2. 程式人生 > >分享最近對網站外鏈跳轉頁面程式碼的一些改善

分享最近對網站外鏈跳轉頁面程式碼的一些改善

阿新 發佈:2018-12-23

很久之前在部落格分享了幾篇關於外鏈跳轉的程式碼或教程。如果沒看過的可以先了解下:

最近,有了一些靈感以及在其他部落格也吸收了一些相關經驗,就把現用的外鏈程式碼小改了下,感覺還不錯,現在分享下,喜歡的可以試試。

Ps:不喜歡囉嗦的朋友請直接從第五步開始看。

一、安全加固

首先,加入了在魚叔部落格看到了的防止惡意請求的簡單防護程式碼:

PHP
123456789 //防止 WordPress 遭受惡意 URL 請求。From:http://blog.wpjam.com/m/block-bad-queries/if(strlen($_SERVER['REQUEST_URI'])>384||strpos($_SERVER['REQUEST_URI'],"eval(")||strpos($_SERVER['REQUEST_URI'],"base64")){@header("HTTP/1.1 414 Request-URI Too Long");@header("Status: 414 Request-URI Too Long"
);@header("Connection: Close");@exit;}

二、跳轉方式

之前的程式碼使用的是 html 的 refresh 跳轉方式:

XHTML
1 <meta http-equiv="refresh"content="1;url=https://zhangge.net/"
>

正好之前分享百度是如何取消關鍵詞的時候,curl 到的是這樣的一個結果:

XHTML
12345678910 <html><head><meta content="always"name="referrer" />  <script>try{if(window.opener&&window.opener.bds&&window.opener.bds.pdc&&window.opener.bds.pdc.sendLinkLog){window.opener.bds.pdc.sendLinkLog();}}catch(e){};vartimeout=0;if(/bdlksmp/.test(window.location.href)){varreg=/bdlksmp=([^=&]+)/,matches=window.location.href.match(reg);timeout=matches[1]?matches[1]:0};setTimeout(function(){window.location.replace("http://www.baidu.com/")},timeout);</script> <noscript><meta http-equiv="refresh"content="0;URL='http://www.baidu.com/'" /></noscript></head><body></body></html>

百度使用了一個跳轉方式,成功偽造了新的 referrer 來路,從而遮蔽了搜尋關鍵詞。

很明顯上面的程式碼使用了 html 的 refresh 和 JS 兩種跳轉模式,而 html 的用到了 noscript 標籤,也就是說當瀏覽器不支援 js 的時候才會使用 html 跳轉的方式。

所以,我之前分享的跳轉程式碼也可以參考改進下:

XHTML
1234567891011121314151617 <!-- html備用跳轉 --><noscript><meta http-equiv="refresh"content="1;url='<?phpecho$url;?>';"></noscript><script>functionlink_jump(){//禁止其他網站使用我們的跳轉頁面varMyHOST=newRegExp("zhangge.net");if(!MyHOST.test(window.location.href)){location.href="http://".MyHOST;}location.href="<?php echo $url;?>";}//延時1S跳轉,可自行修改延時時間setTimeout(link_jump,1000);//延時50S關閉跳轉頁面,用於檔案下載後不會關閉跳轉頁的問題setTimeout(function(){window.opener=null;window.close();},50000);</script>

三、跳轉加密

看過有部落格對外鏈進行了一個 Base64 加密,所以我也加入了這次小改當中,而且還可以同時相容不加密的跳轉連結:

PHP
1234 //對傳入資料進行判斷,如果是加密串就進行解密:if($t_url==base64_encode(base64_decode($t_url))){$t_url=base64_decode($t_url);}

四、禁止收錄

既然是外鏈跳轉,肯定不希望被蜘蛛收錄或抓取,所以多加入了一個禁止收錄和抓取的 META 申明:

