设为首页收藏本站
开启辅助访问

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com»论坛 资源分享 各类教程 kangle 返回模式实现:利用CC防护+来源验证强制验证实现 ...
返回列表 发新帖
查看: 285|回复: 2

kangle 返回模式实现:利用CC防护+来源验证强制验证实现CC兼容性和增强型

[复制链接]
jihepc

签到天数: 47 天

[LV.5]常住居民I
发表于 2025/2/15 06:39 | 显示全部楼层 |阅读模式 |Google Chrome 133.0.0.0|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
本帖最后由 jihepc 于 2025/2/15 07:28 编辑

kangle 返回模式实现:利用CC防护+来源验证强制验证实现CC兼容性和增强型,  经测试兼容CDN桥接模式,原版的直接CC在CDN模式是死循环不能用。
这里CC启用首次访问+点击的代码,原版里面访问即可
话不多说上大图。

整体路径图

整体路径图





细节上图;
屏幕截图_15-2-2025_63811_192.168.8.241.png
屏幕截图_15-2-2025_63121_192.168.8.241.png
屏幕截图_15-2-2025_63153_192.168.8.241.png
屏幕截图_15-2-2025_63214_192.168.8.241.png




代码也给附上提供给仅安装kangle没有安装EP的使用
  1. HTTP/1.1 200 OK
  2. Content-Type: text/html; charset=utf-8
  3. Connection: keep-alive
  4. Cache-Control: no-cache,no-store

  6. <!DOCTYPE html><html id='anticc_click'><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>请进行安全验证</title><meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"><meta content="width=device-width,initial-scale=1" name="viewport"><link rel="stylesheet" href="//cdn.66zan.cn/waf_click2.css" charset="utf-8"></head><body><div class="container"><div class="header"><p>很抱歉,当前访问人数过多,请完成<strong>“安全验证”</strong>后继续访问</p></div></div><script src="//cdn.staticfile.org/jquery/1.12.4/jquery.min.js"></script><script src="//cdn.staticfile.org/layer/2.3/layer.js"></script><script>$(document).ready(function(){layer.open({type:1,title:'请点击下方按钮',shadeClose:false,closeBtn:0,scrollbar:false,shade:0.5,move:false,area:['260px'],content:'<div class="caption-wrap"><div id="one_points" class="caption"></div></div>'});$("#one_points").click(function(){ {{revert:cbk_var}}cbk_defender_{{session_key}}=cbk_var;cbk_var='';layer.msg('验证成功,正在跳转中...',{icon:16,shade:0.01,time:15000});window.location.href=cbk_defender_{{session_key}} })})</script></body></html>
复制代码


图片附件上传不了JPEG的后缀,服务器设置好又给完美防盗链。所以大家移步到我的论坛看一眼,顺便体验一下完美零误勘CC识别
kangle 返回模式实现:利用CC防护+来源验证强制验证实现CC兼容性和增强行  经测试兼容CDN桥接模式,原版的直接CC在CDN模式是死循环不能用。 这里CC启...
https://bbs.i3sh.com/forum.php?mod=viewthread&tid=30236&fromuid=1
(出处: 福州大学城论坛)




一直打还是会有部分漏网之鱼,毕竟原理是CC跳转一下返回,这时候就是变成是该域名的合规访问。
但是几乎完美防盗链,图片附件盗链不可能会一直请求。
第一次第三方访问挥被拒,需回车一下,不想要这样的你可以把合规域名也进入CC防护那条删除,就不防盗链只提供第一回的访问CC
当然你也可以添加更大访问的合规来源允许更多的第三方访问并且还提供增强的cc防护
我这边提供给大家比较宽松的域名过滤供大家参考
  1. |*.cn|*.com|*.i3sh.com|*.weixin.qq.com|servicewechat.com|*.servicewechat.com|*.net|26x.net|*.26x.net|www.26x.net|
复制代码

这个几乎允许了cn、com、net、要更多地自己参考着写

还有个思路,合规域名重新建一个下一跳的CC防护表,点击模式+首次访问+点击再次验证


[发帖际遇]: jihepc 捡了钱没交公 威望 降了 2 . 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

jihepc

签到天数: 47 天

[LV.5]常住居民I
 楼主| 发表于 2025/2/15 08:12 | 显示全部楼层 |Google Chrome 133.0.0.0|Windows 10
CC持续攻击还是头疼。。。
[发帖际遇]: jihepc 乐于助人,奖励 1 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

小樱
 成长值: 519

签到天数: 4798 天

[LV.Master]伴坛终老
发表于 2025/2/15 21:02 | 显示全部楼层 |Google Chrome 133.0.0.0|Windows 10
staticfile 不是投毒吗,被很多广告过滤插件默认屏蔽了,最好换个
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2025/2/22 16:34 , Processed in 0.135347 second(s), 22 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表