这是个类似Cloudflare的防cc功能,利用的是五秒盾的原理,经过检测得到cookie的浏览器才能正常的访问你的网站了,当然了,面对数以万计的肉鸡,这代码还是无能为力的,所以说做人就要低调,别到处装逼,到时候被打了惨的还是自己,下面分享给需要的同学。
11月82022
WordPress – 5秒盾防CC(PHP通用代码)
简介
使用教程新建文件
首先建个PHP文件cc.php代码如下:
<?php
define('SYSTEM_ROOT', dirname(preg_replace('@\\(.*\\(.*$@', '', preg_replace('@\\(.*\\(.*$@', '', __FILE__))) . '/');
session_start();
date_default_timezone_set('Asia/Shanghai');
header('Content-Type: text/html; charset=UTF-8');
function getspider($useragent=''){
if(CC_Defender==2)return false;
if(!$useragent){$useragent = $_SERVER['HTTP_USER_AGENT'];}
$useragent=strtolower($useragent);
if (strpos($useragent, 'baiduspider') !== false){return 'baiduspider';}
if (strpos($useragent, 'googlebot') !== false){return 'googlebot';}
if (strpos($useragent, 'soso') !== false){return 'soso';}
if (strpos($useragent, 'bing') !== false){return 'bing';}
if (strpos($useragent, 'yahoo') !== false){return 'yahoo';}
if (strpos($useragent, 'sohu-search') !== false){return 'Sohubot';}
if (strpos($useragent, 'sogou') !== false){return 'sogou';}
if (strpos($useragent, 'youdaobot') !== false){return 'YoudaoBot';}
if (strpos($useragent, 'yodaobot') !== false){return 'YodaoBot';}
if (strpos($useragent, 'robozilla') !== false){return 'Robozilla';}
if (strpos($useragent, 'msnbot') !== false){return 'msnbot';}
if (strpos($useragent, 'lycos') !== false){return 'Lycos';}
if (strpos($useragent, 'ia_archiver') !== false || strpos($useragent, 'iaarchiver') !== false){return 'alexa';}
if (strpos($useragent, 'archive.org_bot') !== false){return 'Archive';}
if (strpos($useragent, 'robozilla') !== false){return 'Robozilla';}
if (strpos($useragent, 'sitebot') !== false){return 'SiteBot';}
if (strpos($useragent, 'mj12bot') !== false){return 'MJ12bot';}
if (strpos($useragent, 'gosospider') !== false){return 'gosospider';}
if (strpos($useragent, 'gigabot') !== false){return 'Gigabot';}
if (strpos($useragent, 'yrspider') !== false){return 'YRSpider';}
if (strpos($useragent, 'gigabot') !== false){return 'Gigabot';}
if (strpos($useragent, 'jikespider') !== false){return 'jikespider';}
if (strpos($useragent, 'addsugarspiderbot') !== false){return 'AddSugarSpiderBot';/*非常少*/}
if (strpos($useragent, 'testspider') !== false){return 'TestSpider';}
if (strpos($useragent, 'etaospider') !== false){return 'EtaoSpider';}
if (strpos($useragent, 'wangidspider') !== false){return 'WangIDSpider';}
if (strpos($useragent, 'foxspider') !== false){return 'FoxSpider';}
if (strpos($useragent, 'docomo') !== false){return 'DoCoMo';}
if (strpos($useragent, 'yandexbot') !== false){return 'YandexBot';}
if (strpos($useragent, 'ezooms') !== false){return 'Ezooms';/*个人*/}
if (strpos($useragent, 'sinaweibobot') !== false){return 'SinaWeiboBot';}
if (strpos($useragent, 'catchbot') !== false){return 'CatchBot';}
if (strpos($useragent, 'surveybot') !== false){return 'SurveyBot';}
if (strpos($useragent, 'dotbot') !== false){return 'DotBot';}
if (strpos($useragent, 'purebot') !== false){return 'Purebot';}
if (strpos($useragent, 'ccbot') !== false){return 'CCBot';}
if (strpos($useragent, 'mlbot') !== false){return 'MLBot';}
if (strpos($useragent, 'adsbot-google') !== false){return 'AdsBot-Google';}
if (strpos($useragent, 'ahrefsbot') !== false){return 'AhrefsBot';}
if (strpos($useragent, 'spbot') !== false){return 'spbot';}
if (strpos($useragent, 'augustbot') !== false){return 'AugustBot';}
return false;
}
if($_GET['rand'] && $_SESSION['rand_session']!=$_GET['rand']){
@header('Content-Type: text/html; charset=UTF-8');
exit('<b>浏览器不支持COOKIE或者不正常访问!</b>');
}
if(!$_SESSION['rand_session'] && $nosecu!=true){
if(!getspider()){
$rand_session=md5(uniqid().rand(1,1000));
$_SESSION['rand_session']=$rand_session;
exit("<!DOCTYPE HTML>
<html>
<head>
<meta charset=\"UTF-8\"/>
<meta name=\"viewport\" content=\"width=device-width, initial-scale=1, maximum-scale=1\" />
<title>In inspection...</title>
<script> var i = 5;
var intervalid;
intervalid = setInterval(\"fun()\", 1000);
function fun() {
if (i == 0) {
window.location.href = \"?{$_SERVER['QUERY_STRING']}&rand={$rand_session}\";
clearInterval(intervalid);
}
document.getElementById(\"mes\").innerHTML = i;
i--;
}
</script>
<style>
html, body {width: 100%; height: 100%; margin: 0; padding: 0;}
body {background-color: #ffffff; font-family: Helvetica, Arial, sans-serif; font-size: 100%;}
h1 {font-size: 1.5em; color: #404040; text-align: center;}
p {font-size: 1em; color: #404040; text-align: center; margin: 10px 0 0 0;}
#spinner {margin: 0 auto 30px auto; display: block;}
.attribution {margin-top: 20px;}
</style>
</head>
<body>
<table width=\"100%\" height=\"100%\" cellpadding=\"20\">
<tr>
<td align=\"center\" valign=\"middle\">
<noscript><h2>请打开浏览器的javascript,然后刷新浏览器</h2></noscript>
<h1><span data-translate=\"checking_browser\">浏览器安全检查中...</span></h1>
<p data-translate=\"process_is_automatic\"></p>
<p data-translate=\"allow_5_secs\">还剩 <span id=\"mes\">5</span> 秒</p>
</div>
</div>
</td>
</tr>
</table></body></html>");}}
WordPress 上传到主题/template/cc.php ;
调用代码
PHP通用调用,在头部或主要文件内文件加入:
<?php include 'cc.php'; ?>
WordPress调用,主题/header.php第一行添加代码:
<?php get_template_part( 'template/cc' ); ?>建议
可以把代码调用至404错误页,对于单IP刷新CC不存在页面有很好的防御效果!
