前几天在张戈博客看到《分享最近对网站外链跳转页面代码的一些改善》这篇文章,虽然看得不是很明白,但是感觉改善优化后的跳转代码比较安全可靠,所以今天就特意整理后分享给大家。
PS:本站原先使用的跳转代码详见《分享 boke112 导航外链跳转页面技术及代码》,文中代码也是来自于张戈博主分享的第一代代码。
外链跳转代码改善优化内容如下:
- 安全加固:增加防止恶意请求的简单防护功能;
- 跳转方式:使用 noscript 标签增加 html 的 JS 跳转模式;
- 跳转加密:对外链进行 Base64 加密,同时兼容不加密跳转;
- 禁止收录:增加一个禁止收录和抓取的 META 申明;
- 禁止他用:禁止其他网站使用我们的跳转页面。
部署网站外链跳转的步骤:
一、完整跳转代码
I、PHP版本
- <?php
- if(strlen($_SERVER[‘REQUEST_URI’]) > 255 ||
- strpos($_SERVER[‘REQUEST_URI’], “eval(“) ||
- strpos($_SERVER[‘REQUEST_URI’], “base64”)) {
- @header(“HTTP/1.1 414 Request-URI Too Long”);
- @header(“Status: 414 Request-URI Too Long”);
- @header(“Connection: Close”);
- @exit;
- }
- //通过 QUERY_STRING 取得完整的传入数据,然后取得 url=之后的所有值,兼容性更好
- $t_url = preg_replace(‘/^url=(.*)$/i’,’$1‘,$_SERVER[“QUERY_STRING”]);
- //此处可以自定义一些特别的外链,不需要可以删除以下 5 行
- if($t_url==“zhangge” ) {
- $t_url=“https://zhang.ge”;
- } elseif($t_url==“baidu”) {
- $t_url=“https://www.baidu.com/”;
- }
- //数据处理
- if(!empty($t_url)) {
- //判断取值是否加密
- if ($t_url == base64_encode(base64_decode($t_url))) {
- $t_url = base64_decode($t_url);
- }
- //对取值进行网址校验和判断
- preg_match(‘/^(http|https|thunder|qqdl|ed2k|Flashget|qbrowser):\/\//i’,$t_url,$matches);
- if($matches){
- $url=$t_url;
- $title=’页面加载中,请稍候…’;
- } else {
- preg_match(‘/\./i’,$t_url,$matche);
- if($matche){
- $url=’http://’.$t_url;
- $title=’页面加载中,请稍候…’;
- } else {
- $url = ‘http://’.$_SERVER[‘HTTP_HOST’];
- $title=’参数错误,正在返回首页…’;
- }
- }
- } else {
- $title = ‘参数缺失,正在返回首页…’;
- $url = ‘http://’.$_SERVER[‘HTTP_HOST’];
- }
- ?>
- <html>
- <head>
- <meta http-equiv=“Content-Type” content=“text/html; charset=UTF-8”>
- <meta name=“robots” content=“noindex, nofollow” />
- <noscript><meta http-equiv=“refresh” content=“1;url='<?php echo $url;?>’;”></noscript>
- <script>
- function link_jump()
- {
- //禁止其他网站使用我们的跳转页面
- var MyHOST = new RegExp(“<?php echo $_SERVER[‘HTTP_HOST’]; ?>”);
- if (!MyHOST.test(document.referrer)) {
- location.href=“http://” + MyHOST;
- }
- location.href=“<?php echo $url;?>”;
- }
- //延时 1S 跳转,可自行修改延时时间
- setTimeout(link_jump, 1000);
- //延时 50S 关闭跳转页面,用于文件下载后不会关闭跳转页的问题
- setTimeout(function(){window.opener=null;window.close();}, 50000);
- </script>
- <title><?php echo $title;?></title>
- <style type=“text/css”>
- body{background:#555}.loading{-webkit-animation:fadein 2s;-moz-animation:fadein 2s;-o-animation:fadein 2s;animation:fadein 2s}@-moz-keyframes fadein{from{opacity:0}to{opacity:1}}@-webkit-keyframes fadein{from{opacity:0}to{opacity:1}}@-o-keyframes fadein{from{opacity:0}to{opacity:1}}@keyframes fadein{from{opacity:0}to{opacity:1}}.spinner-wrapper{position:absolute;top:0;left:0;z-index:300;height:100%;min-width:100%;min-height:100%;background:rgba(255,255,255,0.93)}.spinner-text{position:absolute;top:45%;left:50%;margin-left:-100px;margin-top:2px;color:#000;letter-spacing:1px;font-size:20px;font-family:Arial}.spinner{position:absolute;top:45%;left:50%;display:block;margin-left:-160px;width:1px;height:1px;border:20px solid rgba(255,0,0,1);-webkit-border-radius:50px;-moz-border-radius:50px;border-radius:50px;border-left-color:transparent;border-right-color:transparent;-webkit-animation:spin 1.5s infinite;-moz-animation:spin 1.5s infinite;animation:spin 1.5s infinite}@-webkit-keyframes spin{0%,100%{-webkit-transform:rotate(0deg) scale(1)}50%{-webkit-transform:rotate(720deg) scale(0.6)}}@-moz-keyframes spin{0%,100%{-moz-transform:rotate(0deg) scale(1)}50%{-moz-transform:rotate(720deg) scale(0.6)}}@-o-keyframes spin{0%,100%{-o-transform:rotate(0deg) scale(1)}50%{-o-transform:rotate(720deg) scale(0.6)}}@keyframes spin{0%,100%{transform:rotate(0deg) scale(1)}50%{transform:rotate(720deg) scale(0.6)}}
