无私分享,discuz仅需微小改动即可防范黑客暴力刷接口 New
2025-08-20 16:10 来自 浅生 发布@ Discuz! X3.5专区
无私分享,discuz仅需微小改动即可防范黑客暴力刷接口
引言天降飞锅攻防阶段1:封IP攻防阶段2:关入口攻防阶段3:调整验证方式攻防阶段4:升级验证方式
引言最近处理了一起针对开源社区的攻击行为,对方疑似动用黑产势力,连续几天发动境内外的肉鸡IP发起大量注册用户请求,当然了,并不是真正的要注册用户,而是利用注册用户的动作,把短信验证码额度刷爆,最疯狂的那天刷了一万多条验证短信,真是丧心病狂。
面对这些坏蛋,我们当然不能坐以待毙,经过几次攻防交手,暂时是我们取得小胜。
本文分享这次的攻防经过,希望对其他使用Discuz系统的朋友能有所帮助。
天降飞锅某天,突然收到短信运营商告警,在一天内被刷掉一万多条短信验证码,这显然有问题,如果这些都是真实注册请求的话,那我肯定超级开心,可惜并不是。
90393攻防阶段1:封IP经过对访问日志的分析,发现短时间内有大量的境外IP请求用户注册接口,很快就把每天的短信验证码额度耗尽,导致正常的用户注册和登录请求无法使用。
对于这种情况,第一时间想到的是封禁这些IP,把它们加到路由黑洞(/sbin/ip route add blackhole $IP)中
引言天降飞锅攻防阶段1:封IP攻防阶段2:关入口攻防阶段3:调整验证方式攻防阶段4:升级验证方式
引言最近处理了一起针对开源社区的攻击行为,对方疑似动用黑产势力,连续几天发动境内外的肉鸡IP发起大量注册用户请求,当然了,并不是真正的要注册用户,而是利用注册用户的动作,把短信验证码额度刷爆,最疯狂的那天刷了一万多条验证短信,真是丧心病狂。
面对这些坏蛋,我们当然不能坐以待毙,经过几次攻防交手,暂时是我们取得小胜。
本文分享这次的攻防经过,希望对其他使用Discuz系统的朋友能有所帮助。
天降飞锅某天,突然收到短信运营商告警,在一天内被刷掉一万多条短信验证码,这显然有问题,如果这些都是真实注册请求的话,那我肯定超级开心,可惜并不是。
90393攻防阶段1:封IP经过对访问日志的分析,发现短时间内有大量的境外IP请求用户注册接口,很快就把每天的短信验证码额度耗尽,导致正常的用户注册和登录请求无法使用。
对于这种情况,第一时间想到的是封禁这些IP,把它们加到路由黑洞(/sbin/ip route add blackhole $IP)中
都3.5了 dzx的老鸟们 你们是怎么看 点评和回复的
2023-01-19 07:35 来自 𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发布@ Discuz! X3.5专区
如何正确使用 点评和回复呢?@efriend0{:2_36:}我知道答案 回答被采纳将会获得5 金币 已有0人回答
社区APP定制开发1金币
2022-10-26 14:50 来自 左右不逢缘 发布@ Discuz!问题求助
现已有discuz社区网页版和后台,要求做双端APP,推荐用uniapp做,改模板代码(已有合意的自适应模板)。预算2-4万可谈。
discuz PC移动共存
2020-07-08 10:09 来自 哥斯拉 发布@ Discuz!问题求助
discuz 如何才能 在电脑上 同时访问 PC 和移动
也就是说 能正常访问 PC版 也能在电脑上访问 移动站
2者共存
也就是说 能正常访问 PC版 也能在电脑上访问 移动站
2者共存
3.4版本,设置了帖子售价,设置了免费部分,但是游客就看不到图片,请教如何设置呀。 New
2025-10-22 19:09 来自 𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发布@ Discuz! X3.5专区
3.4版本,只要添加了帖子售价,游客就看不到图片, 已经吧图片设置了免费部分已经用 框起来了 请教如何设置呀。另外手机浏览这个帖子总是提示不支持
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
不自动生成 相关贴子了
2023-01-30 16:16 来自 xiao9469 发布@ Discuz!问题求助
我的是3.4版,我记有以前发贴子,贴子内可以自动生成相关贴子和标签,现在发现不能生成了 只能手工填加标签。
这是什么原因?
5 金币最佳答案
自动生成标签是云服务,好几年前就停了。
28715老周部落发表于前天 10:14
详细答案 >
这是什么原因?
