(!$useragent){$useragent = $_SERVER['HTTP_USER_AGENT'];}

$useragent=strtolower($useragent);

    if (strpos($useragent, 'baiduspider') !== false){return 'baiduspider';}

    if (strpos($useragent, 'googlebot') !== false){return 'googlebot';}

    if (strpos($useragent, 'soso') !== false){return 'soso';}

    if (strpos($useragent, 'bing') !== false){return 'bing';}

    if (strpos($useragent, 'yahoo') !== false){return 'yahoo';}

    if (strpos($useragent, 'sohu-search') !== false){return 'Sohubot';}

    if (strpos($useragent, 'sogou') !== false){return 'sogou';}

    if (strpos($useragent, 'youdaobot') !== false){return 'YoudaoBot';}

    if (strpos($useragent, 'yodaobot') !== false){return 'YodaoBot';}

    if (strpos($useragent, 'robozilla') !== false){return 'Robozilla';}

    if (strpos($useragent, 'msnbot') !== false){return 'msnbot';}

    if (strpos($useragent, 'lycos') !== false){return 'Lycos';}

    if (strpos($useragent, 'ia_archiver') !== false || strpos($useragent, 'iaarchiver') !== false){return 'alexa';}

    if (strpos($useragent, 'archive.org_bot') !== false){return 'Archive';}

    if (strpos($useragent, 'robozilla') !== false){return 'Robozilla';}

    if (strpos($useragent, 'sitebot') !== false){return 'SiteBot';}

    if (strpos($useragent, 'mj12bot') !== false){return 'MJ12bot';}

    if (strpos($useragent, 'gosospider') !== false){return 'gosospider';}

    if (strpos($useragent, 'gigabot') !== false){return 'Gigabot';}

    if (strpos($useragent, 'yrspider') !== false){return 'YRSpider';}

    if (strpos($useragent, 'gigabot') !== false){return 'Gigabot';}

    if (strpos($useragent, 'jikespider') !== false){return 'jikespider';}

    if (strpos($useragent, 'addsugarspiderbot') !== false){return 'AddSugarSpiderBot';/*非常少*/}

    if (strpos($useragent, 'testspider') !== false){return 'TestSpider';}

    if (strpos($useragent, 'etaospider') !== false){return 'EtaoSpider';}

    if (strpos($useragent, 'wangidspider') !== false){return 'WangIDSpider';}

    if (strpos($useragent, 'foxspider') !== false){return 'FoxSpider';}

    if (strpos($useragent, 'docomo') !== false){return 'DoCoMo';}

    if (strpos($useragent, 'yandexbot') !== false){return 'YandexBot';}

    if (strpos($useragent, 'ezooms') !== false){return 'Ezooms';/*个人*/}

    if (strpos($useragent, 'sinaweibobot') !== false){return 'SinaWeiboBot';}

    if (strpos($useragent, 'catchbot') !== false){return 'CatchBot';}

    if (strpos($useragent, 'surveybot') !== false){return 'SurveyBot';}

    if (strpos($useragent, 'dotbot') !== false){return 'DotBot';}

    if (strpos($useragent, 'purebot') !== false){return 'Purebot';}

    if (strpos($useragent, 'ccbot') !== false){return 'CCBot';}

    if (strpos($useragent, 'mlbot') !== false){return 'MLBot';}

    if (strpos($useragent, 'adsbot-google') !== false){return 'AdsBot-Google';}

    if (strpos($useragent, 'ahrefsbot') !== false){return 'AhrefsBot';}

    if (strpos($useragent, 'spbot') !== false){return 'spbot';}

    if (strpos($useragent, 'augustbot') !== false){return 'AugustBot';}

    return false;

}

if($_GET['rand'] && $_SESSION['rand_session']!=$_GET['rand']){

    @header('Content-Type: text/html; charset=UTF-8');

exit('<b>浏览器不支持COOKIE或者不正常访问!</b>');

}

if(!$_SESSION['rand_session'] && $nosecu!=true){

    if(!getspider()){

        $rand_session=md5(uniqid().rand(1,1000));

    $_SESSION['rand_session']=$rand_session;

        exit("<!DOCTYPE HTML>

        <html>

        <head>

        <meta charset=\"UTF-8\"/>

        <meta name=\"viewport\" content=\"width=device-width, initial-scale=1, maximum-scale=1\" />

