在config_global.php文件中有如下代码

$_config['security']['attackevasive']		= 0;

可以设置的值有：

0表示关闭此功能
1表示cookie刷新限制
2表示限制代理访问
4表示二次请求
8表示回答问题（第一次访问时需要回答问题）

同时也可以设置为组合的方式，如1|2表示同时启用cookie刷新限制和限制代理访问。

在source/class/class_core.php文件中可以找到如下代码

if($this->config['security']['attackevasive'] && (!defined('CURSCRIPT') || !in_array($this->var['mod'], array('seccode', 'secqaa', 'swfupload')))) {
	require_once libfile('misc/security', 'include');
}

$this->config['security']['attackevasive']为config_global.php文件里设置的$_config['security']['attackevasive']的值。

找到source/misc/misc_security.php文件

if(is_string($this->config['security']['attackevasive'])) {
//如果$this->config['security']['attackevasive']是字符串
	$attackevasive_tmp = explode('|', $this->config['security']['attackevasive']);
	根据分隔符|分割$this->config['security']['attackevasive']得到数组$attackevasive_tmp
	$attackevasive = 0;
	foreach($attackevasive_tmp AS $key => $value) {
		$attackevasive += intval($value);
		//将数组$attackevasive中每项的值加起来得到$attackevasive
	}
	unset($attackevasive_tmp);
} else {
	$attackevasive = $this->config['security']['attackevasive'];
}

$lastrequest = isset($_G['cookie']['lastrequest']) ? authcode($_G['cookie']['lastrequest'], 'DECODE') : '';

获取上一次请求的时间。

$_G['cookie']['lastrequest']为记录上一次请求时间的cookie。

if($attackevasive & 1 || $attackevasive & 4) {
	dsetcookie('lastrequest', authcode(TIMESTAMP, 'ENCODE'), TIMESTAMP + 816400, 1, true);
}

如果设置的是cookie刷新限制($attackevasive & 1)或者二次请求($attackevasive & 4)的方式，那么创建以当前时间为值的上一次请求的cookie。

if($attackevasive & 1) {
	if(TIMESTAMP - $lastrequest < 1) {
		securitymessage('attackevasive_1_subject', 'attackevasive_1_message');
	}
}

cookie刷新限制的方式：当前时间-上一次请求的时间<1的时候会有页面重载的提示。

if(($attackevasive & 2) && ($_SERVER['HTTP_X_FORWARDED_FOR'] ||
	$_SERVER['HTTP_VIA'] || $_SERVER['HTTP_PROXY_CONNECTION'] ||
	$_SERVER['HTTP_USER_AGENT_VIA'] || $_SERVER['HTTP_CACHE_INFO'] ||
	$_SERVER['HTTP_PROXY_CONNECTION'])) {
		securitymessage('attackevasive_2_subject', 'attackevasive_2_message', FALSE);
}

限制代理访问的方式。

if($attackevasive & 4) {
	if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
		securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
	}
}

二次请求的方式：当前时间-上一次请求时间>300秒的时候会有页面重载的提示。

if($attackevasive & 8) {
	list($visitcode, $visitcheck, $visittime) = explode('|', authcode($_G['cookie']['visitcode'], 'DECODE'));
	if(!$visitcode || !$visitcheck || !$visittime || TIMESTAMP - $visittime > 60 * 60 * 4 ) {
		if(empty($_POST['secqsubmit']) || ($visitcode != md5($_POST['answer']))) {
			$answer = 0;
			$question = '';
			for ($i = 0; $i< rand(2, 5); $i ++) {
				$r = rand(1, 20);
				$question .= $question ? ' + '.$r : $r;
				$answer += $r;
			}
			$question .= ' = ?';
			dsetcookie('visitcode', authcode(md5($answer).'|0|'.TIMESTAMP, 'ENCODE'), TIMESTAMP + 816400, 1, true);
			securitymessage($question, '', FALSE, TRUE);
		} else {
			dsetcookie('visitcode', authcode($visitcode.'|1|'.TIMESTAMP, 'ENCODE'), TIMESTAMP + 816400, 1, true);
		}
	}

