寶塔面板如何設置防cc

寶塔面板如何設置防cc攻擊？cc攻擊是攻擊者借助代理服務(wù)器生成指向受害主機的合法請求，實(shí)現ddos和偽裝。寶塔面板想要設置防CC攻擊，可通過(guò)以下策略。

redis 驗證碼 策略 防CC

采用redis高性能數據庫，合理的訪(fǎng)問(wèn)策略驗證并在超大攻擊時(shí)開(kāi)啟驗證碼訪(fǎng)問(wèn)。讓網(wǎng)站遠離CC

1.安裝redis，在寶塔軟件管理找到，安裝；

2.安裝php redis擴展，你用哪個(gè)php就安裝哪個(gè)php的擴展，別裝錯了；

3.在網(wǎng)站入口，如Wordpress的index.php 頭部加入如下代碼：

header('Content-Type: text/html; charset=UTF-8'); //emlog原有代碼，復制下列代碼放在下面
//CC攻擊停止后會(huì )盡快解除驗證碼，回到正常狀態(tài)
//防CC配置$IPmax = 30; //開(kāi)啟驗證碼條件 值>=php最大進(jìn)程數，適當設置更大會(huì )降低驗證碼觸發(fā)條件，但會(huì )增大502錯誤幾率（php掛起）
$IPfor = 60; //周期 這個(gè)值基本不用動(dòng)
$IPban = 60; //扔入黑名單 60秒內訪(fǎng)問(wèn)超過(guò)60次即拉黑IP
$banTime = 3600*24; //黑名單時(shí)長(cháng) 扔小黑屋時(shí)長(cháng)，這種代理IP放一天感覺(jué)都少了 = =！
$ip = ip();
//連接本地的 Redis 服務(wù)$redis = new Redis();$redis->connect('127.0.0.1', 6379);
//攔截黑名單if($redis->exists($ip.'ban')){
exit('您被關(guān)進(jìn)了小黑屋，黑白網(wǎng)丨HeiBai.Org');}
//扔黑名單檢測if($redis->get($ip.'ok') >= $IPban){
$redis->setex($ip.'ban', $banTime, '1');}
if($redis->exists($ip.'ok')){
$redis->incrby($ip.'ok',1); //記錄IP 自增1}else{
$redis->setex($ip.'ok',$IPfor,1);}
//按需開(kāi)啟防CC 小黑屋IP不會(huì )觸發(fā)該條件，所以當一段時(shí)間以后就會(huì )解除驗證碼。除非攻擊者換一批代理繼續攻擊。如此往復if(count($redis->keys("*ok")) > $IPmax){
//驗證
if($_COOKIE['key'] == ''){
if($_GET['cc']){
$key = md5($ip.$_GET['cc']);
setcookie("key",$key);
}
}
//攔截代碼
if($_COOKIE['key'] && $_COOKIE['cc'] && $_COOKIE['key'] == md5($ip.$_COOKIE['cc'])){
//通過(guò)
}else{
if($_GET['cc']){
$key = md5($ip.$_GET['cc']);
setcookie("key",$key);
}else{
$cc = rand(1000,9999);
setcookie("cc",$cc);
//這里只是簡(jiǎn)單的構造了一下驗證碼，有能力可以自己更改的更安全和完美。
echo '<!DOCTYPE html>
<html>
<body>
<form action="">請輸入：'.$cc.' ：<input type="text" name="cc" value=""><input type="submit" value="繼續訪(fǎng)問(wèn)"></form>
<p>訪(fǎng)問(wèn)異常，請輸入驗證碼。</p>
</body>
</html>';
}
exit();
}}function ip() {
if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {
$ip = getenv('HTTP_CLIENT_IP');
} elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {
$ip = getenv('HTTP_X_FORWARDED_FOR');
} elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {
$ip = getenv('REMOTE_ADDR');
} elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {
$ip = $_SERVER['REMOTE_ADDR'];
}
$res = preg_match ( '/[d.]{7,15}/', $ip, $matches ) ? $matches [0] : '';
return $res;}

特網(wǎng)科技的云服務(wù)器提供預裝好寶塔Linux面板的系統模板，可直接安裝使用，十分方便。

購買(mǎi)特網(wǎng)科技云計算服務(wù)器可以自主選擇是否開(kāi)通CC防護功能。特網(wǎng)科技云主機租用智能、電信、香港高防線(xiàn)路均支持CC防護。支持CC攻擊防護的云服務(wù)器產(chǎn)品鏈接 http://wap.friendlycc.com.cn/host/