1. 主机格调首页
  2. 技术教程

知更鸟Begin主题代码实现外链转内链并base64加密

技术教程

WordPress博客安装了知更鸟的begin主题。在使用某些浏览器打开WordPress博客,首页会出现未经证实的bocai的提示。

知更鸟Begin主题代码实现外链转内链并base64加密1技术教程主机格调

赶紧申诉,官方给解了,后来回了一封邮件

[ad]

您好:人工审核后结果如下

经人工核实,贵方网站还存在被恶意篡改页面,请贵方仔细核实并恢复网站正常。

譬如:https://www.***.com/wp-content/themes/begin/inc/go.php?url=http://www.****.com

请贵方修复漏洞并检查好域名下的所有HOST/URL确保没有木马后再次提交申诉信息。

看了一下该链接是利用了begin主题的跳转样式,后面跟的网址可以换成任何一个网址,搜索了一下网站数据库,确实找到一条留言是这个网址,赶紧删除,然后就是改一下主题的外链跳转样式

这个方法就是为外链添加跳转页面 ,一方面把评论者链接进行了加密,另一个方面转为内链进行跳转。

以下代码是对知更鸟Begin主题进行修改,外链转内链并base64加密。

<?php 
if(strlen($_SERVER['REQUEST_URI']) > 255 ||
    strpos($_SERVER['REQUEST_URI'], "eval(") ||
	strpos($_SERVER['REQUEST_URI'], "base64")) {
		@header("HTTP/1.1 414 Request-URI Too Long");
		@header("Status: 414 Request-URI Too Long");
		@header("Connection: Close");
		@exit;
}
//通过QUERY_STRING取得完整的传入数据,然后取得url=之后的所有值,兼容性更好
$t_url = preg_replace('/^url=(.*)$/i','$1',$_SERVER["QUERY_STRING"]);
 
//此处可以自定义一些特别的外链,不需要可以删除以下5行
if($t_url=="rat0" ) {
   $t_url="http://www.rat0.com";
} elseif($t_url=="baidu") {
   $t_url="https://www.baidu.com/";
}
 