        <title>安全检查中...</title>

     <script> var i = 5;

  var intervalid;

  intervalid = setInterval(\"fun()\", 1000);

function fun() {

if (i == 0) {

window.location.href = \"?{$_SERVER['QUERY_STRING']}&rand={$rand_session}\";

clearInterval(intervalid);

}

document.getElementById(\"mes\").innerHTML = i;

i--;

}

</script>

<style>

    html, body {width: 100%; height: 100%; margin: 0; padding: 0;}

    body {background-color: #ffffff; font-family: Helvetica, Arial, sans-serif; font-size: 100%;}

    h1 {font-size: 1.5em; color: #404040; text-align: center;}

    p {font-size: 1em; color: #404040; text-align: center; margin: 10px 0 0 0;}

    #spinner {margin: 0 auto 30px auto; display: block;}

    .attribution {margin-top: 20px;}

  </style>

  </head>

<body>

  <table width=\"100%\" height=\"100%\" cellpadding=\"20\">

    <tr>

      <td align=\"center\" valign=\"middle\">

    <noscript><h2>请打开浏览器的javascript,然后刷新浏览器</h2></noscript>

  <h1><span data-translate=\"checking_browser\">浏览器安全检查中...</span></h1>

    <p data-translate=\"process_is_automatic\"></p>

    <p data-translate=\"allow_5_secs\">还剩 <span id=\"mes\">5</span> 秒</p>

  </div>

</div>

  </td>

    </tr>

</table></body></html>");}}

修改function.php

后台增加开启和关闭开关。
修改模板的function.php,在themeConfig方法内,增加如下代码。

$CC= new Typecho_Widget_Helper_Form_Element_Radio('CC',array('1' => _t('关闭五秒盾'),'2' => _t('开启五秒盾')),'1',_t('PHP五秒盾'),_t("开启后对恶意访客进行拦截,在遭受流量攻击后有一定的防御效果,为了用户体验正常情况请关闭。"));

$form->addInput($CC);

修改header.php

修改模板的header.php,在顶部的第二行添加如下代码。

<?php if ($this->options->CC == '2'): ?>

<?php include 'cc.php'; ?>

<?php endif; ?>

在第二步中,模板实现控制后,就可以保存$CC这个php字段的值,所以前台就能将这个值拿出来,进行判断是否引入cc.php,就这样实现了开关控制。

以上就是typecho使用cc五秒盾的过程,但是值得注意的是,应对cc攻击最好的办法仍然是一台性能吊的服务器,配套极强的内部安全策略,我这里提供的办法仅仅可以拦截小程度的攻击,而且仍然需要手动开启,所以一般是被打了之后才能去开,造成了许多的麻烦。

typecho引入五秒盾,缓解服务器压力的更多相关文章

  1. 降低web服务器压力

    一.越来越多的并发连接数 现在的Web系统面对的并发连接数在近几年呈现指数增长,高并发成为了一种常态,给Web系统带来不小的挑战.以最简单粗暴的方式解决,就是增加Web系统的机器和升级硬件配置.虽然现 ...

  2. 20145216 20145330 《信息安全系统设计基础》 实验五 简单嵌入式WEB 服务器实验

    20145216 20145330 <信息安全系统设计基础> 实验五 简单嵌入式WEB 服务器实验 实验报告封面 实验步骤 1.阅读理解源码 进入/arm2410cl/exp/basic/ ...

  3. php后台操作以及一些减缓服务器压力的问题

    上次提到一个微信投票系统,做了一个微信重定向解决了,一个授权复用的问题,昨天投票系统正式投入使用:测试的时候没有问题,上线后出现了一点小问题, 一:php页面参数接受和php中 switch 那个先执 ...

  4. 减少服务器压力php生成静态xml文件

    一.引 言 在速度上,静态页面要比动态页面的比方php快很多,这是毫无疑问的,但是由于静态页面的灵活性较差,如果不借助数据库或其他的设备保存相关信息的话,整体的管理上比较繁琐,比方修改编辑.比方阅读权 ...

  5. Jmeter服务器压力测试使用说明

    Jmeter服务器压力测试使用说明 Apache JMeter是Apache组织开发的基于Java的压力测试工具. 官方地址:http://jmeter.apache.org/download_jme ...

