大洲的小偷程序非常让人眼馋,无奈本diao丝程序员,一无RMB,二无论坛币,只能望洋兴叹,所幸我有web程序开发的经验,对于这个小偷程序的基本原理能猜到不少,本着自力更生,服务大众的精神,我自己实现了一个简易版,在此开源给大家,希望能赚点论坛币,早日进入email版见见世面。
$ |$ X4 X0 {& a1 q
9 X2 P! c; P0 y" y! V* J( F1 B6 W一、原理
3 k1 v9 v8 T8 j+ ]" z4 }8 x1.用户访问流程:
" W1 D% r) k2 ~(1)用户访问我们的冒牌站(A.com)/ _. |; o" k% h1 K+ @
(2)网站后台程序根据用户的query参数(包括get/post/cookie)构造原始网站B.com的url,用后台程序去访问该url,此时可以拿到原始网站的html和header输出。这里有一点需要注意的是原始网站输出的头也不可以忽略,里面的set-cookie信息也可以转发给用户的,这样就可以实现注册和登陆原网站啦。
4 X1 X$ J$ C: f8 o* N. Q9 V" v(3)对原始网站的html输出和header输出按某些规则做替换,比如把某些广告去掉啦,把B.com的地址替换成A.com啦,其实这一步是最关键的,也是玩法最多最好玩的部分5 L" z+ y. H3 F& ^7 n9 Z
(4)将替换后的html和header输出给用户。, W# a/ {+ X8 v" N
5 l" P/ d( a7 E' B$ g2 C7 C1 X# R2.规则替换的几种玩法:
) Y4 B3 `: H5 R9 F: H2 {& E: Q(1)最简单的当然是字符串和正则表达式了,这就不多说了
9 V6 l; P1 e( M(2)用html解析库对html的dom节点做操作,然后重新生成html,比如可以把页面中的text node翻译成另一种语言,或者做文章重写,这样比较容易逃过搜索引擎的法眼。
. J. l& b2 |. J' E8 D& n. N% P据我所知每种语言都由若干个html库,比如php的有DOM、phpQuery等,java的有htmlcleaner等/ O1 R% ?' Q9 u
(3)在原始html代码的后面加入一些javascript代码,用来隐藏一些页面元素,或加入一些广告代码等. D! d0 n$ L5 f% m' F
/ ^; d0 f- G2 `9 O& `5 D3.关于速度和性能:
; w9 |9 [- r6 c/ m. ?(1)提到性能第一个想到的当然是缓存啦,我觉得最适合加缓存的地方就是上文1.1.2中提到的生成原始网站url后,这里可以对原始url做md5编码,访问一次改url后就把它的内容和头存到硬盘上,这样就不用每次都去原网站拉取了。做缓存的另一个好处是不用担心被原网站屏蔽。
1 H( `& G0 J8 O6 N- w( y5 w* j- s. T) c6 [/ H
(2)对于css,图片,js等静态文件,其实不用每个文件都让php访问原网站拉取,可以直接返回个302,让浏览器直接去原网站拉取。
" @/ V! J; m/ j6 n/ Y) t9 o8 @! x) L/ p7 e
8 ~& F" C, l7 U0 h3 t) r- P二、实现
/ C( X6 S( S$ E- A2 R1.程序语言:
- s* v1 |6 k- l" L其实这个东西哪种语言都能搞定,也都不麻烦,我对php比较熟,就选了php。
% d/ ^: |7 b; P- ]" r2.一些准备工作:
# L( y6 f( a/ B$ v4 L(1)修改apache的rewrite规则,因为我们的程序只有一个文件,我们必须把所有接收到的请求都重定向到这个文件,这里我假设重定向到index.php,在apache的<VirtualHost>中加入这几句,如果是虚拟主机的话就修改.htaccess吧,不过我没试过,所以不知道怎么写re它的write规则
1 m' i, B# ]1 R! \ RewriteEngine on7 `) T( X7 A) S2 h9 w) W
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -s [OR]# U2 B- s; h6 ]; b* ~! G/ r# {: g
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -l [OR]" s6 Q, n- p. S! E0 M5 T6 D) A
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -d2 D" \# D& o# [$ Z+ V
RewriteRule ^.*$ - [NC,L]$ Y/ a4 N: J! f$ e1 m6 G
RewriteRule ^.*$ /index.php [NC,L]
% q2 P) g1 y1 Y0 i$ Y+ j. ~+ z. ~+ Z# n5 Z: u* ]
(2)安装php的http模块. L, T6 h7 X9 i4 a: j+ F
php发http请求的函数库找了好几个,发现http模块是用起来最简单的,不过需要你会linux操作哦,安装方法在这里http://php.net/manual/en/http.install.php- i, x. q+ x. e& h/ I- h5 ? A9 u, x( [