5 金币最佳答案
自动生成标签是云服务,好几年前就停了。
28715老周部落发表于前天 10:14
详细答案 >
升级3.5报错
2023-01-23 19:07 来自 惧愁人 发布@ Discuz! X3.5专区
报错链接 http://www.dakunkun.cn/install/u ... mmon_member_grouppm
Discuz! Database Error(1061) Duplicate key name 'gpmid'ALTER TABLE common_member_grouppm ADD INDEX gpmid(gpmid);
PHP Debug
No.FileLineCode
1install/update_adult.php207discuz_database::query(%s)
2source/class/discuz/discuz_database.php142db_driver_mysqli->query(%s, false, false)
3source/class/db/db_driver_mysqli.php147db_driver_mysqli->halt(%s, %d, %s)
4source/class/db/db_driver_mysqli.php222break()
Discuz! Database Error(1061) Duplicate key name 'gpmid'ALTER TABLE common_member_grouppm ADD INDEX gpmid(gpmid);
PHP Debug
No.FileLineCode
1install/update_adult.php207discuz_database::query(%s)
2source/class/discuz/discuz_database.php142db_driver_mysqli->query(%s, false, false)
3source/class/db/db_driver_mysqli.php147db_driver_mysqli->halt(%s, %d, %s)
4source/class/db/db_driver_mysqli.php222break()
求大佬们给看一下,下面图片中的几个文件可以直接删除吗? New
2025-09-04 21:45 来自 哥斯拉 发布@ Discuz! X3.5专区
90871
90872
1 贡献最佳答案
这问题和DZ无关啊,但我还是解答你一下吧。log文件是可以删除的,你这么大明显没做拆分,建议到计划任务里设置下日志拆分,他会定期自定清理。mysql的文件不要随便删,会挂,需要修改 my.ini 加入 “expire_logs_days = 3”,修改binlog的保存天数(我这是3天),改短了后重启下mysql自然会清理掉
90873monkeye发表于2 小时前
详细答案 >
90872
1 贡献最佳答案
这问题和DZ无关啊,但我还是解答你一下吧。log文件是可以删除的,你这么大明显没做拆分,建议到计划任务里设置下日志拆分,他会定期自定清理。mysql的文件不要随便删,会挂,需要修改 my.ini 加入 “expire_logs_days = 3”,修改binlog的保存天数(我这是3天),改短了后重启下mysql自然会清理掉
90873monkeye发表于2 小时前
详细答案 >
dz设置游客看不见外链图片
2022-06-12 16:46 来自 迪巴拉 发布@ Discuz!问题求助
大佬们好
小弟问个问题
dz 设置游客 看不见外链图片
是不让游客看外链图片
请问下这怎么设置,因为是游戏网,有一张图片是上传了本地上
其他图片都放外链了
现在想处理外链图片不对游客开放 不让他们看
登陆就可以看了那种
小弟问个问题
dz 设置游客 看不见外链图片
是不让游客看外链图片
请问下这怎么设置,因为是游戏网,有一张图片是上传了本地上
其他图片都放外链了
现在想处理外链图片不对游客开放 不让他们看
登陆就可以看了那种
使用/data/restore.php New
2025-09-23 07:30 来自 𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发布@ Discuz! X3.5专区
restore.php是从 https://www.dismall.com/thread-14661-1-1.html 下载的。
https://127.0.0.1/data/restore.php
恢复数据库,提示 Warning: Undefined array key 1 in D:\wwwroot\data\restore.php on line 649
我原来网站的环境是PHP7.4 MYSQL5.7.3
现要服务器环境是php8.2 MySQL是8.0
我把原来网站数据库通过discuz----站长------数据库备份了。上传到新服务器上,利用restore.php恢复时,出现的上述问题。
求各位大神给出个主意。
我知道答案 回答被采纳将会获得1 贡献 已有0人回答
https://127.0.0.1/data/restore.php
恢复数据库,提示 Warning: Undefined array key 1 in D:\wwwroot\data\restore.php on line 649
我原来网站的环境是PHP7.4 MYSQL5.7.3
现要服务器环境是php8.2 MySQL是8.0
我把原来网站数据库通过discuz----站长------数据库备份了。上传到新服务器上,利用restore.php恢复时,出现的上述问题。
求各位大神给出个主意。
我知道答案 回答被采纳将会获得1 贡献 已有0人回答
X3.5 IP显示问题 New
2025-05-31 13:24 来自 哥斯拉 发布@ Discuz! X3.5专区
又得求助大家,游客的IP地址显示如何关掉?
