大洲的小偷程序非常让人眼馋,无奈本diao丝程序员,一无RMB,二无论坛币,只能望洋兴叹,所幸我有web程序开发的经验,对于这个小偷程序的基本原理能猜到不少,本着自力更生,服务大众的精神,我自己实现了一个简易版,在此开源给大家,希望能赚点论坛币,早日进入email版见见世面。* Q/ q( i# U y
. {3 P9 p1 @: M: k一、原理
/ D* H8 W0 i# g1.用户访问流程:8 X+ n A. \7 O$ u1 x" B
(1)用户访问我们的冒牌站(A.com)
, H! v, \7 ?5 I1 z; {, M. s% P: i1 v(2)网站后台程序根据用户的query参数(包括get/post/cookie)构造原始网站B.com的url,用后台程序去访问该url,此时可以拿到原始网站的html和header输出。这里有一点需要注意的是原始网站输出的头也不可以忽略,里面的set-cookie信息也可以转发给用户的,这样就可以实现注册和登陆原网站啦。/ ^! S5 q3 V( T" c( a' ]
(3)对原始网站的html输出和header输出按某些规则做替换,比如把某些广告去掉啦,把B.com的地址替换成A.com啦,其实这一步是最关键的,也是玩法最多最好玩的部分
$ z; h z. q) [* a(4)将替换后的html和header输出给用户。: }. C1 O+ i L/ F/ W
6 r' [* u! C9 K2.规则替换的几种玩法:+ U4 w- d6 ]- L0 o* T
(1)最简单的当然是字符串和正则表达式了,这就不多说了( S ^; `% R3 _% R' {( B8 v M( L3 d
(2)用html解析库对html的dom节点做操作,然后重新生成html,比如可以把页面中的text node翻译成另一种语言,或者做文章重写,这样比较容易逃过搜索引擎的法眼。* U7 n( O( {# J |1 h+ J9 Y
据我所知每种语言都由若干个html库,比如php的有DOM、phpQuery等,java的有htmlcleaner等
/ h" E/ r% R9 E% ~(3)在原始html代码的后面加入一些javascript代码,用来隐藏一些页面元素,或加入一些广告代码等1 U" ?: z- ?, C
- R& B: F( b3 d! {; c# C" \" f, K
3.关于速度和性能:
% j: D5 l7 ~7 r/ N. U+ C(1)提到性能第一个想到的当然是缓存啦,我觉得最适合加缓存的地方就是上文1.1.2中提到的生成原始网站url后,这里可以对原始url做md5编码,访问一次改url后就把它的内容和头存到硬盘上,这样就不用每次都去原网站拉取了。做缓存的另一个好处是不用担心被原网站屏蔽。8 ^4 s- p% |$ I+ w& _/ X$ m0 u
7 x, _ S% ^, x2 y" m: l(2)对于css,图片,js等静态文件,其实不用每个文件都让php访问原网站拉取,可以直接返回个302,让浏览器直接去原网站拉取。
7 G+ J J, T( K/ |* ?% X
3 y, M+ w& R9 ]; g7 X6 ^# v0 H' e. P& E: f1 \
二、实现
7 k1 \! c! g9 d7 m1.程序语言:0 m8 @, K6 ^6 U( o- Y" q1 ?8 T
其实这个东西哪种语言都能搞定,也都不麻烦,我对php比较熟,就选了php。1 n/ p6 Z4 D/ U) s
2.一些准备工作:% G/ T1 |( O1 m* A, W
(1)修改apache的rewrite规则,因为我们的程序只有一个文件,我们必须把所有接收到的请求都重定向到这个文件,这里我假设重定向到index.php,在apache的<VirtualHost>中加入这几句,如果是虚拟主机的话就修改.htaccess吧,不过我没试过,所以不知道怎么写re它的write规则
- C3 w7 g& y* O: y$ g+ z RewriteEngine on7 K4 B6 \7 g& m) K% l6 a5 r. E& d+ N
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -s [OR]
. v! N8 f W" h6 h. VRewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -l [OR]5 z, t0 |2 `; K& J
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -d
9 u) X7 C6 S- V4 e RewriteRule ^.*$ - [NC,L]
4 X* {$ k1 p! L/ P RewriteRule ^.*$ /index.php [NC,L]! C2 w! Z+ R7 J( F7 Z
% _& @1 z' u: j% H, m(2)安装php的http模块' s( j6 k: r& n& f" K- [ s
php发http请求的函数库找了好几个,发现http模块是用起来最简单的,不过需要你会linux操作哦,安装方法在这里http://php.net/manual/en/http.install.php
