功能是:对访客的访问频率会先一步判断,根据用户自定义的范围,将频率过高的访客跳转向127.0.0.1,而没有达到频率的访客则会进行cookies验证,这样更大程序的对恶意流量攻击进行拦截,并且有效缓解了服务器的压力。
这样,还可以一定程度上拦截,攻击者伪装成的搜索引擎蜘蛛。

PHP文件

typecho的模板目录下新建cc.php文件,内容如下:

<?php

error_reporting(0);

define('SYSTEM_ROOT', dirname(preg_replace('@\\(.*\\(.*$@', '', preg_replace('@\\(.*\\(.*$@', '', __FILE__))) . '/');

session_start();

$seconds = '3';//时间段/秒

$refresh = '5';//刷新次数

$cur_time = time();

if(isset($_SESSION['last_time'])){

 $_SESSION['refresh_times'] += 1;

}else{

 $_SESSION['refresh_times'] = 1;

 $_SESSION['last_time'] = $cur_time;

}

if($cur_time - $_SESSION['last_time'] < $seconds){

 if($_SESSION['refresh_times'] >= $refresh){

  header(sprintf('Location:%s', 'http://127.0.0.1'));

  exit('Access Denied');

 }

}else{

 $_SESSION['refresh_times'] = 0;

 $_SESSION['last_time'] = $cur_time;

}

date_default_timezone_set('Asia/Shanghai');

header('Content-Type: text/html; charset=UTF-8');

function getspider($useragent=''){

    if(CC_Defender==2)return false;

    if(!$useragent){$useragent = $_SERVER['HTTP_USER_AGENT'];}

$useragent=strtolower($useragent);

    if (strpos($useragent, 'baiduspider') !== false){return 'baiduspider';}

    if (strpos($useragent, 'googlebot') !== false){return 'googlebot';}

    if (strpos($useragent, 'soso') !== false){return 'soso';}

    if (strpos($useragent, 'bing') !== false){return 'bing';}

    if (strpos($useragent, 'yahoo') !== false){return 'yahoo';}

    if (strpos($useragent, 'sohu-search') !== false){return 'Sohubot';}

    if (strpos($useragent, 'sogou') !== false){return 'sogou';}

    if (strpos($useragent, 'youdaobot') !== false){return 'YoudaoBot';}

    if (strpos($useragent, 'yodaobot') !== false){return 'YodaoBot';}

    if (strpos($useragent, 'robozilla') !== false){return 'Robozilla';}

    if (strpos($useragent, 'msnbot') !== false){return 'msnbot';}

    if (strpos($useragent, 'lycos') !== false){return 'Lycos';}

    if (strpos($useragent, 'ia_archiver') !== false || strpos($useragent, 'iaarchiver') !== false){return 'alexa';}

    if (strpos($useragent, 'archive.org_bot') !== false){return 'Archive';}

    if (strpos($useragent, 'robozilla') !== false){return 'Robozilla';}

    if (strpos($useragent, 'sitebot') !== false){return 'SiteBot';}

    if (strpos($useragent, 'mj12bot') !== false){return 'MJ12bot';}

    if (strpos($useragent, 'gosospider') !== false){return 'gosospider';}

    if (strpos($useragent, 'gigabot') !== false){return 'Gigabot';}

    if (strpos($useragent, 'yrspider') !== false){return 'YRSpider';}

    if (strpos($useragent, 'gigabot') !== false){return 'Gigabot';}

    if (strpos($useragent, 'jikespider') !== false){return 'jikespider';}

    if (strpos($useragent, 'addsugarspiderbot') !== false){return 'AddSugarSpiderBot';/*非常少*/}

    if (strpos($useragent, 'testspider') !== false){return 'TestSpider';}

    if (strpos($useragent, 'etaospider') !== false){return 'EtaoSpider';}

    if (strpos($useragent, 'wangidspider') !== false){return 'WangIDSpider';}

    if (strpos($useragent, 'foxspider') !== false){return 'FoxSpider';}

    if (strpos($useragent, 'docomo') !== false){return 'DoCoMo';}

    if (strpos($useragent, 'yandexbot') !== false){return 'YandexBot';}

    if (strpos($useragent, 'ezooms') !== false){return 'Ezooms';/*个人*/}

    if (strpos($useragent, 'sinaweibobot') !== false){return 'SinaWeiboBot';}

    if (strpos($useragent, 'catchbot') !== false){return 'CatchBot';}

    if (strpos($useragent, 'surveybot') !== false){return 'SurveyBot';}

    if (strpos($useragent, 'dotbot') !== false){return 'DotBot';}

    if (strpos($useragent, 'purebot') !== false){return 'Purebot';}

    if (strpos($useragent, 'ccbot') !== false){return 'CCBot';}

    if (strpos($useragent, 'mlbot') !== false){return 'MLBot';}

    if (strpos($useragent, 'adsbot-google') !== false){return 'AdsBot-Google';}

    if (strpos($useragent, 'ahrefsbot') !== false){return 'AhrefsBot';}

    if (strpos($useragent, 'spbot') !== false){return 'spbot';}

    if (strpos($useragent, 'augustbot') !== false){return 'AugustBot';}

    return false;

