AES-256 加密 + HMAC 签名校验
原始 URL 经 AES-256-CBC 写入参数 k,HMAC-SHA256 生成签名 s, 防红页 JS 解密验签后才加载目标,杜绝裸链暴露与参数篡改。
2026 全新升级 · AES-256 + HMAC-SHA256 安全链路
让推广链接
安全触达 · 稳定防红
COS 防红强开系统是一套面向微信等社交环境的链接包装与风控平台。 将原始推广地址加密封装为防红访问链,配合短链入口、PHP 双层门闸与动态白页, 真机微信直达业务页,爬虫与非目标环境自动展示合规内容,大幅降低封禁风险。
3
强开模式可选
AES-256
链接参数加密
200
过期仍返回正常页
~8s
标准模式极速生成
CORE FEATURES
六大核心能力,全链路防红护航
从链接生成、短链分发到访客访问,每一环都经过精心设计, 确保原始业务地址不直出、环境精准识别、风控层层拦截。
短链 A→B 随机入口
对外只发短链地址,随机路径 + HTTP 200 JS 跳转(非 302), 携带一次性 entry_token,落地后自动清地址栏,裸链无法绕过。
PHP 双层门闸拦截
基础强开默认 .php HTTP 层计分拦截 curl/爬虫; 防红页 JS 盾二次识别环境,非手机真机微信统一展示动态白页。
PHP 代理隐藏业务域
可选部署 anti-red-proxy.php,iframe 经代理拉取目标 HTML, 地址栏始终显示防红域,业务站域名完全隐藏。
动态合规白页
爬虫、PC 微信、预览 Bot 等非目标访客自动展示合规动态白页, 内置多套新闻模板随机渲染,避免「僵尸页」特征被风控识别。
智能生命周期管理
链接到期/删除后远程覆盖为过期落地页(HTTP 200), 避免 404 风暴;支持 CDN 边缘缓存刷新与彻底清除远程资源。
THREE MODES
三种强开模式,按需灵活选择
基础、标准、拓展三种模式数据与定价相互独立,共用同一套防红模板与安全算法, 生成时可自由勾选短链与 PHP 代理能力。
宝塔 PHP 门闸
BtPanelService · 自建宝塔站点
落地文件默认 .php HTTP 门闸,服务端计分拦截 curl/爬虫, 真机微信输出完整防红页。适合需要 HTTP 层硬拦截的场景。
- PHP 双层门闸,HTTP 层爬虫计分
- 自动创建子域 + SSL 证书
- 支持路径混淆(随机目录层级)
- 到期远程覆盖过期落地页
典型生成耗时
~90 秒
星枢云静态分发
UpyunService · 又拍云 REST 存储
防红页上传至星枢云 Bucket,静态 .htm 高速分发, 生成速度最快,适合大量链接批量生产的推广场景。
- 极速生成,8 秒即可完成
- 星枢云 CDN 全球加速
- 每条链接独立 proxy 部署
- JS Shield 混淆 + 反调试
典型生成耗时
~8 秒
Cloudflare Pages
CloudflarePagesService · 全球 CDN
防红页部署至 Cloudflare Pages,借助 CF 全球边缘网络分发, 适合需要海外加速与 Pages 部署能力的拓展业务。
- Cloudflare 全球边缘 CDN
- Pages 自动化部署
- 到期 CF 重新部署落地页
- 支持 CF Token 缓存刷新
典型生成耗时
~55 秒
ACCESS FLOW
端到端访问链路,四域完全分离
短链域、防红域、代理域、业务站四域可完全不同, 对外只需分发短链,完整链路自动串联,访客无感知直达目标。
1
用户生成
填写原始链接
选择模式与套餐
勾选短链/代理
选择模式与套餐
勾选短链/代理
2
短链入口
访客访问 short_url
200 + JS 跳转
携带 entry_token
200 + JS 跳转
携带 entry_token
3
防红闸门
验签 k/t/s
环境识别分流
展示安全通道
环境识别分流
