typecho防扒站[6.22更新]
•随笔
707
30
如今博客五花八门但又大同小异,我们每个人的博客或者网站或许在程序和模板的选择上会相同,但是我认为如果有一天你无意间进了一个除文章外与你自己的博客大同小异的网站是什么感觉,阅者可能没什么感觉我昨天晚上我是深刻的体会到@北枫当年被扒站的感觉.是谁我也不说了,有人说何必因为这件小事发篇文章,技术无界况且也没啥技术就是几行代码,但是那是别人别出心裁的设计,拿走就拿走了一点自己的东西不加可太tm秀了。
由于疏忽,之前的代码可能会出现问题已经重新测试成功并编辑-6月22日
废话说多了,进入正题,以下代码改编自@孤斗在写这篇文章前已经取得了原作者的同意
- 首先下载两个弹窗引用文件压缩包中包含
sweetalert.css和sweetalert.min.js
下载地址
此处内容需要评论回复后(审核通过)方可阅读。
- 将下载的压缩包上传并解压到服务器中(文件夹随意pigeon主题推荐common文件夹方便管理)
- 在
header.php文件中引入刚才上传的文件即
<link rel="stylesheet" type="text/css" href="你的路径/sweetalert.css" />
<script type="text/javascript" src="你的路径/sweetalert.min.js"></script>
- 在
header.php中前插入以下代码
F12检测+打开控制台检测+禁止Ctrl+S/U/P2022.6.22更新
<?php if($this->user->hasLogin()):?>
<?php else : ?>
<!-- banc -->
<body oncontextmenu=self.event.returnValue=false ondragstart="return false">
<body >
<div class="h100"></div>
<?php endif;?>
<?php if($this->user->hasLogin()):?>
<?php else : ?>
<style>
@media print {
body { display:none; }
}
</style>
<script type="text/javascript">
// document.oncontextmenu=function(evt){
// evt.preventDefault();
// }
// document.onselectstart=function(evt){
// evt.preventDefault();
// };
window.addEventListener('keydown', function (e) {
if(((e.keyCode == 83||e.keyCode == 85||e.keyCode == 80) && (navigator.platform.match('Mac') ? e.metaKey : e.ctrlKey)||(e.keyCode == 123))){
swal({
title: "你搁那干哈呢?",
type:"error",
text: "<img src='https://bu.dusays.com/2021/07/23/bcf9cb746f33e.jpg' style='width:90%;margin-bottom:4px;border-radius:5px'>兄弟你在键盘上按啥呢?这瞅着也不像是正常行为呀,再按一下我就来读一读cookies以及IP来看看你是谁了",
cancelButtonText:"跪在地上求原谅",
closeOnConfirm: false,
closeOnCancel:false,
animation: "pop",
html:true
}, )
e.preventDefault();
}//禁止Ctrl+S/U/P
});
window.onresize=checkSB;
function checkSB() {
//判断是否打开调试台
// if(window.outerWidth - window.innerWidth > 50 || window.outerHeight - window.innerHeight > 200){
console.clear();
// document.write(`请所在${returnCitySN.cname},ip为${returnCitySN.cip}的你切勿尝试使用调试,再次触发将记录IP进入黑名单`);
// }
};
checkSB();
</script>
<c:if test="${!debug}">
<script type="text/javascript">
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('(0 k(){0 1(){j d=6 7();i;9(6 7()-d>8){l.h.b=\'<3 c="a: 8%;f: e;5-o: y;x-w: z;5-A: v;">r,q</3>\';4 u}4 t}0 2(){s(1()){1()}}9(!1()){p.B=0(){g(0(){2()},m)}}n{2()}})();',38,38,'function|testDebuger|start|div|return|font|new|Date|100|if|width|innerHTML|style||50px|height|setTimeout|body|debugger|var|noDebuger|document|500|else|size|window|不要太好奇|年轻人|while|false|true|bold|align|text|30px|center|weight|onblur'.split('|'),0,{}))
</script>
</c:if>
<?php endif;?>
相比于之前的代码我加入了登录判断也就是在已经登录博客的情况下上面的禁用和监测是关闭的,方便折腾修改网站
- 除上面代码外还要加入禁用JavaScript提醒将下列代码放在
header.php合适位置,这里多亏了阿森,以下代码来自@森木志,下面的代码可以简单地防止禁用js的操作
<noscript><div class="fuck-noscript"><h1><b>抱歉,您的浏览器无法访问本站</b></h1><h3>本页面需要浏览器支持(启用)JavaScript</h3><br> <a target="_blank" rel="external nofollow noopener noreferrer" href="https://www.baidu.com/s?wd=启用JavaScript"><strong>了解详情 ></strong></a></div></noscript>
在后台自定义css中填入
/*禁用JavaScript提醒*/
.fuck-noscript {
text-align: center;
height: 100%;
margin-top: 15%;
margin-bottom: 5500%;
}
下面是演示效果
这些防扒站代码或许对于大佬来说跟没有一样,但是能在一定程度上保护你的一些小设计,况且真正的大佬也不屑于去扒站。
教程到此结束,如果部署完有效记得回来招呼一声。
—— EOF ——
最后更新 2022-06-23
应该跟设置了评论审核有关,现在好了,刷新一下就可以了,前几天有恶评开了审核
搞定了,原来是浏览器缓存了,哈哈 ,有效果,真不错,多谢
能帮到你就好
代码位置大佬在哪里放,我放了没效果
这扒完一点不改就无语
写博客嘛,开心最重要拉
这个设计还不错,防君子不防小人😄
也是被恶心过
8错!
害,找到了,学习一下防止被扒,多谢分享
不能评论吗?刚才的评论好像没发出来啊