}

回答问题的方式：第一次访问时需要回答问题。

Ps:
下周工作的内容要发生变化了，又是一个挑战，希望可以Hold住，以后估计会忙一些了。

2个小时的片子，超赞，很精彩！温馨，感人！
虽然是2个小时的片子，但是绝不会让你看起来犯困。

25年前，7个疯丫头组成了Sunny团队。
25年后，队长因癌症即将离世，碰巧遇到团队里的一员——娜美，队长希望可以再见一面曾经的队友，于是一场寻人的过程就这么开始了。
影片最后，5个人在队长的灵堂里跳当年她们没有跳成的舞，最后失踪了的秀智也出现了。

“再多各自牛逼的时光，也比不上一起傻逼的岁月。”

“我们，说好以后要再见！如果有因为飞黄腾达而装逼的丫头，大家就找过去惩罚她；如果有因为自己穷而大气都不敢出的丫头，要折磨她到有钱为止！虽然不知道，我们之中谁会先死，到死的那一天，不、就是死了，我们Sunny也不会解散的！”

在生命的最后时刻，你会去寻找那些陪你一起疯过的人吗？

[music1g play=#141854 autoplay=true]

这是一部很不错的电影！

看过一些台湾电影，有些看到最后我都想睡着了，不过还是有一些精彩的片子，之前看过《听说》，加上前段看的《鸡排英雄》，台湾的片子里总是会有一些当地的特色：小绵羊、夜市排档、便利店、台语...没有大明星，没有精彩的打斗，没有绚丽的画面，但是却可以从头到尾以温情的手法讲述一段小人物的故事，让人感觉很亲切、很感动。

“没有你，台北好寂寞”，男主角开头的独白印象深刻。在没有喜欢的人的城市里，寂寞难耐。
“妹啊，我去当兵了，我只是想让你知道，我会在那里想你”，片中三个小弟教即将当兵的高高如何向桃子表白，桃子是高高暗恋的女生。
“我觉得喜欢一个人是一件很美好的事情，要勇敢一点，要抱着被拒绝的心态，像个男人一样”，片中阿洪教高高向桃子表白。
现在忽然觉得，有一个喜欢的人是件多么幸福的事啊，哪怕即使是暗恋，最起码有个可以表白的对象。

整个片子配合着柔柔的伴奏，讲述着懵懂的爱情故事。看似故事平淡无奇，细品却情感细腻。

问题表现：
后台设置的签名文字最大长度无效，导致被人在签名里挂广告。

原因分析：
出现这个问题的原因是由于官方QQ互联里内置了微博签名的功能，因为使用微博签名的话会导致签名长度设置无效。
具体代码分析：
找到source\plugin\qqconnect\connect.class.php文件

if(submitcheck('profilesubmit')) {
	$_G['group']['maxsigsize'] = $_G['group']['maxsigsize'] < 200 ? 200 : $_G['group']['maxsigsize'];
	return;
}

其中的$_G['group']['maxsigsize']即为后台设置的签名最大长度，此处可知如果此值小于200，则置为200字节。
此处更改了最大长度的默认值，从而导致后台设置的签名最大长度无效。

下面给出改进方法：
在source\plugin\qqconnect\connect.class.php文件里，搜索代码：

if(submitcheck('profilesubmit')) {
	$_G['group']['maxsigsize'] = $_G['group']['maxsigsize'] < 200 ? 200 : $_G['group']['maxsigsize'];
	return;
}

注释掉这段代码。

同时搜索代码：

if($result['status'] == 0) {
	$js = 'a.onclick = function () { seditor_insertunit(\'sightml\', \'[wb='.$result['result']['username'].']'.$result['result']['signature_url'].'[/wb]\'); };';
} else {
	$js = 'a.onclick = function () { showDialog(\''.lang('plugin/qqconnect', 'connect_wbsign_no_account').'\'); };';
}

改为下面的代码：

if($_G['group']['maxsigsize'] > 200){
if($result['status'] == 0) {
	$js = 'a.onclick = function () { seditor_insertunit(\'sightml\', \'[wb='.$result['result']['username'].']'.$result['result']['signature_url'].'[/wb]\'); };';
} else {
	$js = 'a.onclick = function () { showDialog(\''.lang('plugin/qqconnect', 'connect_wbsign_no_account').'\'); };';
}
}else{
	$js = 'a.onclick = function () { showDialog(\''.'您所在用户组的签名长度不够使用微博签名，点击查看当前用户组的签名长度'.'\'); };';
}

效果演示：http://x.s49.myverydz.com

貌似是腾讯微信团队的作品，很喜欢里面的那句话。