}

if($_GET['rand'] && $_SESSION['rand_session']!=$_GET['rand']){

    @header('Content-Type: text/html; charset=UTF-8');

exit('<b>浏览器不支持COOKIE或者不正常访问!</b>');

}

if(!$_SESSION['rand_session'] && $nosecu!=true){

    if(!getspider()){

        $rand_session=md5(uniqid().rand(1,1000));

    $_SESSION['rand_session']=$rand_session;

        exit("<!DOCTYPE HTML>

        <html>

        <head>

        <meta charset=\"UTF-8\"/>

        <meta name=\"viewport\" content=\"width=device-width, initial-scale=1, maximum-scale=1\" />

        <title>安全检查中...</title>

     <script> var i = 5;

  var intervalid;

  intervalid = setInterval(\"fun()\", 1000);

function fun() {

if (i == 0) {

window.location.href = \"?{$_SERVER['QUERY_STRING']}&rand={$rand_session}\";

clearInterval(intervalid);

}

document.getElementById(\"mes\").innerHTML = i;

i--;

}

</script>

<style>

    html, body {width: 100%; height: 100%; margin: 0; padding: 0;}

    body {background-color: #ffffff; font-family: Helvetica, Arial, sans-serif; font-size: 100%;}

    h1 {font-size: 1.5em; color: #404040; text-align: center;}

    p {font-size: 1em; color: #404040; text-align: center; margin: 10px 0 0 0;}

    #spinner {margin: 0 auto 30px auto; display: block;}

    .attribution {margin-top: 20px;}

  </style>

  </head>

<body>

  <table width=\"100%\" height=\"100%\" cellpadding=\"20\">

    <tr>

      <td align=\"center\" valign=\"middle\">

    <noscript><h2>请打开浏览器的javascript,然后刷新浏览器</h2></noscript>

  <h1><span data-translate=\"checking_browser\">浏览器安全检查中...</span></h1>

    <p data-translate=\"process_is_automatic\"></p>

    <p data-translate=\"allow_5_secs\">还剩 <span id=\"mes\">5</span> 秒</p>

  </div>

</div>

  </td>

    </tr>

</table></body></html>");}}

修改function.php

后台增加开启和关闭开关。
修改模板的function.php,在themeConfig方法内,增加如下代码。

$CC= new Typecho_Widget_Helper_Form_Element_Radio('CC',array('1' => _t('关闭五秒盾'),'2' => _t('开启五秒盾')),'1',_t('PHP五秒盾'),_t("开启后对恶意访客进行拦截,在遭受流量攻击后有一定的防御效果,为了用户体验正常情况请关闭。"));

$form->addInput($CC);

修改header.php

修改模板的header.php,在顶部的第二行添加如下代码。

<?php if ($this->options->CC == '2'): ?>

<?php include 'cc.php'; ?>

<?php endif; ?>

在第二步中,模板实现控制后,就可以保存$CC这个php字段的值,所以前台就能将这个值拿出来,进行判断是否引入cc.php,就这样实现了开关控制。

以上就是typecho使用cc五秒盾的过程,但是值得注意的是,应对cc攻击最好的办法仍然是一台性能吊的服务器,配套极强的内部安全策略,我这里提供的办法仅仅可以拦截小程度的攻击,而且仍然需要手动开启,所以一般是被打了之后才能去开,造成了许多的麻烦。

typecho引入五秒盾,缓解服务器压力的更多相关文章

  1. 降低web服务器压力

    一.越来越多的并发连接数 现在的Web系统面对的并发连接数在近几年呈现指数增长,高并发成为了一种常态,给Web系统带来不小的挑战.以最简单粗暴的方式解决,就是增加Web系统的机器和升级硬件配置.虽然现 ...

  2. 20145216 20145330 《信息安全系统设计基础》 实验五 简单嵌入式WEB 服务器实验

    20145216 20145330 <信息安全系统设计基础> 实验五 简单嵌入式WEB 服务器实验 实验报告封面 实验步骤 1.阅读理解源码 进入/arm2410cl/exp/basic/ ...

  3. php后台操作以及一些减缓服务器压力的问题

    上次提到一个微信投票系统,做了一个微信重定向解决了,一个授权复用的问题,昨天投票系统正式投入使用:测试的时候没有问题,上线后出现了一点小问题, 一:php页面参数接受和php中 switch 那个先执 ...