ps:如果安装不上或没有vps,请把下面程序的http模块的函数换成phpcurl等http lib
$ K' i& U/ s N' U; h3 |
1 `$ G9 L# E% n+ ?7 t3.index.php的代码:4 S* {8 |5 @1 @8 ]6 z" P+ H
) b1 ~% e# _5 }$ l6 U6 G- L& c, A) R) N! D r0 d0 u r
$host = $_SERVER['HTTP_HOST']; w1 U3 @- z, U' s
//这里把假站的域名替换成原始网站的,用于生成原始url# E' {* F( a3 y, q$ }9 A6 ~
$host = str_ireplace('fake.com', "true.com", $host);
9 I6 X3 ~% G! x% A# L% R$toUrl = sprintf("http://%s%s", $host,$_SERVER['REQUEST_URI']);0 r C0 S( Y2 [! N9 T& M% N8 U! n
, F7 ~3 x- q$ s$ Z$ I1 Y) J6 Y
$script_name = $_SERVER['SCRIPT_NAME'];
- h9 c; j, Y; Y+ Y8 O% ?) M/ @$arr = explode(".", $script_name);( f" {' L0 h: X# u" D7 O6 |* W3 e
$endName = $arr[count($arr) - 1]; u( U3 D! E9 M# |& z% G- |
) T6 X) \" X$ {! e
6 @- x' o2 C2 O/ g8 l# n
//这些后缀结尾的url直接返回302" s3 ]9 P! [% |; G5 P/ V4 _3 {$ N
$STATIC_END_NAME = array('css','xml','rss','gif','jpg','jpeg','js','axd','atom',
b0 Y: r* t4 O4 [. ?$ D2 N/ u$ z5 _4 d3 A 'mml','txt','jad','htc',
7 Y5 [& Y! t' y; B: S 'png','tif','tiff','wbmp','ico','jng','bmp','svg',
0 _3 X' F2 p o2 q! `& W; q 'jar','war','ear','hqx','doc','pdf','ps','eps','ai',6 y0 X0 i9 u1 P9 a: L5 ~) M
'rtf', 'xls', 'ppt', 'wmlc', 'xhtml', 'cco', 'jardiff',
. N2 Z$ t: n6 h$ m8 R/ c$ L: w 'jnlp', 'run', 'pl', 'pm', 'prc', 'pdb', 'rar', 'rpm',: U' O! z2 [8 D2 L. R$ q0 d
'sea', 'swf', 'sit', 'tcl', 'tk', 'der', 'der', 'crt',
7 r/ S% ]/ m P* H 'xpi', 'zip', 'bin', 'exe', 'dll' ,'deb', 'dmg', 'eot',; d6 a' F" w" a/ E
'iso', 'img', 'msi', 'msp', 'msm' ,'mid', 'midi', 'kar',
) X% f: h- e6 L) N- Q+ y3 j 'mp3', 'ra', '3gpp', '3gp', 'mpeg', 'mpg', 'mov', 'flv',
; Z w A7 ]7 ^ 'mng', 'asx', 'asf', 'wmv', 'avi');% N1 ^3 a+ f& `/ k* q5 i& D; g
( R4 K1 @1 k5 ]) `& ]if(in_array($endName ,$STATIC_END_NAME))
3 ^& g1 q: S- W R, ]{
) J/ G1 j3 D' E8 X" w- H5 k& n $headerStr = sprintf("Location: %s", $toUrl);
* q9 S3 P2 U6 E C/ }4 K- y; D$ u header( $headerStr, true, 302);# E! u2 t; e9 T$ W, a' @2 @
exit;
2 y; L8 \; Q# ] p+ Q2 e! n$ [" O}+ o" }" Q! W8 I1 t: N
* ^; f* K) }4 O w* m//一个简单的cache/ G- m; i/ a5 M' s1 _ ^
function GetFromCache( $url)1 w) ^/ }/ ?: M T
{ g5 V, |. O* I# F6 Y5 c- e- ^
$current_dir = dirname(__FILE__);
* p! Y$ T$ @3 N9 E1 m $cache_dir = $current_dir . "/cache/";
3 C0 A$ C6 V. }3 l if( !is_dir( $cache_dir)), l1 I: i# ?# [+ U- O' l; p `
{
$ Q9 `3 P( F: l0 x9 n4 C4 [# P. S2 C' y" M6 b8 l. {