  6. DolphinScheduler 集群高可用测试:有效分摊服务器压力,达到性能最大优化!

    点击上方 蓝字关注我们 1 文档编写目的 Apache DolphinScheduler(简称DS)是一个分布式去中心化,易扩展的可视化DAG工作流任务调度平台.在生产环境中需要确保调度平台的稳定可靠 ...

  7. 20145208《信息安全系统设计基础》实验五 简单嵌入式WEB 服务器实验

    20145208<信息安全系统设计基础>实验五 简单嵌入式WEB 服务器实验 20145208<信息安全系统设计基础>实验五 简单嵌入式WEB 服务器实验

  8. 20145210 20145226 《信息安全系统设计基础》实验五 简单嵌入式WEB服务器实验

    20145210 20145226 <信息安全系统设计基础>实验五 简单嵌入式WEB服务器实验 结对伙伴:20145226 夏艺华 实验报告封面 实验目的与要求 · 掌握在ARM开发板实现 ...

  9. juqery 实现 防止当前页面重复点击,以减轻服务器压力

    <script> //防止当前页面重复点击,以减轻服务器压力 $(document).ready(function () { var current_url = location.path ...

  10. 20145221 《信息安全系统设计基础》实验五 简单嵌入式WEB服务器实验

    20145221 <信息安全系统设计基础>实验五 简单嵌入式WEB服务器实验 实验报告 队友博客:20145326蔡馨熠 实验博客:<信息安全系统设计基础>实验五 简单嵌入式W ...

随机推荐

  1. Qt No Target Architecture

    在QT中引入processthreadsapi.h,如果出现 "No Target Architecture",需要在processthreadsapi.h前引入windows.h ...

  2. 硬盘空间消失之谜:Linux 服务器存储排查与优化全过程

    前言 最近线上服务经常出现一些奇奇怪怪的问题,比如网页上的静态资源加载不出来,或者请求后端莫名报错,又或者 Redis 报错- 当我 SSH 登录到服务器上时,更不对劲了,敲个命令都卡顿- 如果是以前 ...

  3. Visual Studio C++ 汇编 混合编程

    Visual Studio C++ 汇编 混合编程 实验要求 请用汇编语言编写实现GCD递推公式的子程序,对入口和出口参数形式不做要求,但需要用 C 语言函数来获取输入.调用汇编递推子程序,并且用 C ...

  4. 企架布道:中电金信应邀出席2023佛山敏捷之旅暨DevOps Meetup

    近日,2023佛山敏捷之旅暨DevOps Meetup活动顺利举行,本次活动以助力大湾区金融和互联网企业敏捷DevOps实施和效能提升为主题,共设立 2个会场,16个话题分享,200余位金融.互联网企 ...

  5. Docker目录汇总

    Docker目录汇总 Docker资料分享 Docker 教程 | 菜鸟教程 Docker入门级简易手册 Docker - 从入门到实践 Kubernetes中文手册 Kubernetes 指南 我的 ...

  6. d2js + activiti 备忘

    很久没玩 activiti 了再摸起来都有点陌生了,梳理了一下要点如下: 1. d2js 作为业务端发起流程. d2js.exports.vocationRequest = d2js.vocation ...

  7. LNMP Wordpress phpMyAdmin的部署记录

    背景 CentOS 8.2服务器,使用的虚拟服务器.只开放22与80端口.设置默认页面是wordpress的入口,phpmyadmin使用虚拟目录的形式进行访问. 安装 总体思路按照此文章进行.我进行 ...

  8. jenkins build

    clean test org.jacoco:jacoco-maven-plugin:0.8.5:prepare-agent org.owasp:dependency-check-maven:5.3.0 ...

  9. Qt编写安防视频监控系统59-子模块3图文警情

    一.前言 图文警情子模块是为了适应现在各种人脸识别报警应用而增加的,参照现在各种视频监控手机app报警提示信息,基本上都是带了时间.内容.图片缩略图(单击可以查看大图),这种信息排列形式在现代的软件中 ...

  10. Qt音视频开发2-vlc回调处理

    一.前言 用句柄来显示视频,方便是很方便,但是有个缺点就是不能拿到实时视频的每张图片的数据,这个就比较讨厌,大部分的监控行业的应用,除了截图以外,很可能需要拿到图片自己做一些处理的,而且拿到图片自己绘 ...