大洲的小偷程序非常让人眼馋,无奈本diao丝程序员,一无RMB,二无论坛币,只能望洋兴叹,所幸我有web程序开发的经验,对于这个小偷程序的基本原理能猜到不少,本着自力更生,服务大众的精神,我自己实现了一个简易版,在此开源给大家,希望能赚点论坛币,早日进入email版见见世面。
1 k# U8 w$ q2 [3 g+ Y2 _' o' r. g- l; z
一、原理' j) b. `5 F2 n" j! q
1.用户访问流程:
- s% O! K3 H9 a' v7 ](1)用户访问我们的冒牌站(A.com)! i! d$ d1 F* ~$ K) J
(2)网站后台程序根据用户的query参数(包括get/post/cookie)构造原始网站B.com的url,用后台程序去访问该url,此时可以拿到原始网站的html和header输出。这里有一点需要注意的是原始网站输出的头也不可以忽略,里面的set-cookie信息也可以转发给用户的,这样就可以实现注册和登陆原网站啦。 F, e1 p/ J2 }/ E; Y$ q
(3)对原始网站的html输出和header输出按某些规则做替换,比如把某些广告去掉啦,把B.com的地址替换成A.com啦,其实这一步是最关键的,也是玩法最多最好玩的部分
* g# ^! ^$ M5 F3 ^1 w0 W9 F4 N(4)将替换后的html和header输出给用户。
. e; @* b" R2 V6 @6 b0 m% Y$ C2 _- ^, ?0 j3 l2 k; H( c
2.规则替换的几种玩法:
: x( j) X- k K- z$ E8 J' @' i/ ^(1)最简单的当然是字符串和正则表达式了,这就不多说了# ]+ y+ d" E6 ~9 l1 g
(2)用html解析库对html的dom节点做操作,然后重新生成html,比如可以把页面中的text node翻译成另一种语言,或者做文章重写,这样比较容易逃过搜索引擎的法眼。
* v0 |: r0 h, [( D8 P. x据我所知每种语言都由若干个html库,比如php的有DOM、phpQuery等,java的有htmlcleaner等
" H* v l' S) q6 F' G1 k' c7 G(3)在原始html代码的后面加入一些javascript代码,用来隐藏一些页面元素,或加入一些广告代码等4 e+ v. r7 c5 U. F5 N- X- Z" }
$ Q. m9 O0 f a- O2 U' r9 O
3.关于速度和性能:
7 j6 u" x( L j/ H) K( P(1)提到性能第一个想到的当然是缓存啦,我觉得最适合加缓存的地方就是上文1.1.2中提到的生成原始网站url后,这里可以对原始url做md5编码,访问一次改url后就把它的内容和头存到硬盘上,这样就不用每次都去原网站拉取了。做缓存的另一个好处是不用担心被原网站屏蔽。
' a1 {# S7 f3 m9 s# u2 E4 e
2 f& C. i6 O; i5 b! @, E0 N! }( a4 K3 a(2)对于css,图片,js等静态文件,其实不用每个文件都让php访问原网站拉取,可以直接返回个302,让浏览器直接去原网站拉取。
$ U# d# M! R" o; H1 X/ b
" }& |1 }3 H, @: h& s, y" a2 } T" v7 h/ e- j6 U5 P6 n
二、实现! u! x8 j8 q" t/ @9 _; D" h
1.程序语言:
4 r' v# \6 {/ \- F- i' c其实这个东西哪种语言都能搞定,也都不麻烦,我对php比较熟,就选了php。" R" p9 l' [" ^7 I" Q0 Y
2.一些准备工作:
2 d% ~4 z2 L5 `9 X" O" N(1)修改apache的rewrite规则,因为我们的程序只有一个文件,我们必须把所有接收到的请求都重定向到这个文件,这里我假设重定向到index.php,在apache的<VirtualHost>中加入这几句,如果是虚拟主机的话就修改.htaccess吧,不过我没试过,所以不知道怎么写re它的write规则! E$ N1 b# H; Y E! h1 k
RewriteEngine on6 k' `# t* a" ?# c0 [2 q6 e! c
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -s [OR]
+ ], c6 z7 m5 F/ y a! vRewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -l [OR]. V- U$ b( z' ~2 E* B% A7 v
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -d
( o1 J* \ {+ e" y6 ^ q; j RewriteRule ^.*$ - [NC,L]) a) R/ N- s2 ^$ n; |- \
RewriteRule ^.*$ /index.php [NC,L]
+ B' C+ y8 h- H4 A( a( Y! Q+ v! V( d& \ p. O1 o: s( X
(2)安装php的http模块
