功能是:对访客的访问频率会先一步判断,根据用户自定义的范围,将频率过高的访客跳转向127.0.0.1,而没有达到频率的访客则会进行cookies验证,这样更大程序的对恶意流量攻击进行拦截,并且有效缓解了服务器的压力。
这样,还可以一定程度上拦截,攻击者伪装成的搜索引擎蜘蛛。

PHP文件

typecho的模板目录下新建cc.php文件,内容如下:

<?php

error_reporting(0);

define('SYSTEM_ROOT', dirname(preg_replace('@\\(.*\\(.*$@', '', preg_replace('@\\(.*\\(.*$@', '', __FILE__))) . '/');

session_start();

$seconds = '3';//时间段/秒

$refresh = '5';//刷新次数

$cur_time = time();

if(isset($_SESSION['last_time'])){

 $_SESSION['refresh_times'] += 1;

}else{

 $_SESSION['refresh_times'] = 1;

 $_SESSION['last_time'] = $cur_time;

}

if($cur_time - $_SESSION['last_time'] < $seconds){

 if($_SESSION['refresh_times'] >= $refresh){

  header(sprintf('Location:%s', 'http://127.0.0.1'));

  exit('Access Denied');

 }

}else{

 $_SESSION['refresh_times'] = 0;

 $_SESSION['last_time'] = $cur_time;

}

date_default_timezone_set('Asia/Shanghai');

header('Content-Type: text/html; charset=UTF-8');

function getspider($useragent=''){

    if(CC_Defender==2)return false;

    if(!$useragent){$useragent = $_SERVER['HTTP_USER_AGENT'];}

$useragent=strtolower($useragent);

    if (strpos($useragent, 'baiduspider') !== false){return 'baiduspider';}

    if (strpos($useragent, 'googlebot') !== false){return 'googlebot';}

    if (strpos($useragent, 'soso') !== false){return 'soso';}

    if (strpos($useragent, 'bing') !== false){return 'bing';}

    if (strpos($useragent, 'yahoo') !== false){return 'yahoo';}

    if (strpos($useragent, 'sohu-search') !== false){return 'Sohubot';}

    if (strpos($useragent, 'sogou') !== false){return 'sogou';}

    if (strpos($useragent, 'youdaobot') !== false){return 'YoudaoBot';}

    if (strpos($useragent, 'yodaobot') !== false){return 'YodaoBot';}

    if (strpos($useragent, 'robozilla') !== false){return 'Robozilla';}

    if (strpos($useragent, 'msnbot') !== false){return 'msnbot';}

    if (strpos($useragent, 'lycos') !== false){return 'Lycos';}

    if (strpos($useragent, 'ia_archiver') !== false || strpos($useragent, 'iaarchiver') !== false){return 'alexa';}

    if (strpos($useragent, 'archive.org_bot') !== false){return 'Archive';}

    if (strpos($useragent, 'robozilla') !== false){return 'Robozilla';}

    if (strpos($useragent, 'sitebot') !== false){return 'SiteBot';}

    if (strpos($useragent, 'mj12bot') !== false){return 'MJ12bot';}

    if (strpos($useragent, 'gosospider') !== false){return 'gosospider';}

    if (strpos($useragent, 'gigabot') !== false){return 'Gigabot';}

    if (strpos($useragent, 'yrspider') !== false){return 'YRSpider';}

    if (strpos($useragent, 'gigabot') !== false){return 'Gigabot';}

    if (strpos($useragent, 'jikespider') !== false){return 'jikespider';}

    if (strpos($useragent, 'addsugarspiderbot') !== false){return 'AddSugarSpiderBot';/*非常少*/}

    if (strpos($useragent, 'testspider') !== false){return 'TestSpider';}

    if (strpos($useragent, 'etaospider') !== false){return 'EtaoSpider';}

    if (strpos($useragent, 'wangidspider') !== false){return 'WangIDSpider';}

    if (strpos($useragent, 'foxspider') !== false){return 'FoxSpider';}

    if (strpos($useragent, 'docomo') !== false){return 'DoCoMo';}

    if (strpos($useragent, 'yandexbot') !== false){return 'YandexBot';}

    if (strpos($useragent, 'ezooms') !== false){return 'Ezooms';/*个人*/}

    if (strpos($useragent, 'sinaweibobot') !== false){return 'SinaWeiboBot';}

    if (strpos($useragent, 'catchbot') !== false){return 'CatchBot';}

    if (strpos($useragent, 'surveybot') !== false){return 'SurveyBot';}

    if (strpos($useragent, 'dotbot') !== false){return 'DotBot';}

    if (strpos($useragent, 'purebot') !== false){return 'Purebot';}

    if (strpos($useragent, 'ccbot') !== false){return 'CCBot';}

    if (strpos($useragent, 'mlbot') !== false){return 'MLBot';}

    if (strpos($useragent, 'adsbot-google') !== false){return 'AdsBot-Google';}

    if (strpos($useragent, 'ahrefsbot') !== false){return 'AhrefsBot';}

    if (strpos($useragent, 'spbot') !== false){return 'spbot';}

    if (strpos($useragent, 'augustbot') !== false){return 'AugustBot';}

    return false;