首次访问网站检测浏览器cookie通过才能正常的访问你的网站,搜索引擎蜘蛛已经过滤,不影响收录,还有未加上的可以自己补充。平时没攻击的时候建议不要开启,影响网站体验,配合《Nginx lua waf 简单防御CC攻击》效果更佳。
补充
使用方法
2019/07/02 新增脚本运用,根据系统负载来开启/关闭5秒盾,新建check_5.sh:
#!/bin/bash # author: yunloc # website: https://yunloc.com if [ ! -f "status.txt" ];then echo "" > status.txt else status=$(cat status.txt) fi now=$(date +%s) time=$(date +%s -r status.txt) load=$(cat /proc/loadavg | colrm 5) echo "当前负载:$load" newtime=`expr $now - $time` if [[ $load <1.2 ]] && [[ $status -eq 1 ]] && [[ $newtime >600 ]] then cResult=$(/bin/cp /home/wwwroot/yunloc.com/wp-content/themes/begin/header_5_on.php /home/wwwroot/yunloc.com/wp-content/themes/begin/header.php) echo $cResult echo "负载低于 1.2,当前已开盾超过 10 分钟($newtime 秒),尝试关盾" echo 0 > status.txt elif [[ $load <1.2 ]] then echo "负载低于 1.2,不做任何改变,$newtime 秒" exit else cResult=$(/bin/cp /home/wwwroot/yunloc.com/wp-content/themes/begin/header_5_off.php /home/wwwroot/yunloc.com/wp-content/themes/begin/header.php) echo $cResult echo "负载高于 1.2,开启防御规则" echo 1 > status.txt fi
设置定时任务,每1分钟检查一次:
*/1 * * * * /root/check_5.sh
新建两个文件:
/home/wwwroot/yunloc.com/wp-content/themes/begin/pheader_5_off.php
(首行加入WordPress调用代码)开启防御后把文件写入header.php
/home/wwwroot/yunloc.com/wp-content/themes/begin/header_5_on.php
原理
当系统负载达到1.2后自动开启,小于1.2后600秒关闭。
关于负载一般可以简单的设置为你的核心数*1.2 比如你CPU是双核的,可以设置为2.4。
-
日历
-
存档
- 2024年10月(1)
- 2023年2月(1)
- 2022年11月(1)
- 2022年10月(10)
- 2022年9月(13)
- 2022年8月(2)
- 2022年7月(14)
- 2022年6月(2)
- 2022年5月(8)
- 2022年4月(7)
- 2022年3月(13)
- 2022年2月(2)
- 2022年1月(9)
- 2021年12月(2)
- 2021年11月(4)
- 2021年10月(2)
- 2021年9月(6)
- 2021年7月(4)
- 2021年6月(3)
- 2021年5月(3)
- 2021年4月(11)
- 2021年3月(13)
- 2021年2月(2)
- 2021年1月(1)
- 2020年12月(1)
- 2020年4月(5)
- 2019年9月(1)
- 2019年8月(1)
- 2019年5月(3)
- 2018年3月(1)
- 2017年10月(1)
- 2016年7月(1)
- 2016年4月(1)
- 2015年12月(1)
- 2015年11月(3)
- 2015年9月(1)
- 2015年8月(10)
- 2015年7月(1)
- 2015年6月(1)
- 2015年4月(1)
- 2015年3月(3)
- 2015年2月(8)
- 2015年1月(4)
- 2014年12月(1)
- 2014年11月(27)
- 2014年10月(13)
- 2014年9月(14)
- 2014年8月(26)
- 2014年7月(21)
-
最新评论
- 令狐江:
喜欢这首歌是因为可以引起共鸣!
-
链接
-
搜索
发表评论
木有头像就木JJ啦!还木有头像吗?点这里申请属于你的个性Gravatar头像吧!