全球主机交流论坛

标题: js二次跳转是什么高科技？如何防CC？大神解释下呗 [打印本页]

作者: lsza 时间: 2016-8-16 18:37
标题: js二次跳转是什么高科技？如何防CC？大神解释下呗
本帖最后由 lsza 于 2016-8-16 18:39 编辑

js二次跳转是什么高科技？如何防CC？
Discuz如何实现二次跳转的？

作者: 风在吹屌在飞 时间: 2016-8-16 18:38
肉鸡没法解析js，所以用js转跳验证

作者: lsza 时间: 2016-8-16 18:38

风在吹屌在飞发表于 2016-8-16 18:38
肉鸡没法解析js，所以用js转跳验证

如何实现这种功能的？

作者: 风在吹屌在飞 时间: 2016-8-16 18:40

lsza 发表于 2016-8-16 18:38
如何实现这种功能的？

不知道，同问。坐等楼下大神

作者: darkt 时间: 2016-8-16 18:43
同问

作者: 呵呵 时间: 2016-8-16 19:18
Web Application Firewall => github search "waf"

作者: gger 时间: 2016-8-16 19:35
很高大上的样子已经mark

作者: 跳帧 时间: 2016-8-16 19:36
提示: 作者被禁止或删除内容自动屏蔽

作者: CCAV记者 时间: 2016-8-16 19:59
提示: 作者被禁止或删除内容自动屏蔽

作者: wkdhf233 时间: 2016-8-16 20:24
跳走的时候加了cookie，这玩意应该是cdn在验证，所以直接CC的话请求连真正的服务器都到不了

作者: 总是吵架的猪 时间: 2016-8-16 20:31
https://www.v2ex.com/t/260392

作者: 龟龟酱 时间: 2016-8-16 23:00
hostloc的是金盾硬防，这个是session，kangle的webserver商业版也有这样的功能，在3311后台启用anti-cc模块，设置好触发条件（可以设置0 0，这样每次访问都验证），然后不勾选fixurl 模式js-concat 在访问的时候就可以看到链接后面被加上了_k=xxxxxxxxxxxx_xxx，然后访问的时候会跳转刷新一下。

作者: lsza 时间: 2016-8-17 10:21

龟龟酱发表于 2016-8-16 23:00
hostloc的是金盾硬防，这个是session，kangle的webserver商业版也有这样的功能，在3311后台启用anti-cc模块 ...

例如pid4196133？

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)