//数据处理
if(!empty($t_url)) {
    //判断取值是否加密
    if ($t_url == base64_encode(base64_decode($t_url))) {
        $t_url =  base64_decode($t_url);
    }
    //对取值进行网址校验和判断
    preg_match('/^(http|https|thunder|qqdl|ed2k|Flashget|qbrowser):\/\//i',$t_url,$matches);
	if($matches){
	    $url=$t_url;
	    $title='页面加载中,请稍候...';
	} else {
	    preg_match('/\./i',$t_url,$matche);
	    if($matche){
	        $url='http://'.$t_url;
	        $title='页面加载中,请稍候...';
	    } else {
	        $url = 'http://'.$_SERVER['HTTP_HOST'];
	        $title='参数错误,正在返回首页...';
	    }
	}
} else {
    $title = '参数缺失,正在返回首页...';
    $url = 'http://'.$_SERVER['HTTP_HOST'];
}
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta name="robots" content="noindex, nofollow" />
<noscript><meta http-equiv="refresh" content="1;url='<?php%20echo%20$url;?>';"></noscript>
<script>
function link_jump()
{
    //禁止其他网站使用我们的跳转页面
    var MyHOST = new RegExp("<?php echo $_SERVER['HTTP_HOST']; ?>");
    if (!MyHOST.test(document.referrer)) {
         location.href="http://" + MyHOST;
    }
    location.href="<?php%20echo%20$url;?>";
}
//延时1S跳转,可自行修改延时时间
setTimeout(link_jump, 1000);
//延时50S关闭跳转页面,用于文件下载后不会关闭跳转页的问题
setTimeout(function(){window.opener=null;window.close();}, 50000);
</script>
<title><?php echo $title;?></title>
<style type="text/css">
body{background:#555}.loading{-webkit-animation:fadein 2s;-moz-animation:fadein 2s;-o-animation:fadein 2s;animation:fadein 2s}@-moz-keyframes fadein{from{opacity:0}to{opacity:1}}@-webkit-keyframes fadein{from{opacity:0}to{opacity:1}}@-o-keyframes fadein{from{opacity:0}to{opacity:1}}@keyframes fadein{from{opacity:0}to{opacity:1}}.spinner-wrapper{position:absolute;top:0;left:0;z-index:300;height:100%;min-width:100%;min-height:100%;background:rgba(255,255,255,0.93)}.spinner-text{position:absolute;top:45%;left:50%;margin-left:-100px;margin-top:2px;color:#000;letter-spacing:1px;font-size:20px;font-family:Arial}.spinner{position:absolute;top:45%;left:50%;display:block;margin-left:-160px;width:1px;height:1px;border:20px solid rgba(255,0,0,1);-webkit-border-radius:50px;-moz-border-radius:50px;border-radius:50px;border-left-color:transparent;border-right-color:transparent;-webkit-animation:spin 1.5s infinite;-moz-animation:spin 1.5s infinite;animation:spin 1.5s infinite}@-webkit-keyframes spin{0%,100%{-webkit-transform:rotate(0deg) scale(1)}50%{-webkit-transform:rotate(720deg) scale(0.6)}}@-moz-keyframes spin{0%,100%{-moz-transform:rotate(0deg) scale(1)}50%{-moz-transform:rotate(720deg) scale(0.6)}}@-o-keyframes spin{0%,100%{-o-transform:rotate(0deg) scale(1)}50%{-o-transform:rotate(720deg) scale(0.6)}}@keyframes spin{0%,100%{transform:rotate(0deg) scale(1)}50%{transform:rotate(720deg) scale(0.6)}}
</style>
</head>
<body>
<div class="loading">
  <div class="spinner-wrapper">
    <span class="spinner-text">页面加载中,请稍候...</span>
    <span class="spinner"></span>
  </div>
</div>
</body>
</html>

在网站根目录建立一个文件夹命名为go,将以上代码保存为index.php,放到go文件夹内.

整合代码

打开知更鸟主题的begin\inc\function\default.php文件,对照下面的代码一一替换

A.文章外链替换

// 外链跳转
if (zm_get_option('link_to')) {
	add_filter('the_content','link_to_jump',999);
	function link_to_jump($content){
		preg_match_all('/<a(.*?)href="(.*?)"(.*?)>/',$content,$matches);
		if($matches){
		    foreach($matches[2] as $val){
			    if(strpos($val,'://')!==false && strpos($val,'www.rat0.com')===false && !preg_match('/\.(jpg|jepg|png|ico|bmp|gif|tiff)/i',$val) && !preg_match('/(ed2k|thunder|Flashget|flashget|qqdl):\/\//i',$val)){
			    	$content=str_replace("href=\"$val\"", "href=\"".home_url()."/go/?".base64_encode($val)."\" rel=\"nofollow\"",$content);
				}
			}
		}
		return $content;
	}

B.评论外链替换

// 评论者链接跳转并新窗口打开
	function commentauthor($comment_ID = 0) {
	    $url    = get_comment_author_url( $comment_ID );
	    $author = get_comment_author( $comment_ID );
	    if ( empty( $url ) || 'http://' == $url )
	    echo $author;
	    else
	    echo "<a class="url" href="".home_url()."/go/?".base64_encode($url)."" target="_blank" rel="nofollow noopener">$author</a>";
	}

C.下载外链替换

// 下载外链跳转
	function link_nofollow($url) {
	    if(strpos($url,'://')!==false && strpos($url,home_url())===false && !preg_match('/(ed2k|thunder|Flashget|flashget|qqdl):\/\//i',$url)) {
			$url = str_replace($url, home_url()."/go/?".base64_encode($url),$url);
	     }
	     return $url;
	}
}
【声明1】:如本站转载别的站的文章,我个人没有添加来源,您可以发电邮:admin#zhuji.gd 提醒我,我会尽快添加文章来源。 【声明2】:本博客不参与任何交易及中介服务,只记录 VPS 测评和优惠,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。
(0)
上一篇 06/04/2019 21:27
下一篇 07/04/2019 11:28

