前面有发过两篇关于 微信域名防封、封禁监测和微信跳转的探讨(见下方链接),一些基本原理大概都知道了,所以市面上那些微信跳转系统,微信域名防封系统,其实也就知道大概是怎么回事了。我们自己也可以动手设计开发一个这样的系统出来。在某些情况下多少也还是有点用的。
《微信域名检测、防封,微信跳转技术揭秘(一) – 域名检测原理及防封方案》
《微信域名检测、防封,微信跳转技术揭秘(二) – 微信跳转揭秘》
不废话了,直接思考一下这个实现思路吧。这个系统主要是两大块,地址防封和微信跳转。跳转这个应用起来简单,主要来看看域名防封的防御方案吧.
网上搜集的一些资料,整理了一下,总结出以下几点:
1、域名监测+落地页圆滑跳转
配置多套入口域名和落地页地址,比如说 分享出去的地址是 域名A,通过域名A进行一次跳转,再跳转到实际的落地页地址B。在这个过程中,玩家访问域名A时,在跳转之前,检测一下落地页B,如果地址被封禁了,就换一个地址跳转。所以通常二次跳转的地址会配置多个,一个封了就换另外一个访问.
2、大站跳转漏洞
有很多大战都有跳转漏洞。老站和品牌站点微信是无法屏蔽的,微信不可能把所有大部分用户常用的网站都屏蔽了自己就没有价值了,微信只是一个流量入口而已,可以利用跳转漏洞跳转到目标地址去
3、狸猫换太子(页面内容伪装)
A域名是入口,落地域名是B,限制B域名显示的内容,必须从入口A来的而且是微信内打开才显示目标内容,直接打开B网址,则显示正常的内容,用户投诉B域名,后台审核人员打开B显示的内容完全正常
4、页面内容处理(不含直接敏感词和图片)
删除或者混淆页面上的敏感词,尽量不要有敏感图片。并删除跳转的 Referrer来源地址,使得入口地址不受牵连
结合这几点和微信跳转的方法,把我心里所想的这整个流程大概画了个流程图,画的不好还请勿喷.:
我觉得大概应该会是这么个流程,如果看到这文章的你有什么更好的建议或者想法也可以留言。
- 短链接入口
- 大站跳转
- 多层跳转
- 域名监测
- CDN加速 随机IP
- 外层域名内容伪装(域名备案、正常页面内容)
- 随机落地页多级域名(防止封链接不封域名的情况)
- 微信跳转(安卓端直接跳出微信访问,iOS引导玩家用外部浏览器打开)
此设计利用了以上几点处理方式来尽量规避域名封禁的情况。可能还有更好的更复杂的设计可以去更有效的避免被封,只是我目前还没有想出来,而且每个人的业务需求不通,所需要的实现方式也不同,但是原理都是大同小异的。而且研究到这里应该也基本能满足需求了,照着这个思路,剩下的就是写代码的事情了。不要用来做坏事哦!
当然,最重要的一点,技术只是辅助工具,不要去做一些违规违法的事情。如果你的网站本来就是违规内容,诱导分享等这些的话,那技术再好 手段再高也没用。