- </style>
- </head>
- <body>
- <div class=“loading”>
- <div class=“spinner-wrapper”>
- <span class=“spinner-text”>页面加载中,请稍候…</span>
- <span class=“spinner”></span>
- </div>
- </div>
- </body>
- </html>
将以上代码保存为 go.php 上传到网站根目录即可。
II、JS版本
- <html>
- <head>
- <meta http-equiv=“Content-Type” content=“text/html; charset=UTF-8”>
- <meta name=“robots” content=“noindex, nofollow” />
- <script>
- //base64 加密解密函数
- var base64EncodeChars=“ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/”;var base64DecodeChars=new Array(-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,62,-1,-1,-1,63,52,53,54,55,56,57,58,59,60,61,-1,-1,-1,-1,-1,-1,-1,0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,-1,-1,-1,-1,-1,-1,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,-1,-1,-1,-1,-1);function base64encode(str){var out,i,len;var c1,c2,c3;len=str.length;i=0;out=“”;while(i<len){c1=str.charCodeAt(i++)&255;if(i==len){out+=base64EncodeChars.charAt(c1>>2);out+=base64EncodeChars.charAt((c1&3)<<4);out+=“==”;break}c2=str.charCodeAt(i++);if(i==len){out+=base64EncodeChars.charAt(c1>>2);out+=base64EncodeChars.charAt(((c1&3)<<4)|((c2&240)>>4));out+=base64EncodeChars.charAt((c2&15)<<2);out+=“=”;break}c3=str.charCodeAt(i++);out+=base64EncodeChars.charAt(c1>>2);out+=base64EncodeChars.charAt(((c1&3)<<4)|((c2&240)>>4));out+=base64EncodeChars.charAt(((c2&15)<<2)|((c3&192)>>6));out+=base64EncodeChars.charAt(c3&63)}return out}function base64decode(str){var c1,c2,c3,c4;var i,len,out;len=str.length;i=0;out=“”;while(i<len){do{c1=base64DecodeChars[str.charCodeAt(i++)&255]}while(i<len&&c1==-1);if(c1==-1){break}do{c2=base64DecodeChars[str.charCodeAt(i++)&255]}while(i<len&&c2==-1);if(c2==-1){break}out+=String.fromCharCode((c1<<2)|((c2&48)>>4));do{c3=str.charCodeAt(i++)&255;if(c3==61){return out}c3=base64DecodeChars[c3]}while(i<len&&c3==-1);if(c3==-1){break}out+=String.fromCharCode(((c2&15)<<4)|((c3&60)>>2));do{c4=str.charCodeAt(i++)&255;if(c4==61){return out}c4=base64DecodeChars[c4]}while(i<len&&c4==-1);if(c4==-1){break}out+=String.fromCharCode(((c3&3)<<6)|c4)}return out}function utf16to8(str){var out,i,len,c;out=“”;len=str.length;for(i=0;i<len;i++){c=str.charCodeAt(i);if((c>=1)&&(c<=127)){out+=str.charAt(i)}else{if(c>2047){out+=String.fromCharCode(224|((c>>12)&15));out+=String.fromCharCode(128|((c>>6)&63));out+=String.fromCharCode(128|((c>>0)&63))}else{out+=String.fromCharCode(192|((c>>6)&31));out+=String.fromCharCode(128|((c>>0)&63))}}}return out}function utf8to16(str){var out,i,len,c;var char2,char3;out=“”;len=str.length;i=0;while(i<len){c=str.charCodeAt(i++);switch(c>>4){case 0:case 1:case 2:case 3:case 4:case 5:case 6:case 7:out+=str.charAt(i-1);break;case 12:case 13:char2=str.charCodeAt(i++);out+=String.fromCharCode(((c&31)<<6)|(char2&63));break;case 14:char2=str.charCodeAt(i++);char3=str.charCodeAt(i++);out+=String.fromCharCode(((c&15)<<12)|((char2&63)<<6)|((char3&63)<<0));break}}return out}function doit(){var f=document.f;f.output.value=base64encode(utf16to8(f.source.value));f.decode.value=utf8to16(base64decode(f.output.value))};
- //获取请求参数,支持伪静态
- function GetQueryString(name)
- {
- var reg = new RegExp(“(^|&)”+ name +“=(.*)$”);
- var r = window.location.search.substr(1).match(reg);
- if(r!=null) {
- return unescape(r[2]);
- } else {
- return window.location.pathname.replace(‘/go/’,”); //注意代码中的/goto/和跳转地址/goto/保持一致,请记得自行修改!