相关推荐

  • 通过给WordPress文章添加3篇假的页码导航实现相关文章 技术教程

    通过给WordPress文章添加3篇假的页码导航实现相关文章

    网站跳出率(Bounce Rate)指某个时间段内,只浏览了一页即离开网站的访问次数占总访问次数的比例。跳出率是评价一个网站性能的重要指标,跳出率高,说明网站用户体验做得不好,用户进去就跳出去了,反之如果跳出率较低,说明网站用户体验做得不错,用户能够找到自己需要的内容。简单来说,跳出率越低的网站,SEO 效果越好。 这篇文章的这个小功能将会非常有效地降低网站的跳出率。虽然说在文章底部加一个假的页码导航有误导用户...

    14/05/2019
    390

  • Windows系统几款常用的免费 SSH 客户端登录工具

    SSH 是指安全外壳协议(Secure Shell),是一种加密的网络传输协议,使用 SSH客户端软件 常用来远程连接登录系统和远程执行命令行,SSH客户端软件很多,下面就分享几款 Windows 电脑常用的几款 SSH客户端软件,自己选择一下。 XShell Xshell 是一个强大的安全终端模拟软件,它支持 SSH1/SSH2 以及 Microsoft Windows 平台的TELNET协议,Xshell 可以在 Windows 界面下用来访问远端不同系统下的服务器,另外,Xshell 还有多种外观...

    技术教程 07/02/2022
    6.3K0
  • 甲骨文 oracle 免费 vps 添加 ipv6 全自动脚本 技术教程

    甲骨文 oracle 免费 vps 添加 ipv6 全自动脚本

    甲骨文 oracle 免费 vps 的韩国春川和日本东京两个节点,现在火的不得了,很多童鞋都已经申请了甲骨文 oracle 免费 vps,现在已经支持 ipv6,虽然大陆访问一般,不过还可以尝试一下。 甲骨文vps怎么买?访问甲骨文 oracle cloud 官网,直接下单就可以了。操作跟AWS差不多,甚至操作逻辑都差不多。 注意 本脚本只有在面板已经添加配置好 IPv6 后才可使用;支持 Debian、Ubuntu 系统; CentOS不适用。目前已经测试 Ubuntu 20.04、...

    01/03/2022
    1510

  • WordPress性能优化初级方案——提升网站速度飞起来

    很多WordPress网站新站长都会觉得WordPress的速度非常慢,特别是安装了一些插件之后,网站的打开速度简直让人想关掉浏览器。 为什么一些老鸟的网站速度快到爆,根本感觉不到网页的加载时间?看了这篇文章,你也能做到,秒开网页,让你的网站快到飞起来。 下面看看代码狗博客的打开速度截图,可能不同地方不同网络运营商不同,打开速度会有所变化。 服务器处理时间只用了0.297秒,下面看看浏览器访问过程耗时截图。 首先我们应该...

    技术教程 08/04/2019
    10.4K0
  • 一键测速脚本superspeed修复版:zq-superspeed;更新快/可测单线程和多线程 技术教程

    一键测速脚本superspeed修复版:zq-superspeed;更新快/可测单线程和多线程

    之前分享过uxh 的一键测速脚本 superspeed 修复版,经常用来测试VPS的上传和下行,在这几天主机测评中发现,这个脚本节点超时或异常。在缙哥哥博客看到另外一个版本的 superspeed 修复版,可以测试单线程和多线程,更新比较快,有需要的童鞋可以用这个。 superspeed 修复版 项目地址:https://github.com/zq/superspeed/ bash <(wget -qO- https://bench.im/hyperspeed) 下面是搬瓦工洛杉矶DC9 CN2GIA限量版上传和下行测速。

