林林杂语安全中心,一个不成熟的新生网址安全中心。试用安全中心
你可以看到,安全中心的目的有两个:一是确定用户的跳转意图,创造一个他们可以拒绝跳转的环境,使他们前往某个网页能不被脚本所干扰;二是削弱权重在链接之间的传递(很多地方的安全中心都是这样)。
保护用户安全是大部分安全中心的愿望。我们在安全中心添加CSP、Referer-Opinion和Frame-Opinion来保护你的隐私。我们在安全中心里添加了且仅添加了Cloudflare第三方统计。
在使用林林杂语安全中心时,我们会记录目标网址的域名以便做后置审查。后置审查的目的是为了过滤存在安全隐患的网站,以及为之后开通的未成年人过滤功能做准备。试用链接拦截(目前仅对危险网站作过滤)安全中心强制网站使用https,并会后置审查网站的https是否安全。
Todo list




安全中心代码

<?php
header("X-XSS-Protection: 1; mode=block");
header("X-Frame-Options: DENY");
header("Referrer-Policy: no-referrer-when-downgrade");
if (isset($_GET["url"])) {
    $tourl = $_GET["url"];
$tourl = trim($tourl);
    $tourl = strip_tags($tourl);  
    $tourl = htmlspecialchars($tourl);
    $tourl = addslashes($tourl);
$tempu = parse_url($tourl);  
$domain = $tempu['host']; 
//黑名单 
$myfile = fopen("******.txt", "r");
$var = explode("\n",fread($myfile,filesize("******.txt")));
fclose($myfile);
if(in_array($domain,$var)){
    header('Location: https://www.linlinzzo.top/safety/banned.html');
exit;
}
if(strpos($tourl,'https://') !== false){} else{
 echo '传入的目标网址不包含https协议头,请对协议进行补全。'; 
exit;
}
//对域名进行记录
$myfile = fopen("***.txt", "a");
$txt = $domain."\n";
fwrite($myfile, $txt);
fclose($myfile);
}
//正在开发的直接跳转功能
if (isset($_GET["token"])) {
if($_GET["token"]==*****) {
header('Location:'. $tourl);
}
}
?>
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
<meta http-equiv="Content-Security-Policy" content="default-src 'none'; script-src 'self' https://static.cloudflareinsights.com; style-src 'self'; connect-src 'self'; img-src 'self';">
<meta name="renderer" content="webkit">
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1"/>
<link rel="stylesheet" type="text/css" href="https://www.linlinzzo.top/safety/main.css" />
<title>林林杂语 - 安全中心</title>

</head>
<body>
<div class="wrapper">
<div class="content">
<h1>你将跳转到一个新网页</h1>
<p class="info">您即将离开原先的网页,现在你在林林杂语安全中心,我们正在确定你的跳转意图。在点击“继续访问”时,请确定你没有被脚本恶意跳转。另外,请注意您的帐号和财产安全。</p>
<p class="link"><?php if (isset($tourl)) {echo $tourl;} ?></p>
</div>
<div class="actions">
<a class="button" href="<?php if (isset($_GET["url"])) {echo $tourl;} ?>">继续访问</a>
</div>
</div> 
</body>
</html>