听说网页中包含外链会被 SEO 降权,最近写文章经常需要用到外链指路,于是萌生外链转内链的想法,谷歌了一圈发现基本的套路都是:{本站地址}/go.php?url={外链地址}
。这种链接存在被人恶意调用的风险,为此需要一些额外的防护措施:
- 外链地址加密,只有自己能生成加密外链地址,其他人无法干预
- 未加密或非本人创建的外链地址无效,直接跳转到首页
- 禁止其他网站使用跳转链接
- 防止注入式恶意调用
除了有可能被降权之外,有时候外链是 http
形式,会导致页面存在 https
和 http
两种协议,浏览器会将页面标记为 不安全 ,外链转内链可以解决这种困扰
理论上讲使用公钥私钥的非对称加密方式是最安全的,但这种加解密所耗费的时间和服务器资源太高,最后采用了 AES-256-CBC 对称性加密。感谢 张戈博客 分享的 php 源码,本文在他的思路基础上做了以下改动:
- 将公开的 Base64 转换,改为需要密钥的 AES-256-CBC 加解密
- 屏蔽所有解密验证失败的跳转地址,直接返回站点首页
- 使之适用于 Z-blog 程序,自动将文章和评论的外链进行转换
上传跳转文件
将以下代码复制,把 $key
修改为你自己的自定义密钥,另存为 goto.php
,上传到网站根目录
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91
| <?php if(strlen($_SERVER['REQUEST_URI']) > 384 || strpos($_SERVER['REQUEST_URI'], "eval(") || strpos($_SERVER['REQUEST_URI'], "base64")) { @header("http/1.1 414 Request-URI Too Long"); @header("Status: 414 Request-URI Too Long"); @header("Connection: Close"); @exit; }
$t_url = preg_replace('/^url=(.*)$/i','$1',$_SERVER["QUERY_STRING"]);
function decrypt($encrypt) { $key = 'hello_world'; $encrypt = json_decode(base64_decode($encrypt), true); $iv = base64_decode($encrypt['iv']); $decrypt = openssl_decrypt($encrypt['value'], 'AES-256-CBC', $key, 0, $iv); $val = unserialize($decrypt); if($val){ return $val; }else{ return 0; } }
if(!empty($t_url)) { $t_url = decrypt($t_url); preg_match('/^(http|https|thunder|qqdl|ed2k|Flashget|qbrowser):\/\//i',$t_url,$matches); if($matches){ $url=$t_url; $title='页面加载中,请稍候...'; } else { preg_match('/\./i',$t_url,$matche); if($matche){ $url='http://'.$t_url; $title='页面加载中,请稍候...'; } else { $url = 'http://'.$_SERVER['HTTP_HOST']; $title='参数错误,正在返回首页...'; } } } else { $title = '参数缺失,正在返回首页...'; $url = 'http://'.$_SERVER['HTTP_HOST']; } ?> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <meta name="robots" content="noindex, nofollow" /> <noscript><meta http-equiv="refresh" content="1;url='<?php echo $url;?>';"></noscript> <script> function link_jump() { var MyHOST = new RegExp("<?php echo $_SERVER['HTTP_HOST']; ?>"); if (!MyHOST.test(document.referrer)) { location.href="http://" + MyHOST; } else { location.href="<?php echo $url;?>"; } }
setTimeout(link_jump, 1000);
setTimeout(function(){window.opener=null;window.close();}, 50000);
</script> <title><?php echo $title;?></title> <style type="text/css"> body{background: </style> </head> <body> <div class="loading"> <div class="spinner-wrapper"> <span class="spinner-text">页面加载中,请稍候...</span> <span class="spinner"></span> </div> </div> </body> </html>
|
自定义加密函数
在主题的 include.php
页面底部 ?>
标签前添加以下代码,把 $key
修改与前面 goto.php
相同的自定义值
1 2 3 4 5 6 7 8 9 10 11 12 13 14
| function Aes_Encrypted($val){ global $zbp; $val=serialize($val); $key="hello_world"; if(strpos($val,'://')!==false && strpos($val,str_replace(array('http:','https:','/'),'',$zbp->host))===false && !preg_match('/\.(jpg|jepg|png|ico|bmp|gif|tiff)/i',$val) && !preg_match('/(ed2k|thunder|Flashget|flashget|qqdl):\/\//i',$val)){ $data['iv']=base64_encode(substr('fdakinel;injajdji',0,16)); $data['value']=openssl_encrypt($val, 'AES-256-CBC',$key,0,base64_decode($data['iv'])); $encrypt=$zbp->host."goto.php?url=".base64_encode(json_encode($data)); } else { $encrypt=$val; } return $encrypt; }
|
文章外链自动替换
在主题的 template\single.php
页面顶部,加入以下代码
1 2 3 4 5 6 7 8 9 10 11 12
| {php}
$content = $article->Content; preg_match_all('/<a(.*?)href="(.*?)"(.*?)>/',$content,$matches); if($matches){ foreach($matches[2] as $val){ $content=str_replace("href=\"$val\"", "href=\"".Aes_Encrypted($val)."\" rel=\"nofollow\"",$content); } } $article->Content = $content; {/php}
|
评论外链自动替换
在主题的 template\comment.php
,把 {$comment.Author.HomePage}
改为以下语句,注意需要同时替换掉 {$comment.Author.HomePage}
两边的双引号
1
| {php}echo Aes_Encrypted($comment->Author->HomePage){/php}
|
伪静态处理
以上其实已经实现了文章和评论外链自动转换为 {本站地址}/goto.php?url={加密外链地址}
的形式,如果想实现伪静态,变成 {本站地址}/goto/{加密外链地址}
,可以往 Nginx
中加入如下规则,oneinstack 的重定向配置文件地址在 /usr/local/nginx/conf/rewrite
,直接写在 conf
文件的 location / {
的前面即可
1 2
| rewrite ^/goto/(.*)$ /goto.php?url=$1 last;
|
如果设置了伪静态,第二步 include.php
的函数要做相应的更改,把 goto.php?url=
改为 goto/
1 2 3 4 5 6 7 8 9 10 11 12 13 14
| function Aes_Encrypted($val){ global $zbp; $val=serialize($val); $key="hello_world"; if(strpos($val,'://')!==false && strpos($val,str_replace(array('http:','https:','/'),'',$zbp->host))===false && !preg_match('/\.(jpg|jepg|png|ico|bmp|gif|tiff)/i',$val) && !preg_match('/(ed2k|thunder|Flashget|flashget|qqdl):\/\//i',$val)){ $data['iv']=base64_encode(substr('fdakinel;injajdji',0,16)); $data['value']=openssl_encrypt($val, 'AES-256-CBC',$key,0,base64_decode($data['iv'])); $encrypt=$zbp->host."goto/".base64_encode(json_encode($data)); } else { $encrypt=$val; } return $encrypt; }
|
配置爬虫规则
前面在加密外链的过程中已经同时为文章外链增加了 rel="nofollow"
标签,保险起见,可以同时在站点根目录建立 robots.txt
文件,写入以下爬虫规则