用PHP來改寫你的404錯誤頁,讓其威力不可擋

    404錯誤,很多人都知道,如果要訪問的url不存在的時候就讀取顯示這個頁面.以往在處理404方面我們通常的做法是要麼簡單寫幾行字,而有心人士或許還會對其稍加美化,另外一少部份想投機取巧的傢伙甚至用meta標籤做延時轉向,僅此而已,其實404還可以幫我們做很多事,這就是今天我們要討論的重點了.

    首先我來說明一下我的404究竟都能幫我做哪些事情:

1.他可以告訴我何時來自哪裡的用戶要訪問我哪個URL結果失敗了.

2.他能告訴我對方為何要訪問這個URL,并幫助我優化網站

3.他能告訴我對方的IP地址

4.他能告訴我此人的居心何在

5.我可以讓他把那些不想告訴我的給閉嘴

6.他能把他想要告訴我的用email方式發給我

7.他能幫我做301永久重定向.

8.他能告訴我有人正在試圖入侵我的網站或主機

    聽起來很玄也很炫,好吧,接下來我們就來討論一下究竟他是怎麼做到的.逐一分析:

1.我們可以用PHP捕捉用戶的來源URL和當前的URL,所以第一點我們可以很簡單的做到.

2.因為有了來源URL,所以你就能很直觀的猜測到用戶的意圖了,我舉個例子,就像我的網站http://www.7di.net,如果某個用戶的來源URL是http://www.7di.net,而捕捉到他目前的URL是http://www.7di.net/user.php?id=1這就說明此人在瀏覽我的網站的時候當點擊了某個人的個人資料頁時結果找不到這個人的資料從而出錯,說明:ID=1的這個可能不存在貨已經被刪掉了,那麼你就要看一下網站上是否還有這個URL的超鏈接,如果有的話就要想辦法把它給刪掉吧!

3.這個功能就比較簡單了,只需要用PHP捕捉一下對方的ip即可.然後配合其他網站的IP轉物理地址的功能就能知道此人來自哪裡了.

4.這個功能很好,很強大.因為我的網站www.7di.net是自己配置的服務器,所以安全方面都要靠自己來處理,而往往有些不入流的傢伙對別人的服務器感興趣,他們會用程序嘗試各種方法來進入服務器,而此時你就會發現你在短時間內收到大量的404錯誤,且來源URL為空,他們要訪問的URL都是一些很敏感的URL,此時你需要做的就是打開你的防火牆設置,然後乾淨俐落的封掉這個IP.最近這段時間我就是用此方法封了幾十個IP,真是小兵立大功!忘記說了,信息產業部的IP也被我封了,我服務器在台灣你來驗證個什麽勁,真是的~~!

5.說實話,這個插件剛開始的時候讓我非常煩惱,因為托他的福我每天會收到幾百封Email,有的是因為用戶正常瀏覽導致的,有的是因為各家搜索引擎來採集內容導致的,有些是因為小癟三們想入侵導致的,總之不厭其煩,後來我稍作改動,把擴展名符合條件或IP符合條件的都加入了驗證,只要這些符合條件就不用發送Email了,這樣一來清爽多了.

6.這一切都脫離不了PHP即時發送Email的功能,我的做法是修改PHP.INI來實現PHP內部mail函數發送,當然了如果你也可以用其他的方法,例如:安裝sendmail或者開發一個mail類來藉助第三方smtp發送皆可.只要你爽就好(具體細節不是今天的討論範圍).

7.既然能夠訪問到這個頁面,說明用戶訪問的URL是不存在的,所以我們要引導用戶能夠訪問到正確的URL才對,那麼既然是引導用戶訪問正確的URL或許你會說直接用一個meta標籤或一句JS延時就行了何必大費周章301轉向呢?因為我不想被搜索引擎認為我是在作弊!回答完畢.

8.這一點我在上邊已經闡述過了,基本上對於小癟三的判斷要根據你的經驗和對你自己網站的熟悉程度來決定,更有甚者,你要大體瞭解你的網站都有哪些URL被其他網站給反鏈了(經驗啊,非一朝一夕能一蹴而就的).

該說的,該放的否完了,接下來好戲要上演了,把下邊的代碼存為404.php,然後apache或nginx之類的把你的404錯誤頁指向過來就行了.