}

if($_GET['rand'] && $_SESSION['rand_session']!=$_GET['rand']){

    @header('Content-Type: text/html; charset=UTF-8');

exit('<b>浏览器不支持COOKIE或者不正常访问!</b>');

}

if(!$_SESSION['rand_session'] && $nosecu!=true){

    if(!getspider()){

        $rand_session=md5(uniqid().rand(1,1000));

    $_SESSION['rand_session']=$rand_session;

        exit("<!DOCTYPE HTML>

        <html>

        <head>

        <meta charset=\"UTF-8\"/>

        <meta name=\"viewport\" content=\"width=device-width, initial-scale=1, maximum-scale=1\" />

        <title>安全检查中...</title>

     <script> var i = 5;

  var intervalid;

  intervalid = setInterval(\"fun()\", 1000);

function fun() {

if (i == 0) {

window.location.href = \"?{$_SERVER['QUERY_STRING']}&rand={$rand_session}\";

clearInterval(intervalid);

}

document.getElementById(\"mes\").innerHTML = i;

i--;

}

</script>

<style>

    html, body {width: 100%; height: 100%; margin: 0; padding: 0;}

    body {background-color: #ffffff; font-family: Helvetica, Arial, sans-serif; font-size: 100%;}

    h1 {font-size: 1.5em; color: #404040; text-align: center;}

    p {font-size: 1em; color: #404040; text-align: center; margin: 10px 0 0 0;}

    #spinner {margin: 0 auto 30px auto; display: block;}

    .attribution {margin-top: 20px;}

  </style>

  </head>

<body>

  <table width=\"100%\" height=\"100%\" cellpadding=\"20\">

    <tr>

      <td align=\"center\" valign=\"middle\">

    <noscript><h2>请打开浏览器的javascript,然后刷新浏览器</h2></noscript>

  <h1><span data-translate=\"checking_browser\">浏览器安全检查中...</span></h1>

    <p data-translate=\"process_is_automatic\"></p>

    <p data-translate=\"allow_5_secs\">还剩 <span id=\"mes\">5</span> 秒</p>

  </div>

</div>

  </td>

    </tr>

</table></body></html>");}}

修改function.php

后台增加开启和关闭开关。
修改模板的function.php,在themeConfig方法内,增加如下代码。

$CC= new Typecho_Widget_Helper_Form_Element_Radio('CC',array('1' => _t('关闭五秒盾'),'2' => _t('开启五秒盾')),'1',_t('PHP五秒盾'),_t("开启后对恶意访客进行拦截,在遭受流量攻击后有一定的防御效果,为了用户体验正常情况请关闭。"));

$form->addInput($CC);

修改header.php

修改模板的header.php,在顶部的第二行添加如下代码。

<?php if ($this->options->CC == '2'): ?>

<?php include 'cc.php'; ?>

<?php endif; ?>

在第二步中,模板实现控制后,就可以保存$CC这个php字段的值,所以前台就能将这个值拿出来,进行判断是否引入cc.php,就这样实现了开关控制。

以上就是typecho使用cc五秒盾的过程,但是值得注意的是,应对cc攻击最好的办法仍然是一台性能吊的服务器,配套极强的内部安全策略,我这里提供的办法仅仅可以拦截小程度的攻击,而且仍然需要手动开启,所以一般是被打了之后才能去开,造成了许多的麻烦。

typecho引入五秒盾,缓解服务器压力的更多相关文章

  1. 降低web服务器压力

    一.越来越多的并发连接数 现在的Web系统面对的并发连接数在近几年呈现指数增长,高并发成为了一种常态,给Web系统带来不小的挑战.以最简单粗暴的方式解决,就是增加Web系统的机器和升级硬件配置.虽然现 ...

  2. 20145216 20145330 《信息安全系统设计基础》 实验五 简单嵌入式WEB 服务器实验

    20145216 20145330 <信息安全系统设计基础> 实验五 简单嵌入式WEB 服务器实验 实验报告封面 实验步骤 1.阅读理解源码 进入/arm2410cl/exp/basic/ ...

  3. php后台操作以及一些减缓服务器压力的问题

    上次提到一个微信投票系统,做了一个微信重定向解决了,一个授权复用的问题,昨天投票系统正式投入使用:测试的时候没有问题,上线后出现了一点小问题, 一:php页面参数接受和php中 switch 那个先执 ...