  4. 减少服务器压力php生成静态xml文件

    一.引 言 在速度上,静态页面要比动态页面的比方php快很多,这是毫无疑问的,但是由于静态页面的灵活性较差,如果不借助数据库或其他的设备保存相关信息的话,整体的管理上比较繁琐,比方修改编辑.比方阅读权 ...

  5. Jmeter服务器压力测试使用说明

    Jmeter服务器压力测试使用说明 Apache JMeter是Apache组织开发的基于Java的压力测试工具. 官方地址:http://jmeter.apache.org/download_jme ...

  6. DolphinScheduler 集群高可用测试:有效分摊服务器压力,达到性能最大优化!

    点击上方 蓝字关注我们 1 文档编写目的 Apache DolphinScheduler(简称DS)是一个分布式去中心化,易扩展的可视化DAG工作流任务调度平台.在生产环境中需要确保调度平台的稳定可靠 ...

  7. 20145208《信息安全系统设计基础》实验五 简单嵌入式WEB 服务器实验

    20145208<信息安全系统设计基础>实验五 简单嵌入式WEB 服务器实验 20145208<信息安全系统设计基础>实验五 简单嵌入式WEB 服务器实验

  8. 20145210 20145226 《信息安全系统设计基础》实验五 简单嵌入式WEB服务器实验

    20145210 20145226 <信息安全系统设计基础>实验五 简单嵌入式WEB服务器实验 结对伙伴:20145226 夏艺华 实验报告封面 实验目的与要求 · 掌握在ARM开发板实现 ...

  9. juqery 实现 防止当前页面重复点击,以减轻服务器压力

    <script> //防止当前页面重复点击,以减轻服务器压力 $(document).ready(function () { var current_url = location.path ...

  10. 20145221 《信息安全系统设计基础》实验五 简单嵌入式WEB服务器实验

    20145221 <信息安全系统设计基础>实验五 简单嵌入式WEB服务器实验 实验报告 队友博客:20145326蔡馨熠 实验博客:<信息安全系统设计基础>实验五 简单嵌入式W ...

随机推荐

  1. 中电金信智能视觉分析系统,以AI技术助力企业升级

    ​ 基于行业需求与业务痛点,中电金信推出了智能视觉分析系统.该系统是集视频接入.视频识别与分析.AI算法管理.异常报警等为一体,可提供视频安全监管标准的场景应用方案以及二次开发能力的通用智能视觉分析系 ...

  2. [python]Markdown图片引用格式批处理桌面应用程序

    需求 使用python编写一个exe,实现批量修改图片引用,将修改后的文件生成为 文件名_blog.md.有一个编辑框,允许接收拖动过来md文件,拖入文件时获取文件路径,有一个编辑框编辑修改后的文件的 ...

  3. 2024年1月Java项目开发指南15:vue3+AntDesignVue 设计页面

    考虑到有的同学对vue3不熟悉,因此,我把ControlView.vue这个页面清空,我们从0开始写. <template style="width: 100%"> & ...

  4. vmstorage如何将原始指标转换为有组织的历史

    vmstorage如何将原始指标转换为有组织的历史 参考自:vmstorage-how-it-handles-data-ingestion vmstorage是VictoriaMetrics中负责处理 ...

  5. TNN编译及使用

    要使用 CMake 和 TNN 库基于 C++ 实现神经网络模型的推理预测,你需要按照以下步骤进行操作: 准备环境 确保已安装 CMake 和 C++ 编译器.并从 TNN 的 GitHub 仓库下载 ...

  6. Appium_测试步骤读取自外部文件:定制执行引擎

    testcase.yaml: - id: home_search - id: search_input_text input: alibaba - id: name - id: current_pri ...

  7. Diary & Note - 两个惊喜

      我们有单位根反演: \[\sum_{k\mid n}[x^n]f(x)=\frac{1}{k}\sum_{i=0}^{k-1}f(\omega_k^i). \] 我们有 CRT: \[x\equi ...

  8. 一点区块链资料-copy

    1. 场景描述 (1)今天找资料,无意中看到15年底-16年初弄的关于区块链的资料,当时写了个交流汇报区块链的ppt,感觉挺好的,共享下,希望能帮助朋友们理解区块链. (2)背景:15年底,老板从朋友 ...

  9. IDEA 2020.3.2 安装激活教程

    注意 本教程适用于 IntelliJ IDEA 2020.3.2 以下所有版本,请放心食用~ 本教程适用于 JetBrains 全系列产品,包括 Pycharm.IDEA.WebStorm.Phpst ...

  10. java设计模式---总则

    设计模式总则 一.概述 1.什么是设计模式 设计模式是一套被反复使用.多数人知晓的.经过分类编目的.代码设计经验的总结. 解释下: 分类编目:就是说可以找到一些特征去划分这些设计模式,从而进行分类. ...