typecho引入php五秒盾，实现自由配置

寻梦xunm| 824| 收集

3年前

超过1222天温馨提示

本文最后更新于2021年05月16日，已超过1222天没有更新，若内容或图片失效，请留言反馈。

如果直接引入cc文件的话，就是直接开启了cc五秒盾的效果，所有未cookies验证的用户全部被拦截了，很影响用户的体验。实际上typecho是可以实现控制的，比如在模板设置里增加对cc五秒盾的开关，我看wordpress很早就有了相关的支持，然而除了我们这些个开发模板的之外，对于新手而言是完全不知道怎么做的，所以有必要写一篇文章来水一水。

我提供的cc五秒盾文件，是网上流传很久的的代码，我根据百度得来的代码进行了补充，原本的策略只有cookies验证拦截，出现五秒盾，我在此基础上增加了对访问频率的识别跳转。所以现在的功能是，对访客的访问频率会先一步判断，根据用户自定义的范围，将频率过高的访客跳转向127.0.0.1，而没有达到频率的访客则会进行cookies验证，这样更大程序的对恶意流量攻击进行拦截，并且有效缓解了服务器的压力。
这样，还可以一定程度上拦截，攻击者伪装成的搜索引擎蜘蛛。
我建议的是，在没有被攻击的情况下，为了用户体验和搜索引擎的抓取，不要进行开启。同时服务器如果是linux的话，配合cckiller脚本两个一起，效果会更好。

废话不多说，教程开始：

1.下载我整理好的zip文件，解压后将里面的cc.php扔到typecho的模板目录。

https://cdn.ruletree.club/usr/uploads/2019/05/1557220185.zip

2.修改模板的function.php，在themeConfig方法内，增加如下代码。

$CC= new Typecho_Widget_Helper_Form_Element_Radio('CC',array('1' => _t('关闭五秒盾'),'2' => _t('开启五秒盾')),'1',_t('PHP五秒盾'),_t("开启后对恶意访客进行拦截，在遭受流量攻击后有一定的防御效果，为了用户体验正常情况请关闭。"));
$form->addInput($CC);

到这一步，点击设置外观，就可以看到控制选项了。

3.修改模板的header.php，在顶部的第二行添加如下代码。

<?php if ($this->options->CC == '2'): ?>
<?php include 'cc.php'; ?>
<?php endif; ?>

在第二步中，模板实现控制后，就可以保存$CC这个php字段的值，所以前台就能将这个值拿出来，进行判断是否引入cc.php，就这样实现了开关控制。

以上就是typecho使用cc五秒盾的过程，但是值得注意的是，应对cc攻击最好的办法仍然是一台性能吊的服务器，配套极强的内部安全策略，我这里提供的办法仅仅可以拦截小程度的攻击，而且仍然需要手动开启，所以一般是被打了之后才能去开，造成了许多的麻烦。
文章转载于：https://www.ruletree.club/archives/1167/