( X$ E7 `1 {9 r, `2 a/ ]ps:如果安装不上或没有vps,请把下面程序的http模块的函数换成phpcurl等http lib# O2 O5 c: f# V8 X6 D7 x" _
! Q% U1 B/ \% C' u* e- c. ^
3.index.php的代码:7 F# l8 X1 m4 ?8 H" F
# E, \! l. _: r( v% P8 `% w% ?& }
: E! \8 N; g2 D) e6 ~- T' K$host = $_SERVER['HTTP_HOST'];& ]0 f; r% b s8 h
//这里把假站的域名替换成原始网站的,用于生成原始url U7 d2 A0 ~0 c3 [$ f
$host = str_ireplace('fake.com', "true.com", $host);4 Q' X2 x6 A- o; F, \+ l
$toUrl = sprintf("http://%s%s", $host,$_SERVER['REQUEST_URI']);- }( r6 C8 E* G: A, y* X! a; d: d
. [& X( ~+ z: Z, l, d) a: y
$script_name = $_SERVER['SCRIPT_NAME'];
& l) ?# O. f. h- @) p5 U$arr = explode(".", $script_name);
7 n0 b2 f7 g; e) }% t6 F! g. _! X$endName = $arr[count($arr) - 1];) m1 C. G* T9 }# E4 p
* [; z+ p5 A% I8 Q9 {6 e5 F4 c
, C- b. p: H, Z//这些后缀结尾的url直接返回302
8 t9 [7 p( v1 ?: J. l: v$STATIC_END_NAME = array('css','xml','rss','gif','jpg','jpeg','js','axd','atom',
/ i" {. y2 \8 e- [ 'mml','txt','jad','htc',1 u" Z: ^- b% R' z+ R! T
'png','tif','tiff','wbmp','ico','jng','bmp','svg',
: C: F/ G! S2 i7 n- U) K: w 'jar','war','ear','hqx','doc','pdf','ps','eps','ai',2 F- {: s4 L. X2 I! L
'rtf', 'xls', 'ppt', 'wmlc', 'xhtml', 'cco', 'jardiff',
) v8 z b. ]0 j 'jnlp', 'run', 'pl', 'pm', 'prc', 'pdb', 'rar', 'rpm',$ ~ U2 \4 C0 Z) k( m- g0 ]7 K
'sea', 'swf', 'sit', 'tcl', 'tk', 'der', 'der', 'crt'," ~3 {9 K6 ~6 f1 G: H' }: F4 ~
'xpi', 'zip', 'bin', 'exe', 'dll' ,'deb', 'dmg', 'eot',. O0 m& t) z" u/ f" A! s* n0 I
'iso', 'img', 'msi', 'msp', 'msm' ,'mid', 'midi', 'kar',
) Q4 [6 m- S) | w9 w& ?( @ 'mp3', 'ra', '3gpp', '3gp', 'mpeg', 'mpg', 'mov', 'flv',
) t5 U( L: v; F4 G# | 'mng', 'asx', 'asf', 'wmv', 'avi');# X B1 C7 l( t" p! O
& s M. g% V0 U4 G# `9 u2 t$ T% mif(in_array($endName ,$STATIC_END_NAME))
3 ]" ^& E! d5 ?8 I& y{* p# `$ x* [3 S3 Y% R! U" P& b
$headerStr = sprintf("Location: %s", $toUrl);
4 S, ~! [0 E+ ]1 a, b( {# V header( $headerStr, true, 302);( m0 @/ p- c `+ x; A
exit;
e" N0 k# C' e2 K0 j. {3 m}: a7 o% d7 g7 N; P/ c: T) E0 O# |
* o( a' {3 a h8 w9 P; N/ ^//一个简单的cache
$ L- f$ e% J0 a! ^# G. y; |( xfunction GetFromCache( $url)
( C1 J4 F# c$ W+ T: H{
2 s6 B5 E% Q2 f# P; y; a) s$ U2 x% j $current_dir = dirname(__FILE__);4 ^) p, p4 E. E9 u& X& `9 Z
$cache_dir = $current_dir . "/cache/"; y" E6 r g) e5 H$ R! T/ u
if( !is_dir( $cache_dir))6 P9 M& w& d \% x: Y5 \- ?