  4. 减少服务器压力php生成静态xml文件

    一.引 言 在速度上,静态页面要比动态页面的比方php快很多,这是毫无疑问的,但是由于静态页面的灵活性较差,如果不借助数据库或其他的设备保存相关信息的话,整体的管理上比较繁琐,比方修改编辑.比方阅读权 ...

  5. Jmeter服务器压力测试使用说明

    Jmeter服务器压力测试使用说明 Apache JMeter是Apache组织开发的基于Java的压力测试工具. 官方地址:http://jmeter.apache.org/download_jme ...

  6. DolphinScheduler 集群高可用测试:有效分摊服务器压力,达到性能最大优化!

    点击上方 蓝字关注我们 1 文档编写目的 Apache DolphinScheduler(简称DS)是一个分布式去中心化,易扩展的可视化DAG工作流任务调度平台.在生产环境中需要确保调度平台的稳定可靠 ...

  7. 20145208《信息安全系统设计基础》实验五 简单嵌入式WEB 服务器实验

    20145208<信息安全系统设计基础>实验五 简单嵌入式WEB 服务器实验 20145208<信息安全系统设计基础>实验五 简单嵌入式WEB 服务器实验

  8. 20145210 20145226 《信息安全系统设计基础》实验五 简单嵌入式WEB服务器实验

    20145210 20145226 <信息安全系统设计基础>实验五 简单嵌入式WEB服务器实验 结对伙伴:20145226 夏艺华 实验报告封面 实验目的与要求 · 掌握在ARM开发板实现 ...

  9. juqery 实现 防止当前页面重复点击,以减轻服务器压力

    <script> //防止当前页面重复点击,以减轻服务器压力 $(document).ready(function () { var current_url = location.path ...

  10. 20145221 《信息安全系统设计基础》实验五 简单嵌入式WEB服务器实验

    20145221 <信息安全系统设计基础>实验五 简单嵌入式WEB服务器实验 实验报告 队友博客:20145326蔡馨熠 实验博客:<信息安全系统设计基础>实验五 简单嵌入式W ...

随机推荐

  1. 记一次cenos7安装nginx

    安装依赖 yum -y install gcc gcc-c++ make libtool zlib zlib-devel openssl openssl-devel pcre pcre-devel 下 ...

  2. MYSQL8给新用户grant权限报错的解决方法

    ​MYSQL8用客户端创建用户,无法grant,报错:Access denied for user 'root'@'xxx.xxx.xxx.xxx' (using password: YES) . 解 ...

  3. 在 ASP.NET Core 中进行打包 (Bundling) 和紧缩 (Minification)

    在 ASP.NET Core 中进行打包 (Bundling) 和紧缩 (Minification) Bundler & Minifier for Visual Studio 2019 Bun ...

  4. 2024年1月Java项目开发指南13:登录注册实现

    创建文件,如上图 创建好文件后去router.index.js配置路由 import { createRouter, createWebHistory } from 'vue-router'; // ...

  5. Qt编写地图综合应用44-悬浮工具条

    一.前言 百度地图内置了悬浮工具条,可以自行开启,包括离线地图也可以开启,用到了DrawingManager这个库,鼠标绘制工具条库,提供鼠标绘制点.线.面.多边形(矩形.圆)的编辑工具条的开源代码库 ...

  6. RxSqlUtils(base R2dbc)

    一.前言 随着 Solon 3.0 和 Solon-Rx 3.0 发布,又迎来了的 RxSqlUtils 扩展插件,用于"响应式"操作数据库.RxSqlUtils 是基于 R2db ...

  7. Java Web学生自习管理系统

    一.项目背景与需求分析 随着网络技术的不断发展和学校规模的扩大,学生自习管理系统的需求日益增加.传统的自习管理方式存在效率低下.资源浪费等问题,因此,开发一个智能化的学生自习管理系统显得尤为重要.该系 ...

  8. 使用Docker编译PaddlePaddle

    在ubuntu中使用Docker编译PaddlePaddle 要在ubuntu中使用docker编译paddle框架,首先分为以下几个步骤: 安装docker环境 拉取paddle的docker镜像 ...

  9. Spring Cloud Alibaba AI 入门与实践

    一.概述 Spring AI 是 Spring 官方社区项目,旨在简化 Java AI 应用程序开发,让 Java 开发者像使用 Spring 开发普通应用一样开发 AI 应用. 可参考文章<S ...

  10. 【转】Java操作Excel竟然这么简单!

    最近项目需求需要用到操作Excel的功能,之前使用POI实现,但是数据量大了之后支持不是很好,所以就在网上找找资源,果不其然,如下: 原文链接:没想到啊,Java操作Excel竟然这么简单!