" ~% \: I0 Z- B- E6 }; fphp发http请求的函数库找了好几个,发现http模块是用起来最简单的,不过需要你会linux操作哦,安装方法在这里http://php.net/manual/en/http.install.php& X& d/ \- q6 }, {
ps:如果安装不上或没有vps,请把下面程序的http模块的函数换成phpcurl等http lib
& V; E, r3 O/ d5 H9 r/ C) m4 s i! {% _, m
3.index.php的代码:
7 ]8 H% |5 E* \
0 I# b# d5 P1 w3 z- E+ L$ R; W" X/ i
H* A9 |- g% W) k+ e- J$host = $_SERVER['HTTP_HOST'];
: F" P' P5 e: f; b# }' I% t9 b//这里把假站的域名替换成原始网站的,用于生成原始url) r+ g* o; {( T4 p
$host = str_ireplace('fake.com', "true.com", $host);
* S& S' V) G- V5 K8 R$ i$toUrl = sprintf("http://%s%s", $host,$_SERVER['REQUEST_URI']);
5 r9 p4 G2 ?$ U3 J" E( q% W# N/ _# G" v& V/ {
$script_name = $_SERVER['SCRIPT_NAME'];
; [7 L+ t& l0 z- d0 X) `9 j$arr = explode(".", $script_name);
P8 h! y) z* P1 c- v( o0 |$endName = $arr[count($arr) - 1];
1 U& c; O' Z& m0 Y$ O D# S+ E- f0 N: R2 D2 O6 J
# w5 k8 a- g8 k1 e//这些后缀结尾的url直接返回302/ F' v$ g: x5 `
$STATIC_END_NAME = array('css','xml','rss','gif','jpg','jpeg','js','axd','atom',
/ O( U. g+ u; ?* b0 u 'mml','txt','jad','htc',- u3 d q( N, ?. c: W
'png','tif','tiff','wbmp','ico','jng','bmp','svg',' ?" R/ D5 @3 C9 ?1 _
'jar','war','ear','hqx','doc','pdf','ps','eps','ai',
7 X0 G; w* n# Y 'rtf', 'xls', 'ppt', 'wmlc', 'xhtml', 'cco', 'jardiff',1 L, P5 b. J- Q% r9 H
'jnlp', 'run', 'pl', 'pm', 'prc', 'pdb', 'rar', 'rpm',
r6 b8 u4 s n1 |, e- v. } 'sea', 'swf', 'sit', 'tcl', 'tk', 'der', 'der', 'crt',
5 G" g; ?* K \. e: t* k) e1 d, b8 n 'xpi', 'zip', 'bin', 'exe', 'dll' ,'deb', 'dmg', 'eot',! P6 H6 V- S* s, A* O
'iso', 'img', 'msi', 'msp', 'msm' ,'mid', 'midi', 'kar',
0 H; W2 J/ Z4 {: |9 Q) Y 'mp3', 'ra', '3gpp', '3gp', 'mpeg', 'mpg', 'mov', 'flv',4 C% `; u; V8 Q0 i8 [
'mng', 'asx', 'asf', 'wmv', 'avi');
1 ?6 `3 L/ @, B, ]8 Y5 o+ {/ }; R: g6 [
if(in_array($endName ,$STATIC_END_NAME))2 B V; h6 @5 @5 w
{
& @; K2 A( P: R/ V* s $headerStr = sprintf("Location: %s", $toUrl);6 k- G- U& G7 r0 s* b4 F6 e. U p C
header( $headerStr, true, 302);3 l7 r6 S8 P9 R; r* c
exit;. I9 }9 i: f% M. E. r5 h
}: X0 g9 e! L* ?/ J4 W
) N! e; }" d, q& i% b//一个简单的cache5 K6 Q: b* z4 B6 J6 d! ]
function GetFromCache( $url)
1 n8 e6 k" C+ G3 ~% R2 P{4 E; M5 S) Q! \! p5 f
$current_dir = dirname(__FILE__);
: q, j' ]2 c7 n- l0 P6 C $cache_dir = $current_dir . "/cache/";
8 w2 a% i p9 M7 I if( !is_dir( $cache_dir))
7 g. ^* @; z9 \3 j t+ t {0 K' _) x1 v" L( q$ Q
+ a$ s& Q, d* k! k# a6 ~ mkdir($cache_dir);3 m( _" l# m# |& g0 Q- z