    05/12/2022
    1.4K0
  • Adobe Acrobat PDF 排版插件 Quite Imposing Plus 5.0 增效工具 技术教程

    Adobe Acrobat PDF 排版插件 Quite Imposing Plus 5.0 增效工具

    之前本站分享了 Adobe Acrobat PDF 排版插件 Quite Imposing Plus 3.0 增效工具,很多童鞋都来下载,3.0版本是比较老的版本,界面比较老旧。我今天发放出 5.0 版本,界面更美观,汉化程度,更高,作者也对 BUG 进行了修复。个人使用上觉得没什么区别,主要是更好看了,功能上也差不多。 5.0版本的按照教程,与3.0的一样,请移步: Adobe Acrobat PDF 排版插件 Quite Imposing Plus 3.0 增效工具 这个插件,我个人经常用到,非常...

    17/12/2020
    55.9K0
  • 在百度搜索结果中显示站点Logo 技术教程

    如何在百度搜索结果中显示你的WordPress站点Logo

    在百度中,搜索你的博客站点关键字,在搜索结果中显示站点Logo而不是百度自动获取的图片,感觉是不是很拉风,比如百度中搜索“知更鸟”的结果: baidul 是否你也想弄个个性的Logo显示在搜索结果中呢?其实很简单,下面简单说一下实现方法: 一、首先注册百度站长平台 注册地址:http://zhanzhang.baidu.com/ 相信很多站长已有账号,略过。 二、添加站点Logo 登录百度站长平台,左侧面板打开我的网站→站点管理,再次点击管理站点→...

    22/03/2019
    490
  • vps流媒体解锁测试一键脚本:RegionRestrictionCheck,更快的检测速度 技术教程

    vps流媒体解锁测试一键脚本:RegionRestrictionCheck,更快的检测速度

    RegionRestrictionCheck是一款基于lmc的全能检测脚本的思路并且使用golang重构的VPS主机流媒体解锁测试脚本,提供更快的检测速度,可以检测IPv4和IPv6,或者单独检测。 项目仓库地址:https://github.com/nkeonkeo/MediaUnlockTest RegionRestrictionCheck 使用方法 bash <(curl -Ls unlock.moe) 只检测IPv4结果: bash <(curl -Ls unlock.moe) -m 4 只检测IPv6结果: bash <(curl -Ls unlock.moe) -m 6 RegionRestrict...

    22/10/2022
    3.2K0

  • Debian LNMP/LEMP/WordPress/Typecho 快速部署环境一键安装脚本

    今天分享下古博基于 Actgod 的 Damnp.sh修改的VPS 云服务器一键安装脚本,将服务器环境从原先的 Nginx+Apache+MySQL+PHP 替换成 Nginx+MariaDB+PHP 。修改版的 LNMP 脚本继承了 Damnp.sh 的优点,占用资源小,三条命令安装Wordpress,全部用官方源包安装,不用编译节省大量时间。 Tylemp.sh 脚本基于 Linux+Nginx+MariaDB+PHP L – Linux;目前适用于Debian8的32及64位系统 E – Enginex(Nginx);高性能省资源的服务器 M – MariaD...

    技术教程 13/03/2022
    750

  • Google AMP 可以提升收录和排名吗?哪些网站适合使用AMP?哪些网站不适合?

    一般都认为 Google AMP 有利于搜索引擎收录和排名。AMP 是否真的有利于搜索引擎收录和排名?首先我们需要思考一下Google 为什么会推出 AMP?AMP 的出发点是什么?AMP就是让读者有更为良好、速度更快的网站体验。 百度之前也跟风推出了MIP,后来无疾而终。所以要使用 AMP 还需要了解一下 AMP 的发展趋势和网站是否值得使用。 是否可以提升网站收录和排名 AMP 最早宣传卖点是网站可以提升到4倍速以上。不过Google官方宣称AMP不会...

    技术教程 14/05/2021
    26.4K0
返回顶部