mkdir($cache_dir);6 ?( M1 S1 ~& j6 o# T
}
7 d6 k* D+ N" }$ Y, [! A: `& c/ K4 n; |; @: c( x5 R! O
$cache_file = $cache_dir . md5($url);
3 V2 Z& K2 y! Q5 Y1 l! Z8 J1 K if(file_exists( $cache_file)): J2 M) ]4 M, u7 P6 H
{+ }- e8 B2 V5 G% {: s& I
$html = file_get_contents( $cache_file);
' W% |. `: ^- Q! F, _; Z if($html == false)8 ?$ X& j7 q+ I
{
% z7 |3 ^" t1 \: r9 z4 ~) N $html = "";
; F' k2 ^) N2 G9 Q% C! W }6 ?# u$ g- O+ c! l( V
}else" I# n' W0 u8 u) \5 _' J
{ I& S' L5 x: {4 E
//访问原始网站2 i9 u% k0 n; T' p
$data = http_get($url ,array('redirect' => 5, 'timeout' => 10), $http_info );& w4 m" G4 T- A
$message = http_parse_message($data);. N& l' }% W* ^: c' Q
7 ~" X/ x( i7 l6 P6 E: C7 Q $html = trim($message->body);- G0 c3 ?/ r2 k! R, h2 e
2 ]/ N) p9 P3 k9 K a. k: D( `
file_put_contents( $cache_file, $html);
& Q3 R' L8 P z. u }4 h$ s6 D; s" v
* y: { y& ]; M2 I/ i" Q
return $html;
1 d5 ~) w" U7 { T# d}% [# h! p g1 |" @4 O. ~
}8 x3 g1 x6 L8 K h, G. G
$html = GetFromCache( $toUrl );/ B5 R3 ]5 z+ s. S0 q9 `1 Q% {
% S' C( Q8 r9 f6 c) x: H# C# `
9 |" {. [& i8 i$html = str_replace("circleid.com", "circleid.us", $html);
: f) B/ a1 B0 O( P9 i
% B+ ^5 i: T6 F$html = preg_replace('/<meta name=.*>/', "", $html);
! y) b0 Z# O& n# ?* g
7 M9 ]6 Z' S$ [( L* {3 W) s' X8 G. p- {$ B" E+ I3 k1 I o! Z
//注释的这两句是用phpquery操作1 P" c% V1 R; Z# S2 w
//$body = htmlqp($body)->find('#header')->remove()->html();
- j# M1 G, C$ h9 N//$html = htmlqp($html)->find('#header')->remove()->document->saveHTML();% H' @/ U# w$ n3 g+ R
; Q+ w+ `% `7 _ S3 W5 E& K9 U2 f$script = <<<EOD
" f' v3 z" P' Y<script>7 j& M# ?1 R- ]5 j
$(document).ready(function() {
- ]( a& K8 \0 v# x8 q $("#footer").remove();+ r+ m1 G# w( ]! c* E3 M
6 Y- Z* `. c4 ^});
, O7 ]) T Z' N0 w; ]
* b/ A, Y6 X+ V; n( ]% o5 i" r</script>
/ m6 K. o1 @) a# ^$ {3 h% ]( l4 B
0 s7 n( u+ k7 d" \2 r* vEOD;/ X& ^+ d" `4 Y! d' v: Q
" M' X7 S2 j2 K$ P6 d0 r3 x8 E0 g
echo($html . $script);) X6 ~+ Z1 F) J( a* e! |2 g
G$ g% w& B! S
. w- P3 d7 P, O+ g4 L$ |* d三、最后 e3 C: E$ {& B7 z `6 b7 w
1.总之,这个程序还很简陋,没有处理post和cookie参数,也没有配置管理模块,距离大洲的程序差距有一个大洲那么大,仅适合稍微懂点程序又有点好奇心的新手玩玩
7 }! |" v3 y$ I: c: {2.最后当然是希望大家不令赐分啦,您的论坛币是我继续分享的动力,哈哈
6 p* a1 h3 Y! D" r
5 p: ^9 I3 B4 e3 a! F |
发表于 2013-5-22 18:49:44
发表于 2013-5-22 19:15:10
发表于 2013-5-22 19:49:04
发表于 2013-5-22 19:49:15
楼主