- }
- }
- var jump_url = GetQueryString(“url”);
- //若传入的是 base 加密数据,则进行解密处理
- if( jump_url==base64encode(base64decode(jump_url))) {
- jump_url = base64decode(jump_url);
- }
- //url 简单正则
- var UrlReg = “^((http|https|thunder|qqdl|ed2k|Flashget|qbrowser|ftp|rtsp|mms)://)”;
- //自定义一些跳转字符串,请根据实际需求自行发挥
- if(jump_url==“zhangge”) {
- var jump_url=“https://zhang.ge/”;
- }
- if(jump_url==“baidu”) {
- var jump_url=“https://www.baidu.com/”;
- }
- //网址校验
- if(jump_url == null || jump_url.toString().length<1 || !jump_url.match(UrlReg)) {
- document.title = ‘参数错误,正在返回首页…’;
- jump_url = location.origin;
- }
- //延时执行跳转
- setTimeout(
- function link_jump()
- {
- //非本站域名不允许使用此跳转页面,请自行修改 zhang.ge 为自己的域名
- var MyHOST = new RegExp(“zhang.ge”);
- if (!MyHOST.test(document.referrer)) {
- location.href = “http://” + MyHOST;
- return;
- }
- location.href = jump_url;
- }, 1000);
- setTimeout(function(){window.opener=null;window.close();}, 50000);
- </script>
- <title>页面加载中,请稍候…</title>
- <style type=“text/css”>
- body{background:#555}.loading{-webkit-animation:fadein 2s;-moz-animation:fadein 2s;-o-animation:fadein 2s;animation:fadein 2s}@-moz-keyframes fadein{from{opacity:0}to{opacity:1}}@-webkit-keyframes fadein{from{opacity:0}to{opacity:1}}@-o-keyframes fadein{from{opacity:0}to{opacity:1}}@keyframes fadein{from{opacity:0}to{opacity:1}}.spinner-wrapper{position:absolute;top:0;left:0;z-index:300;height:100%;min-width:100%;min-height:100%;background:rgba(255,255,255,0.93)}.spinner-text{position:absolute;top:45%;left:50%;margin-left:-100px;margin-top:2px;color:#000;letter-spacing:1px;font-size:20px;font-family:Arial}.spinner{position:absolute;top:45%;left:50%;display:block;margin-left:-160px;width:1px;height:1px;border:20px solid rgba(255,0,0,1);-webkit-border-radius:50px;-moz-border-radius:50px;border-radius:50px;border-left-color:transparent;border-right-color:transparent;-webkit-animation:spin 1.5s infinite;-moz-animation:spin 1.5s infinite;animation:spin 1.5s infinite}@-webkit-keyframes spin{0%,100%{-webkit-transform:rotate(0deg) scale(1)}50%{-webkit-transform:rotate(720deg) scale(0.6)}}@-moz-keyframes spin{0%,100%{-moz-transform:rotate(0deg) scale(1)}50%{-moz-transform:rotate(720deg) scale(0.6)}}@-o-keyframes spin{0%,100%{-o-transform:rotate(0deg) scale(1)}50%{-o-transform:rotate(720deg) scale(0.6)}}@keyframes spin{0%,100%{transform:rotate(0deg) scale(1)}50%{transform:rotate(720deg) scale(0.6)}}
- </style>
- </head>
- <body>
- <div class=“loading”>
- <div class=“spinner-wrapper”>
- <span class=“spinner-text”>页面加载中,请稍候…</span>
- <span class=“spinner”></span>
- </div>
- </div>
- </body>
- </html>
选择 JS 版本将以上代码保存为 go.html 上传到网站根目录即可。
Ps:2 个版本的功能是一致的,优缺点区别:PHP 版本是动态的,会略微产生服务器的性能负载,而 JS 版本则需要浏览器支持 JS 才可以功能。不过目前来看,绝大部分浏览器都是支持的!