PHP
1 <meta name="robots"content="noindex, nofollow"/>

五、正式部署

①、完整跳轉程式碼

I、PHP 版本

PHP
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879 <?phpif(strlen($_SERVER['REQUEST_URI'])>384||strpos($_SERVER['REQUEST_URI'],"eval(")||strpos($_SERVER['REQUEST_URI'],"base64")){@header("HTTP/1.1 414 Request-URI Too Long");@header("Status: 414 Request-URI Too Long");@header("Connection: Close");@exit;}//通過QUERY_STRING取得完整的傳入資料,然後取得url=之後的所有值,相容性更好$t_url=preg_replace('/^url=(.*)$/i','$1',$_SERVER["QUERY_STRING"]);//此處可以自定義一些特別的外鏈,不需要可以刪除以下5行if($t_url=="zhangge"){$t_url="https://zhangge.net";}elseif($t_url=="baidu"){$t_url="https://www.baidu.com/";}//資料處理if(!empty($t_url)){//判斷取值是否加密if($t_url==base64_encode(base64_decode($t_url))){$t_url=base64_decode($t_url);}//對取值進行網址校驗和判斷preg_match('/^(http|https|thunder|qqdl|ed2k|Flashget|qbrowser):\/\//i',$t_url,$matches);if($matches){$url=$t_url;$title='頁面載入中,請稍候...';}else{preg_match('/\./i',$t_url,$matche);if($matche){$url='http://'.$t_url;$title='頁面載入中,請稍候...';}else{$url='http://'.$_SERVER['HTTP_HOST'];$title='引數錯誤,正在返回首頁...';}}}else{$title='引數缺失,正在返回首頁...';$url='http://'.$_SERVER['HTTP_HOST'];}?><html><head><meta http-equiv="Content-Type"content="text/html; charset=UTF-8"><meta name="robots"content="noindex, nofollow"/><noscript><meta http-equiv="refresh"content="1;url='<?phpecho$url;?>';"></noscript><script>functionlink_jump(){//禁止其他網站使用我們的跳轉頁面varMyHOST=newRegExp("<?php echo $_SERVER['HTTP_HOST']; ?>");if(!MyHOST.test(document.referrer)){location.href="http://"+MyHOST;}location.href="<?php echo $url;?>";}//延時1S跳轉,可自行修改延時時間setTimeout(link_jump,1000);//延時50S關閉跳轉頁面,用於檔案下載後不會關閉跳轉頁的問題setTimeout(function(){window.opener=null;window.close();},50000);</script><title><?phpecho$title;?></title><style type="text/css">body{background:#555}.loading{-webkit-animation:fadein2s;-moz-animation:fadein2s;-o-animation:fadein2s;animation:fadein2s}@-moz-keyframes fadein{from{opacity:0}to{opacity:1}}@-webkit-keyframes fadein{from{opacity:0}to{opacity:1}}@-o-keyframes fadein{from{opacity:0}to{opacity:1}}@keyframes fadein{from{opacity:0}to{opacity:1}}.spinner-wrapper{position:absolute;top:0;left:0;z-index:300;height:100%;min-width:100%;min-height:100%;background:rgba(255,255,255,0.93)}.spinner-text{position:absolute;top:45%;left:50%;margin-left:-100px;margin-top:2px

相關推薦

分享最近網站頁面程式碼一些改善

很久之前在部落格分享了幾篇關於外鏈跳轉的程式碼或教程。如果沒看過的可以先了解下: 最近,有了一些靈感以及在其他部落格也吸收了一些相關經驗,就把現用的外鏈程式碼小改了下,感覺還不錯,現在分享下,喜歡的可以試試。 Ps:不喜歡囉嗦的朋友請直接從第五步開始看。 一、安全加固 首先,加入了在魚叔部落

分享知更鳥Begin主題程式碼,相容下載按鈕和彈出層上的

今天 osx86 問我,說網上找的程式碼用到 begin 主題上,會導致下載按鈕(href=#button)也被替換,導致無法彈出下載介面。其實張戈部落格之前分享過一個部落格外鏈轉內鏈的跳轉到程式碼,可以相容 HotNewspro 主題的下載按鈕和文章索引,於是我要他站內搜尋下。 他用了後發現確

分享兩種方法,可避免權重流失。

前 2 天,在修改互推聯盟自適應頁面時,考慮到原先的跳轉機制可能會對博友造成困擾,所以想修改成直接跳轉模式,徹底拋棄之前強行重寫 title 即 iframe 框架的不友好機制。 下面的內容是在研究外鏈跳轉時發現的,感覺還不錯,就拿來分享一下! 你或許看見過類似 http://www.***.com/go.

小程序web-view系列問題

形式 頁面 那種 到你 後臺 fun web type 系列 1.當小程序需要跳轉外鏈時要上小程序後臺配置業務域名,配置業務域名需要上傳一個驗證文件到你跳轉的外鏈的服務器上的根目錄裏; 2.當小程序在同一個頁面根據獲取的url進行web-view跳轉時,這個url的顯示形式

【2017-05-21】WebForm跨頁面傳值取值、C#服務端頁面、 Button的OnClientClick屬性、Js中getAttribute和超接點擊彈出警示框。

代碼 height delet update size 內存 客戶 bar win 一、跨頁面傳值和取值: 1、QueryString - url傳值,地址傳值 優缺點:不占用服務器內存;保密性差,傳遞長度有限。 通過跳轉頁面路徑進行傳值,方式: href="地址?ke

怎麽樣把網站優化與網站建設做好呢?

