如何配置Discuz! X1.5以防御CC攻击？

Discuz! X1.5防CC脚本设置方法包括：开启验证码、限制IP访问频率、使用CDN防护等。

Discuz! X1.5 防CC脚本设置方法具体如下：

配置文件设置

1、config.inc.php

参数说明：$attackevasive = 0;

可设置的值：

0：关闭此功能。

1：Cookie刷新限制。

2：限制代理访问。

4：二次请求。

8：回答问题（第一次访问时需要回答问题）。

组合使用：可以组合使用多种方式，例如1|2|4|8。

2、config_global.php

参数说明：$_config['security']['attackevasive'] = 0;

修改建议：在遭受攻击时，根据攻击手法和规律，组合使用不同的防御方式，可以尝试设置为2，2|4，1|2|4|，1|2|4|8。

代码修改

1、source/include/misc/misc_security.php

原始代码：

     if($attackevasive & 4) {         if(empty($lastrequest) || TIMESTAMP  $lastrequest > 300) {             securitymessage('attackevasive_4_subject', 'attackevasive_4_message');         }     }

修改后代码：

     if($attackevasive & 4) {         if(empty($lastrequest) || TIMESTAMP  $lastrequest > 300) {             $kw_spiders = 'Bot|Crawl|Spider'; // keywords regular expression of search engine spiders             if(preg_match("/($kw_spiders)/i", $_SERVER['HTTP_USER_AGENT'])) {                 // match search engine spiders             } else {                 securitymessage('attackevasive_4_subject', 'attackevasive_4_message');             }         }     }

操作步骤：

1. 打开source/include/misc/misc_security.php 文件。

2. 找到上述代码段并进行修改。

3. 保存并覆盖原文件。

4. 更新缓存。

常见问题解答

问题一：开启防CC攻击后会影响搜索引擎蜘蛛的抓取吗？

答：会，但可以通过修改source/include/misc/misc_security.php 文件中的相关代码来避免影响搜索引擎蜘蛛的抓取，具体修改方法如上所述。

问题二：如何组合使用不同的防CC攻击方式？

答：可以在config.inc.php 或config_global.php 文件中通过设置不同的值来组合使用，设置为2|4 表示同时启用限制代理访问和二次请求的方式。

通过合理设置config.inc.php 和config_global.php 文件中的$attackevasive 参数，并结合修改source/include/misc/misc_security.php 文件中的代码，可以有效防御 CC 攻击，同时不影响搜索引擎蜘蛛的抓取，在实际操作中，应根据具体的攻击情况灵活调整防御策略。