}
* I8 ^* v) F, C4 k: Y8 w2 C2 F! S( x, S: a* s4 h
$cache_file = $cache_dir . md5($url);
: ^" c- V: P8 z" \. Z, {) I if(file_exists( $cache_file))$ H; T. E7 U9 [6 G7 ~/ ^9 d9 ~
{' t/ b& F ?! {3 V, n8 H
$html = file_get_contents( $cache_file);
. u8 K% C; s* c2 i. h if($html == false)
$ I5 f- b- |6 N$ ]: m6 s( Z4 Z- M {
3 N2 n9 J( [) H3 `, B$ k7 I $html = "";4 a6 C7 p) z$ L8 b$ k
}4 q) Y& }8 s. a# e' _/ k
}else( c' r: x% j6 s# T
{0 _' n9 r& D) p8 l: p5 ~
//访问原始网站. F, ~1 W) Q5 y. Y
$data = http_get($url ,array('redirect' => 5, 'timeout' => 10), $http_info );
, ^$ a6 m Y5 G, F $message = http_parse_message($data);
. C0 \7 |* i" d' E+ \& E6 ~) v$ \
- e* w/ y3 d% R M1 X $html = trim($message->body);
; B9 P% Q. q3 S& [; `1 `7 l1 }* D- t" }$ y
file_put_contents( $cache_file, $html); b2 k& ^" d& @. K1 O
}+ `3 `1 r& _/ N, }
, B" y7 U5 ?) L( m% J( a. H return $html;
& C! e/ N+ q' i3 c1 U, O}- K% A0 K: U- D/ U& R" x
$ z! B: j* \& J. A. b( e) r0 }( ~
$html = GetFromCache( $toUrl );
3 R7 `" f* ~0 G0 m* b o. t$ I I6 O1 W4 ]
5 G) C, t# c2 }. D9 r$html = str_replace("circleid.com", "circleid.us", $html);
# @( z* Z( T( k+ ^5 P& E# ?
9 P3 M" p- O0 R+ B1 |$html = preg_replace('/<meta name=.*>/', "", $html);: D/ d. d4 c# D# |9 w; b4 F
! E. t: B" j9 c5 o
) R6 }5 U) h; ~3 _9 ?; | H2 x//注释的这两句是用phpquery操作
; V O9 ]" ]4 y: O//$body = htmlqp($body)->find('#header')->remove()->html();
# {0 c; ]' E2 N+ ^/ m% |! u# Y/ `//$html = htmlqp($html)->find('#header')->remove()->document->saveHTML();- d+ n5 M# m! X: v! O
4 r3 v8 h' i, O" [
$script = <<<EOD% D; l7 y ~% J( S4 z, U
<script>! X0 T4 s$ v! p
$(document).ready(function() {* h6 d4 d/ U! H; }0 \
$("#footer").remove();# `7 ?$ v1 _0 s$ T* M$ ^
2 J: `9 I) v4 c4 O( [* m
});! P, j6 k: l; K+ {8 |- e% T
* C4 B, W3 s% _- q2 W# M ?! I
</script>; Z) M' }# O) j; z5 T- U J/ m
4 K/ {( t" w$ J9 Q- M
EOD;
+ p) q; Y- W" g8 A, s9 w/ ]$ _4 _! p6 w" c6 U8 M% _! ]' |- h
echo($html . $script);
! h N5 g" j! B6 h9 G/ w' [- Q- z1 ?- d' f% W
+ f. T7 c7 c. ~) @: W& R三、最后
7 K3 p9 Z% r# V1.总之,这个程序还很简陋,没有处理post和cookie参数,也没有配置管理模块,距离大洲的程序差距有一个大洲那么大,仅适合稍微懂点程序又有点好奇心的新手玩玩
. c) C# k+ t5 m2.最后当然是希望大家不令赐分啦,您的论坛币是我继续分享的动力,哈哈
" Y5 T+ R6 v$ @% L
7 ^/ m U; f" y: f; R |
发表于 2013-5-22 18:49:44
发表于 2013-5-22 19:15:10
发表于 2013-5-22 19:49:04
发表于 2013-5-22 19:49:15
楼主