影響力 蜘蛛 投稿 如果 比較 技術 ima 權重 提升 大家都知道,做網站seo優化,首先最為重要的就是要把網站內部鏈接優化做好,也就是我們俗稱的“網站內鏈”、“站內鏈接”。做好網站鏈接是做好網站seo優化的第一步,也是做網站外鏈建設的基礎。 關於網站內鏈優化的

Nginx網站常見的配置實例

apache 多個 referer double 404錯誤 主域名 log AC filename 相信大家在日常運維工作中如果你用到nginx作為前端反向代理服務器的話,你會對nginx的rewrite又愛又恨,愛它是因為你搞定了它,完成了開發人員的跳轉需求後你會覺得很

網站如何合理佈局

一個網站如果擁有比較好的搜尋排名主要取決他兩個方面,一個就是這個網站的內容能夠帶給使用者非常好的體驗,另外一個,就是這個網站當中的外鏈頁面輸送了很大的權重量,所以今天我們就來跟大家聊一聊,如何才能夠讓網頁的建設,在對外鏈佈局的時候做到良好,通過站內站外的統一整體性,吸引到更多的潛在使用者。

網站被惡意到賭博網站上面了,企業公司網站被黑的怎麼辦?

網站被惡意跳轉到賭博網站上面了,企業網站被黑的怎麼辦? 最近一些企業網站的技術人員反饋,他們的公司網站在百度搜索任何關鍵詞點開以後都會跳到另一個網站裡,有時會直接跳轉到賭博、博彩類的網站上去,直接輸入域名不會跳轉,我又在百度上搜我們自己的公司域名,出來的結果是提示我們網站有風險,百度網址安全中心

Spring boot 入門---瀏覽器輸入網站不同地址顯示對應內容(環境:IntelliJ)

(一)建立Spring boot工程 社群版的IntelliJ是沒有自帶Springboot的,要下載旗艦版的IntelliJ,但旗艦版的需要網上找破解教程。 軟體介面左上角:File->New->Project,然後選擇Spring Intializr

servlet兩種方式的深刻探討

熟悉web開發的朋友都知道,從servlet跳轉到jsp頁面或者跳轉到另一個servlet,有以下兩種方式可以選擇: (1)服務端跳轉: request.getRequestDispatcher(“XXXXX”).forward(request

網站被惡意

近期經常遇到網站被黑 通常一開啟 就調到別人的網站了   解決過兩種,都很簡單   記錄下來 第一種 跳轉的時候網頁上面明顯有個url變化 檢視原始碼是別人的網站的原始碼   直接首頁加了一句 <script> window.location

vue鉤子函式路由進行許可權

import router from './router'; 使用鉤子函式對路由進行許可權跳轉 router.beforeEach((to, from, next) => { const role = localStorage.getItem('ms_us

六六seo基礎運營第六講:seo基礎術語之網站

關鍵字排名 置疑 ip) seo技術 流量 爬取 傳播 站點 簡單 第五講六六和同學們闡述了網站內鏈建設布局的重要性。本文六六seo基礎運營第六講給同學們介紹網站外鏈的建設。外鏈是seo術語之一,內鏈的排名是依托於良好外鏈的建設。下面六六詳細給大家百科一下網站外鏈。 六六s

瀏覽器開啟網站,百度搜索自己的網站被惡意到一個賭博網站的處理方法

情況是這的, 今天有位朋友說到自己的網站 在百度搜索排名下降得厲害, 之前很好的諮詢量,目前已經寥寥無幾, 然後聯絡我幫他看一下,發現這位客戶的網站在百度搜索上 已經 是 賭博,菠菜廣告資訊,被垃圾資訊劫持了,所以這才 導致 百度降權,難怪沒流量 我們技術員憑藉多年

分享到微信的訊息到第三方APP

最近有個需求,要使分享到微信的內容點選直接跳轉到我們自己的APP,實現邀請的目的。 如果分享出去一個HTML5頁面,然後其他人在微信中點選,由於微信遮蔽了第三方APP的跳轉,所以如果在HTML5中使用u

apicloud 點擊頁面

png nbsp function script click type img 聯系 owin <div class="lianxi"> <button onclick="opnew()">聯系商家</button> <

php curl 請求302頁面

turn follow 自動跳轉 接口 exe col dump details useragent 今天對接支付接口,需要獲取支付頁面,發現支付商那邊給的鏈接會發送302 跳轉,最後發現該方法,絕對給力: <?php $url = ‘http://auto.jrj

JS的window命令頁面

src com images 跳轉頁面 cnblogs ges 技術分享 alt 命令 JS的window命令跳轉頁面

微信瀏覽器頁面後再返回,如何恢復到前的位置的問題。

客戶端 his ont 恢復 func 詳情 size light list 以商品列表頁打比方, 眾所周知,點擊商品進入詳情頁要保證不損壞當前列表頁狀態的做法通常是在a標簽上加上target=_blank進行新開一個窗口打開詳情頁 這個做法是非常普遍的,包括很多