{
- }- ~1 R/ g, J# M1 I. @# U; K" m+ W; f
# @9 j1 X/ x3 M3 x mkdir($cache_dir);+ j( Y q# a2 c* a& s6 V0 j
}
9 d' `; d* ]1 H+ i
* w) I' @5 v: v) k8 Q7 ? $cache_file = $cache_dir . md5($url);
/ L- Z$ n1 c5 V, x& o+ p if(file_exists( $cache_file))5 \( l! ]! ^; _7 y
{9 C: {- O8 R& \1 [$ i6 @
$html = file_get_contents( $cache_file);# f; A! Y, W: @. X1 X& E* |
if($html == false)
& Z0 o# x: ?% ^, C0 }2 L4 j2 H {
1 N* u& }7 F7 I $html = "";
, t& h6 D# Q H3 R; ^9 o3 O( o. | }
! E6 h8 i3 V% t& N: ~- F5 v! r }else0 D6 o( R$ N' D' \# X8 O
{4 u! l3 ?5 S0 }% {( Q& \+ ?8 d% Q
//访问原始网站
2 _" o- ~. a) E! W2 X# n" n) I $data = http_get($url ,array('redirect' => 5, 'timeout' => 10), $http_info );( c7 d7 ~+ i/ o8 S+ b' ^8 g
$message = http_parse_message($data);
+ s8 d% e8 L& T/ h. P% C; u( w& e6 d7 j& \
$html = trim($message->body);; l2 n8 L h `: A3 _) y! L$ P
4 B3 R" W- H# ^
file_put_contents( $cache_file, $html);
# n8 U) J* D; I! h) d1 e( K+ H( Y Z }
6 Z) Q2 A/ A( r U* t# d
! K4 h/ G% l3 g2 B return $html;0 _" B$ \/ C2 V6 [( k
}
- F. p; Z- |+ a+ D/ s
, r1 T# B2 V8 ^( z% `3 s p$html = GetFromCache( $toUrl );0 _; t- X( @. c" o; e
7 j& [# L4 G' u L/ b
7 i% C8 p0 K O% m$html = str_replace("circleid.com", "circleid.us", $html);: h! h. ?8 W" \; U2 b0 y+ c
+ o6 B- x/ `$ \1 s3 x
$html = preg_replace('/<meta name=.*>/', "", $html);
" O& S, J' H1 u- C
$ F9 _0 [! }5 E0 t: w. V$ G$ n- Y6 P6 b: y$ v
//注释的这两句是用phpquery操作
/ O, [ n0 e+ Y$ E* C//$body = htmlqp($body)->find('#header')->remove()->html();
; i$ V5 d0 x% X! b" F. I* u//$html = htmlqp($html)->find('#header')->remove()->document->saveHTML();2 K$ ]8 S, D" ?1 ?
& W6 ~) ], i e% L+ \) b$script = <<<EOD
% |# h" d/ Z$ J/ S2 [% k<script>8 L V: ?5 E5 j1 m9 A, ?# @4 E0 m
$(document).ready(function() {
r0 K- M" d' t& _ $("#footer").remove();! L7 ?0 N$ h0 f; c3 C7 R% K. ?
; i0 h5 q) \5 R3 v7 P) Y- E});- G3 m: U& f/ O
# w4 \2 X1 N) W4 h: r% J
</script>! l! T4 s- n2 I" |8 j" R
0 q* W; L# C6 v4 m! W) LEOD;
' w% h; v+ q0 p: _& Z* k1 `0 r( S
: X$ ^8 D% y* v# \* \- g% Jecho($html . $script);
# G1 v# a i5 h# h& g8 l$ w2 h, u# G! d; D' x! f
* t- j7 |' C( N. t/ O7 ~
三、最后
" _( S! E( ~! }0 o7 d- y1.总之,这个程序还很简陋,没有处理post和cookie参数,也没有配置管理模块,距离大洲的程序差距有一个大洲那么大,仅适合稍微懂点程序又有点好奇心的新手玩玩) N- q2 u0 v6 P, |
2.最后当然是希望大家不令赐分啦,您的论坛币是我继续分享的动力,哈哈
) W5 J4 ^9 s0 G- u- s
5 y. y; s9 M" F' y |
发表于 2013-5-22 18:49:44
发表于 2013-5-22 19:15:10
发表于 2013-5-22 19:49:04
发表于 2013-5-22 19:49:15
楼主
