x2的防CC***功能分析

  在config_global.php文件中有以下代碼

1. $_config['security']['attackevasive']                = 0;

複製代碼

能夠設置的值有：

1. 0表示關閉此功能
2. 1表示cookie刷新限制
3. 2表示限制代理訪問
4. 4表示二次請求
5. 8表示回答問題（第一次訪問時須要回答問題）

複製代碼

同時也能夠設置爲組合的方式，如1|2表示同時啓用cookie刷新限制和限制代理訪問。


在source/class/class_core.php文件中能夠找到以下代碼

1. if($this->config['security']['attackevasive'] && (!defined('CURSCRIPT') || !in_array($this->var['mod'], array('seccode', 'secqaa', 'swfupload')))) {
2.         require_once libfile('misc/security', 'include');
3. }

複製代碼

$this->config['security']['attackevasive']爲config_global.php文件裏設置的$_config['security']['attackevasive']的值。

找到source/misc/misc_security.php文件

1. if(is_string($this->config['security']['attackevasive'])) {
2. //若是$this->config['security']['attackevasive']是字符串
3.         $attackevasive_tmp = explode('|', $this->config['security']['attackevasive']);
4.         根據分隔符|分割$this->config['security']['attackevasive']獲得數組$attackevasive_tmp
5.         $attackevasive = 0;
6.         foreach($attackevasive_tmp AS $key => $value) {
7.                 $attackevasive += intval($value);
8.                 //將數組$attackevasive中每項的值加起來獲得$attackevasive
9.         }
10.         unset($attackevasive_tmp);
11. } else {
12.         $attackevasive = $this->config['security']['attackevasive'];
13. }

複製代碼

1. $lastrequest = isset($_G['cookie']['lastrequest']) ? authcode($_G['cookie']['lastrequest'], 'DECODE') : '';

複製代碼

獲取上一次請求的時間。
$_G['cookie']['lastrequest']爲記錄上一次請求時間的cookie。

1. if($attackevasive & 1 || $attackevasive & 4) {
2.         dsetcookie('lastrequest', authcode(TIMESTAMP, 'ENCODE'), TIMESTAMP + 816400, 1, true);
3. }

複製代碼

若是設置的是cookie刷新限制($attackevasive & 1)或者二次請求($attackevasive & 4)的方式，那麼建立以當前時間爲值的上一次請求的cookie。

1. if($attackevasive & 1) {
2.         if(TIMESTAMP - $lastrequest < 1) {
3.                 securitymessage('attackevasive_1_subject', 'attackevasive_1_message');
4.         }
5. }

複製代碼

cookie刷新限制的方式：當前時間-上一次請求的時間<1的時候會有頁面重載的提示。

1. if(($attackevasive & 2) && ($_SERVER['HTTP_X_FORWARDED_FOR'] ||
2.         $_SERVER['HTTP_VIA'] || $_SERVER['HTTP_PROXY_CONNECTION'] ||
3.         $_SERVER['HTTP_USER_AGENT_VIA'] || $_SERVER['HTTP_CACHE_INFO'] ||
4.         $_SERVER['HTTP_PROXY_CONNECTION'])) {
5.                 securitymessage('attackevasive_2_subject', 'attackevasive_2_message', FALSE);
6. }

複製代碼

限制代理訪問的方式。

1. if($attackevasive & 4) {
2.         if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
3.                 securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
4.         }
5. }

複製代碼

二次請求的方式：當前時間-上一次請求時間>300秒的時候會有頁面重載的提示。

1. if($attackevasive & 8) {
2.         list($visitcode, $visitcheck, $visittime) = explode('|', authcode($_G['cookie']['visitcode'], 'DECODE'));
3.         if(!$visitcode || !$visitcheck || !$visittime || TIMESTAMP - $visittime > 60 * 60 * 4 ) {
4.                 if(empty($_POST['secqsubmit']) || ($visitcode != md5($_POST['answer']))) {
5.                         $answer = 0;
6.                         $question = '';
7.                         for ($i = 0; $i< rand(2, 5); $i ++) {
8.                                 $r = rand(1, 20);
9.                                 $question .= $question ? ' + '.$r : $r;
10.                                 $answer += $r;
11.                         }
12.                         $question .= ' = ?';
13.                         dsetcookie('visitcode', authcode(md5($answer).'|0|'.TIMESTAMP, 'ENCODE'), TIMESTAMP + 816400, 1, true);
14.                         securitymessage($question, '<input type="text" name="answer" size="8" maxlength="150" /><input type="submit" name="secqsubmit" class="button" value=" Submit " />', FALSE, TRUE);
15.                 } else {
16.                         dsetcookie('visitcode', authcode($visitcode.'|1|'.TIMESTAMP, 'ENCODE'), TIMESTAMP + 816400, 1, true);
17.                 }
18.         }
19.  
20. }

複製代碼

回答問題的方式：第一次訪問時須要回答問題。

本文由3D電影下載編輯！