我把forum_viewthread.php里的代码改了一下,手机端的IP地址前几位可以不显示了,但是电脑端好几个地方都完整地显示了IP地址,不知道在哪里改,找半天没有找到。
forum_viewthread.php我更改过的:
if(!$post) {
$post = substr($post, 0, strrpos($post,'x')).'.x';
电脑端还是完整显示IP, 有两种,上面的是两个是完整显示的,下面引用回复部分的是显示前三段的地址。
87064
我知道答案 回答被采纳将会获得1 贡献 已有0人回答
我把forum_viewthread.php里的代码改了一下,手机端的IP地址前几位可以不显示了,但是电脑端好几个地方都完整地显示了IP地址,不知道在哪里改,找半天没有找到。
forum_viewthread.php我更改过的:
if(!$post) {
$post = substr($post, 0, strrpos($post,'x')).'.x';
电脑端还是完整显示IP, 有两种,上面的是两个是完整显示的,下面引用回复部分的是显示前三段的地址。
87064
我知道答案 回答被采纳将会获得1 贡献 已有0人回答
qq互联申请 appid和appkey总是审核失败 New
2025-09-09 21:58 来自 哥斯拉 发布@ Discuz! X3.5专区
我在qq互联申请时填写的
网站地址 : http://dimcax.com/bbs/
网站回调域 : http://dimcax.com/bbs/connect.php
因为discuz放置在bbs文件夹下面,这样填写对吗?
qq互联驳回原因:
点击QQ登录按钮提示登录失败或出现错误信息(无跳转、提示失败、出现错误信息)
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
网站地址 : http://dimcax.com/bbs/
网站回调域 : http://dimcax.com/bbs/connect.php
因为discuz放置在bbs文件夹下面,这样填写对吗?
qq互联驳回原因:
点击QQ登录按钮提示登录失败或出现错误信息(无跳转、提示失败、出现错误信息)
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
伪静态配置问题 New
2025-05-10 09:43 来自 哥斯拉 发布@ Discuz!问题求助
服务器系统:Windows
Discuz环境搭建:使用小皮系统搭建的环境(Nginx 1.25.2+MySQL 8.0.12+PHP 7.4.3)
我目前是在Extensions\Nginx1.25.2\conf\vhosts目录下的0localhost_443.conf和0localhost_80.conf两个配置文件里添加的Rewrite规则,但发现伪静态时不时不生效,不知道是不是配置问题。
我知道答案 回答被采纳将会获得1 贡献 已有0人回答
Discuz环境搭建:使用小皮系统搭建的环境(Nginx 1.25.2+MySQL 8.0.12+PHP 7.4.3)
我目前是在Extensions\Nginx1.25.2\conf\vhosts目录下的0localhost_443.conf和0localhost_80.conf两个配置文件里添加的Rewrite规则,但发现伪静态时不时不生效,不知道是不是配置问题。
我知道答案 回答被采纳将会获得1 贡献 已有0人回答
大神们,帮看看要如何才能把DZ 3.5部署到宝塔,谢谢了 New
2024-11-02 12:27 来自 𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发布@ Discuz!问题求助
求助
我把源码里upload的文件直接上传到了网站根目录,但是出现了截图的错误,请大神帮看看要怎么才能部署到宝塔并正常运转呢,谢谢大神了
我把源码里upload的文件直接上传到了网站根目录,但是出现了截图的错误,请大神帮看看要怎么才能部署到宝塔并正常运转呢,谢谢大神了
大神们,帮看看要如何才能把DZ 3.5部署到宝塔,谢谢了 New
2024-11-02 12:43 来自 镖师 发布@ Discuz!问题求助
我把源码里upload的文件直接上传到了网站根目录,但是出现了截图的错误,请大神帮看看要怎么才能部署到宝塔并正常运转呢,谢谢大神了
我知道答案 回答被采纳将会获得1 贡献 已有4人回答
我知道答案 回答被采纳将会获得1 贡献 已有4人回答
回帖奖励设置为0,为什么会员回帖还是奖励积分1 New
2024-09-03 10:46 来自 哥斯拉 发布@ Discuz!问题求助
我的网站是免费资源下载,设置了所有全部操作不予奖励。
但是现在发现,回复帖子可以获得1积分的奖励。
请高人帮看看,这样设置是正确的吗?
71970
我知道答案 回答被采纳将会获得1 贡献 已有2人回答
但是现在发现,回复帖子可以获得1积分的奖励。
请高人帮看看,这样设置是正确的吗?
71970
我知道答案 回答被采纳将会获得1 贡献 已有2人回答
大哥们,我设置了拓展用户组,咋拓展用户组的权限在用户身上没实现呢? New
2025-08-17 14:04 来自 哥斯拉 发布@ Discuz! X3.5专区
用户本来就是普通用户组,我给加了审核员的拓展用户组,审核员组我相关审核帖子的权限都开了,但添加到拓展用户组后用户还是无法审核帖子,咋回事
求大佬指点
我知道答案 回答被采纳将会获得1 贡献 已有3人回答
求大佬指点
我知道答案 回答被采纳将会获得1 贡献 已有3人回答