<?PHP

#设置URL,注意没有后划线/
$MyURL = (isSet($_SERVER['HTTP_HOST'])) ? Str_iReplace('http://','',StrToLower(rTrim($_SERVER['HTTP_HOST'],'/'))) : 'www.7di.net';

#设置URL,注意没有后划线/
$MyDomain = (isSet($_SERVER['HTTP_HOST'])) ? 'http://'.Str_iReplace('http://','',StrToLower(rTrim($_SERVER['HTTP_HOST'],'/'))) : 'http://www.7di.net';

//設定時區.主要用來修正8小時時差
Date_Default_Timezone_Set('Etc/GMT-8');

//输出头部
Header('Content-type:text/html; charset=utf-8');

/**
	发送電郵
	参数:
		收件人,郵件標題(不可有換行符),郵件內容(行與行之間必須用\n分隔,每行不可超過70個字符)
	說明:
		調用PHP內置函式Mail發送電郵
	返回:
		返回布爾值
	用法:
		$IsSend=Fun::Mail2($email,$tit,$msg);
/**/
Function Mail2($to,$tit,$msg) {
	IF(Filter_var($to,FILTER_VALIDATE_EMAIL)==''){
		throw new Exception('電郵地址錯誤!');
	}

	$tit='=?UTF-8?B?'.Base64_Encode($tit).'?=';
	$msg = str_replace("\n.","\n..",$msg);		//Windows如果在一行开头发现一个句号则会被删掉,要避免此问题将单个句号替换成两个句号

	Return Mail($to,$tit,$msg,'From:see7di@gmail.com'."\n".'Content-Type:text/html;charset=utf-8');
}

$msg='<table cellspacing="0" cellpadding="0" border="0"><tr><td style="padding:5px;background-color:#F57900;font-size:13px;border:2px solid #222;color:#222;">';
$msg.=(isSet($_SERVER['REMOTE_ADDR'])) ? "<b>來訪者IP是:</b><br><a href='http://www.ip138.com/ips138.asp?ip={$_SERVER['REMOTE_ADDR']}&action=2' target='_blank'>{$_SERVER['REMOTE_ADDR']}</a><br>" : '';
$msg.="<b>來訪時間:</b><br>".date('Y-m-d H:i:s',time()).'<br><br>';
$msg.=(isSet($_SERVER['REMOTE_HOST'])) ? "<a href='http://www.ip138.com/ips138.asp?ip={$_SERVER['REMOTE_HOST']}&action=2' target='_blank'>{$_SERVER['REMOTE_HOST']}</a><br><br>" : '<br>';
$msg.=(isSet($_SERVER['HTTP_USER_AGENT'])) ? "<b>來訪者詳細資料:</b><br>{$_SERVER['HTTP_USER_AGENT']}<br><br>" : '';
$msg.=(isSet($_SERVER['REQUEST_URI'])) ? "<b>要訪問的頁面是:</b><br>{$MyDomain}{$_SERVER['REQUEST_URI']}<br><br>" : '';
$msg.=(isSet($_SERVER['HTTP_REFERER']) And Trim($_SERVER['HTTP_REFERER'])!='') ? "<b>來源地址是:</b><br>{$_SERVER['HTTP_REFERER']}<br><br>" : '';
$msg.='</td></tr></table>';

//哪些類型的URL不發Email,如果不屏蔽掉這些的話能煩死我
$arr=Array('mp3','rm','swf','jpg','gif');

//哪些IP不發Email,這些基本都是搜索引擎的蜘蛛
$arrIP=Array('66.249.77.217','66.249.74.67');

//要訪問的擴展名
$needEx=Explode('.',StrToLower(Trim($_SERVER['REQUEST_URI'])));
$needEx=end($needEx);

IF(!In_Array($needEx,$arr) And !In_Array(Trim($_SERVER['REMOTE_ADDR']),$arrIP)) {
	Mail2('see7di@gmail.com','來自【'.$MyURL.'】的404錯誤!',$msg);
}

unSet($MyURL,$msg,$needEx,$arr);
Header('HTTP/1.1 301 Moved Permanently');
Header ("Location:{$MyDomain}");
Die();

  注意:如果你感覺上邊代碼中所實現的功能還不能滿足你的慾望,那麼鼓勵你改寫他,完善它,加強他,我絕不反對,但請你把你的作品分享給我,謝謝啦~~~~!

歡迎大家一起來我的PHP群交流切磋,號碼是:223494678

posted @ 2013-01-21 17:00  PHP群:223494678  阅读(3167)  评论(0编辑  收藏