Discuz! X2的防CC攻击功能分析

在config_global.php文件中有如下代码

1. $_config['security']['attackevasive'] = 0;

复制代码

可以设置的值有：

1. 0表示关闭此功能
   
2. 1表示cookie刷新限制
   
3. 2表示限制代理访问
   
4. 4表示二次请求
   
5. 8表示回答问题（第一次访问时需要回答问题）

复制代码

同时也可以设置为组合的方式，如1|2表示同时启用cookie刷新限制和限制代理访问。

在source/class/class_core.php文件中可以找到如下代码

1. if($this->config['security']['attackevasive'] && (!defined('CURSCRIPT') || !in_array($this->var['mod'], array('seccode', 'secqaa', 'swfupload')))) {
   
2. require_once libfile('misc/security', 'include');
   
3. }

复制代码

$this->config['security']['attackevasive']为config_global.php文件里设置的$_config['security']['attackevasive']的值。

找到source/misc/misc_security.php文件

1. if(is_string($this->config['security']['attackevasive'])) {
   
2. //如果$this->config['security']['attackevasive']是字符串
   
3. $attackevasive_tmp = explode('|', $this->config['security']['attackevasive']);
   
4. 根据分隔符|分割$this->config['security']['attackevasive']得到数组$attackevasive_tmp
   
5. $attackevasive = 0;
   
6. foreach($attackevasive_tmp AS $key => $value) {
   
7. $attackevasive += intval($value);
   
8. //将数组$attackevasive中每项的值加起来得到$attackevasive
   
9. }
   
10. unset($attackevasive_tmp);
    
11. } else {
    
12. $attackevasive = $this->config['security']['attackevasive'];
    
13. }
复制代码
1. $lastrequest = isset($_G['cookie']['lastrequest']) ? authcode($_G['cookie']['lastrequest'], 'DECODE') : '';
复制代码

获取上一次请求的时间。
$_G['cookie']['lastrequest']为记录上一次请求时间的cookie。

1. if($attackevasive & 1 || $attackevasive & 4) {
   
2. dsetcookie('lastrequest', authcode(TIMESTAMP, 'ENCODE'), TIMESTAMP + 816400, 1, true);
   
3. }

复制代码

如果设置的是cookie刷新限制($attackevasive & 1)或者二次请求($attackevasive & 4)的方式，那么创建以当前时间为值的上一次请求的cookie。

1. if($attackevasive & 1) {
   
2. if(TIMESTAMP - $lastrequest < 1) {
   
3. securitymessage('attackevasive_1_subject', 'attackevasive_1_message');
   
4. }
   
5. }

复制代码

cookie刷新限制的方式：当前时间-上一次请求的时间<1的时候会有页面重载的提示。

1. if(($attackevasive & 2) && ($_SERVER['HTTP_X_FORWARDED_FOR'] ||
   
2. $_SERVER['HTTP_VIA'] || $_SERVER['HTTP_PROXY_CONNECTION'] ||
   
3. $_SERVER['HTTP_USER_AGENT_VIA'] || $_SERVER['HTTP_CACHE_INFO'] ||
   
4. $_SERVER['HTTP_PROXY_CONNECTION'])) {
   
5. securitymessage('attackevasive_2_subject', 'attackevasive_2_message', FALSE);
   
6. }

复制代码

限制代理访问的方式。

1. if($attackevasive & 4) {
   
2. if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
   
3. securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
   
4. }
   
5. }

复制代码

二次请求的方式：当前时间-上一次请求时间>300秒的时候会有页面重载的提示。

1. if($attackevasive & 8) {
   
2. list($visitcode, $visitcheck, $visittime) = explode('|', authcode($_G['cookie']['visitcode'], 'DECODE'));
   
3. if(!$visitcode || !$visitcheck || !$visittime || TIMESTAMP - $visittime > 60 * 60 * 4 ) {
   
4. if(empty($_POST['secqsubmit']) || ($visitcode != md5($_POST['answer']))) {
   
5. $answer = 0;
   
6. $question = '';
   
7. for ($i = 0; $i< rand(2, 5); $i ++) {
   
8. $r = rand(1, 20);
   
9. $question .= $question ? ' + '.$r : $r;
   
10. $answer += $r;
    
11. }
    
12. $question .= ' = ?';
    
13. dsetcookie('visitcode', authcode(md5($answer).'|0|'.TIMESTAMP, 'ENCODE'), TIMESTAMP + 816400, 1, true);
    
14. securitymessage($question, '<input type="text" name="answer" size="8" maxlength="150" /><input type="submit" name="secqsubmit" class="button" value=" Submit " />', FALSE, TRUE);
    
15. } else {
    
16. dsetcookie('visitcode', authcode($visitcode.'|1|'.TIMESTAMP, 'ENCODE'), TIMESTAMP + 816400, 1, true);
    
17. }
    
18. }
    
19. 
    
20. }

复制代码

回答问题的方式：第一次访问时需要回答问题。