展示安全通道
4
加载目标
iframe 直连
或 PHP 代理
或整页直跳
或 PHP 代理
或整页直跳
5
业务页面
original_url
真机微信完整体验
地址栏仍为防红域
真机微信完整体验
地址栏仍为防红域
完整链路:
short_url →(200 + JS)→ anti_red_url?token= → 验签 → proxy?url&t&sign → original_url
SECURITY
多层安全体系,精准环境识别
系统默认开启 wechat_only 模式,仅手机真机微信展示业务内容, 配合爬虫评分、反调试、JS Shield 混淆,形成完整风控闭环。
真机微信专属通道
wechat_only 模式下,PC 微信、手机 QQ、其它浏览器、预览 Bot 统一展示安全白页,
只有手机真机微信 + 有效 entry_token 才能进入业务页。
爬虫评分拦截
微信 IP 段、同 IP 超频、缺失请求头、burst 访问等多维度计分,
手机微信 UA 累计评分 ≥ 4 自动白页;硬编码 Bot UA 直接拦截。
参数安全升级
已全面升级为 AES-256-CBC 加密 + HMAC-SHA256 签名,
废弃旧版 Base64 + MD5 方案;短链随机路径,无固定 /sl/ 特征。
JS Shield 代码混淆
生成时自动注入 AntiRedJsShieldService 混淆产物,
反调试检测、跳转库混淆、注释节点干扰,提升逆向分析成本。
| 访客类型 | 访问结果 |
|---|---|
| 手机真机微信 + 短链 token | 验签 → 业务内容 |
| 复制裸 .htm(无 token) | 安全白页 |
| PC 微信 / 手机 QQ | 安全白页 |
| 微信爬虫 / 预览 Bot | 安全白页 |
| curl / 自动化工具 | HTTP 拦截 / 白页 |
| 链接已过期 | 过期落地页 (200) |
PLATFORM
完整业务平台,开箱即用
不仅是防红工具,更是一套完整的 SaaS 业务平台,涵盖用户前台、管理后台与 API 接口。
用户前台
注册登录、余额充值、会员套餐、三种强开 Tab 切换、 链接列表管理、一键复制、到期自动清理轮询。
管理后台
独立定价、节点管理、生成记录、短链配置、 用户管理、充值卡、邀请注册、系统设置等完整后台。
生成排队
前台生成单槽排队机制,避免高并发时资源争抢, 生成中实时倒计时与进度条,体验流畅可控。
FAQ
常见问题
关于系统功能与使用方式的常见疑问解答。
防红链接是将原始推广地址经 AES 加密、HMAC 签名后封装的多层访问链。
与普通短链不同,它包含防红闸门页、环境识别、爬虫拦截、动态白页等完整风控体系,
专为微信等社交平台推广场景设计,大幅降低链接被拦截或封禁的概率。
需要 HTTP 层硬拦截 curl/爬虫 → 选基础强开(PHP 门闸);
大量静态分发、追求极速生成 → 选标准强开(星枢云,约 8 秒);
需要 Cloudflare 全球 CDN → 选拓展强开(CF Pages)。
三种模式均可勾选短链,对外推荐只发 short_url。
系统默认开启 wechat_only 模式,这是核心防红策略:
只有手机真机微信 + 有效短链入口凭证才能看到业务内容,
PC 微信、爬虫、预览 Bot 等环境统一展示合规动态白页,避免被平台风控识别。
不会。系统采用「软着陆」策略:链接到期或删除后,远程文件会被覆盖为
link-expired.htm / link-deleted.htm 风格的过期页,HTTP 仍返回 200,
避免 404 风暴引发额外风控。同时支持 CDN 边缘缓存自动刷新。
不能。系统已全面升级为 AES-256-CBC 加密 + HMAC-SHA256 签名,
废弃旧版 Base64 + MD5 方案,短链也改为随机路径 + HTTP 200 JS 跳转。
升级后需要重新生成所有链接。