二、Nginx 伪静态
之前的代码用的都是 “go.php?url=外链地址” 的形式,经常也看到有个别网站对外链跳转做了伪静态,也就是 “/goto/外链” 这种形式。想要实现这种伪静态,只要在 Nginx 中加入如下规则即可:
I、PHP版本
- # 外链跳转伪静态 php 版本
- rewrite ^/go/(.*)$ /go.php?url=$1 last; #注意 go.php 的实际路径,默认为网站根目录
II、JS 版本
- # 外链跳转伪静态 js 版本
- rewrite ^/go/(.*)$ /go.html?url=$1 last; #注意 go.html 的实际路径,默认为网站根目录
III、张戈博客 TIPS
实际上,将 php 版本保存为 index.php 或 将 JS 版本保存为 index.html,然后在网站根目录新建一个 go 文件夹,把 index.php 或 index.html 上传到 go 文件夹中,那么 Nginx 就可以使用一条通用规则了:
- rewrite ^/go/(.*)$ /go/?url=$1 last;
因为 index.php 或 index.html 是 WEB 读取的默认文件,其中 index.html 一般优先级比 index.php 更高一些,所以只需要重写到 go 目录即可,至于你选择 js 版本(go.html?url=)还是 php 版本(go.php?url=)就看你 index 放的是 php 还是 html 了。
Ps:上述代码如果不知道放到哪,可以直接放在 location / { 的前面即可。加入伪静态规则,并且重启 Nginx 之后,我们就可以通过 “/goto/外链加密串” 的方式进行跳转了。不过亲测发现无法使用 /goto/https://zhang.ge/xxx 这样直接丢 http 地址的方式进行跳转,因为 http://会读取为 http:/,少了一个斜杠,这个之前博客文章其实有提到过,这里就不深究了。
三、Apache 伪静态
还是有不少网站用的是 Apache 服务器,所以还是补充一下 Aapace 伪静态规则:
- RewriteRule ^go/(.*)$ /go.html?url=$1 [L]
将上述规则代码添加到 .htaccess 文件的第一行即可。
四、WordPress替换
做好了跳转页面,我们就需要将之前应用的相关函数都修改一下。其实就是将代码中的
/go/?url=外链
改成
/goto/base64 加密串
的模式,下面贴一下具体代码,请自行参考修改。
A、文章外链替换
- //文章外链跳转伪静态版
- add_filter(‘the_content’,’link_jump’,999);
- function link_jump($content){
- preg_match_all(‘/<a(.*?)href=“(.*?)”(.*?)>/’,$content,$matches);
- if($matches){
- foreach($matches[2] as $val){
- if(strpos($val,’://’)!==false && strpos($val,home_url())===false && !preg_match(‘/\.(jpg|jepg|png|ico|bmp|gif|tiff)/i’,$val) && !preg_match(‘/(ed2k|thunder|Flashget|flashget|qqdl):\/\//i’,$val)){
- $content=str_replace(“href=\”$val\””, “href=\””.home_url().“/go/”.base64_encode($val).“\””,$content);
- }
- }
- }
- return $content;
- }
B、评论外链跳转
- //评论者链接重定向
- function commentauthor($comment_ID = 0) {
- $url = get_comment_author_url( $comment_ID );
- $author = get_comment_author( $comment_ID );
- if ( empty( $url ) || ‘http://’ == $url ) {
- echo $author;
- } else {
- if (!preg_match(home_url(),$url)) {
- echo “<a href='”.home_url().“/go/”.base64_encode($url).“‘ rel=’external nofollow’ target=’_blank’ class=’url’>$author</a>”;
- } else {
- echo “<a href=’$url’ target=’_blank’ class=’url’>$author</a>”;
- }
- }
- }
C、下载外链跳转
- // 下载外链跳转
- function links_nofollow($url) {
- if(strpos($url,’://’)!==false && strpos($url,’zhang.ge’)===false && !preg_match(‘/(ed2k|thunder|Flashget|flashget|qqdl):\/\//i’,$url)) {
- $url = str_replace($url, home_url().“/go/”.base64_encode($url),$url);
- }
- return $url;
- }
用过之前外链跳转的网站,应该都有上述 ABC 代码,只要参考上述代码,修改一下替换后的链接形式即可。部署后,刷新前台文章或评论,就能看到效果了。
看了还是不太会的朋友,建议多看、多想、多动手、多搜索、少提问,这是网站折腾学习的不二法门!