大洲的小偷程序非常让人眼馋,无奈本diao丝程序员,一无RMB,二无论坛币,只能望洋兴叹,所幸我有web程序开发的经验,对于这个小偷程序的基本原理能猜到不少,本着自力更生,服务大众的精神,我自己实现了一个简易版,在此开源给大家,希望能赚点论坛币,早日进入email版见见世面。
+ h4 z. a$ m' ~1 E* {, c& z J. T( `/ L" u$ Q. Z& v
一、原理: y* @ Y J' o9 A9 i
1.用户访问流程:7 ?3 N+ A, ^6 k" i. T! |
(1)用户访问我们的冒牌站(A.com)
( G& |' @7 ]1 |4 ?' T/ R(2)网站后台程序根据用户的query参数(包括get/post/cookie)构造原始网站B.com的url,用后台程序去访问该url,此时可以拿到原始网站的html和header输出。这里有一点需要注意的是原始网站输出的头也不可以忽略,里面的set-cookie信息也可以转发给用户的,这样就可以实现注册和登陆原网站啦。/ i9 j/ r# [9 A
(3)对原始网站的html输出和header输出按某些规则做替换,比如把某些广告去掉啦,把B.com的地址替换成A.com啦,其实这一步是最关键的,也是玩法最多最好玩的部分3 B3 M( ~ }2 l& Z* {7 |
(4)将替换后的html和header输出给用户。' Y" V8 E a a4 j& |5 N* t
- s. v) [ g8 Z# I3 T2.规则替换的几种玩法:- k6 M2 t' G1 |2 N$ x2 ]1 H+ O+ D/ Z
(1)最简单的当然是字符串和正则表达式了,这就不多说了+ r8 q1 o ]& F6 x, O
(2)用html解析库对html的dom节点做操作,然后重新生成html,比如可以把页面中的text node翻译成另一种语言,或者做文章重写,这样比较容易逃过搜索引擎的法眼。+ \3 N, C5 X2 Y9 l
据我所知每种语言都由若干个html库,比如php的有DOM、phpQuery等,java的有htmlcleaner等" Z# ~: P1 l5 C" G# G( b
(3)在原始html代码的后面加入一些javascript代码,用来隐藏一些页面元素,或加入一些广告代码等1 P) p$ M1 j, R
4 h: s4 l* T: _
3.关于速度和性能:& S+ ?% | M9 D: u
(1)提到性能第一个想到的当然是缓存啦,我觉得最适合加缓存的地方就是上文1.1.2中提到的生成原始网站url后,这里可以对原始url做md5编码,访问一次改url后就把它的内容和头存到硬盘上,这样就不用每次都去原网站拉取了。做缓存的另一个好处是不用担心被原网站屏蔽。- B5 A1 ^ f1 V& ]
. t4 G+ ] L' u* ?' V g(2)对于css,图片,js等静态文件,其实不用每个文件都让php访问原网站拉取,可以直接返回个302,让浏览器直接去原网站拉取。+ q/ |- V8 E# b) @3 M9 B% D
, X6 I8 m6 k- w5 r* o7 w% M2 s3 e3 J- T8 M
二、实现$ K9 p. l8 x" G
1.程序语言:
# c) `0 Q# m5 q; E其实这个东西哪种语言都能搞定,也都不麻烦,我对php比较熟,就选了php。
3 m. X; K C1 b( f3 G2.一些准备工作:
- ]0 u9 V' I1 T. ?* j# _, @(1)修改apache的rewrite规则,因为我们的程序只有一个文件,我们必须把所有接收到的请求都重定向到这个文件,这里我假设重定向到index.php,在apache的<VirtualHost>中加入这几句,如果是虚拟主机的话就修改.htaccess吧,不过我没试过,所以不知道怎么写re它的write规则
! u, S/ L: H6 }6 N9 z4 {( |6 H4 U RewriteEngine on
- p+ Y2 y5 I R8 F/ X RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -s [OR]" v% x3 S! [6 y6 F! r
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -l [OR]
8 m/ F: [: C$ B& I/ \ RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -d
% {2 r* ~& Q& D! J; L: V/ ]. P RewriteRule ^.*$ - [NC,L]7 `) t7 |, [1 ?
RewriteRule ^.*$ /index.php [NC,L]
( x! J; Z8 C. v7 H$ |( A: O1 a+ s" o" V
(2)安装php的http模块+ |, j; h3 {; z8 R" ]# m
php发http请求的函数库找了好几个,发现http模块是用起来最简单的,不过需要你会linux操作哦,安装方法在这里http://php.net/manual/en/http.install.php
2 D0 W b7 X0 ^* d- [5 gps:如果安装不上或没有vps,请把下面程序的http模块的函数换成phpcurl等http lib
6 ?+ G5 [/ O6 c0 |& H' w% w* k! h( M x* n
3.index.php的代码:: _; G( Z' c, [1 ?; G) L, o6 O
$ u+ \6 s. n# l- M) ]& [& J2 B0 ^
4 A5 S& f) G' F$host = $_SERVER['HTTP_HOST'];& b/ r$ y+ [) e
//这里把假站的域名替换成原始网站的,用于生成原始url! }2 q2 Y$ g0 Y
$host = str_ireplace('fake.com', "true.com", $host);
; Y8 w; I4 t+ v/ z3 w$toUrl = sprintf("http://%s%s", $host,$_SERVER['REQUEST_URI']);
5 c8 z& x# x# m, Z
5 w1 ?: U, f+ I4 _: R" D$script_name = $_SERVER['SCRIPT_NAME'];) t7 E6 |+ _$ Y& n3 M2 O
$arr = explode(".", $script_name);
. W( f- A) _% l3 R) v+ ?# X$endName = $arr[count($arr) - 1];
: P' f3 n' T. O$ u. `: g0 N7 ?9 S$ K. B! R4 o
; X( g K! O* ^//这些后缀结尾的url直接返回3028 Z B" `7 o; Z: R
$STATIC_END_NAME = array('css','xml','rss','gif','jpg','jpeg','js','axd','atom',
! N; r5 R; k- v7 Q$ L7 h: l8 K 'mml','txt','jad','htc',, k% t+ t# z( J# j
'png','tif','tiff','wbmp','ico','jng','bmp','svg',4 c, H9 y N) h1 q' I2 ~$ p/ u
'jar','war','ear','hqx','doc','pdf','ps','eps','ai',6 D% Z9 `8 [. `) _) z; a
'rtf', 'xls', 'ppt', 'wmlc', 'xhtml', 'cco', 'jardiff',2 D8 v" m0 w, a+ v1 H. |
'jnlp', 'run', 'pl', 'pm', 'prc', 'pdb', 'rar', 'rpm',
, b+ P3 H" c* m, P5 w8 F) I 'sea', 'swf', 'sit', 'tcl', 'tk', 'der', 'der', 'crt',
' I/ Q7 L8 z. ]4 @/ Y* ^0 [) a 'xpi', 'zip', 'bin', 'exe', 'dll' ,'deb', 'dmg', 'eot',
2 Z. W# j2 X* M" W. l; g' l 'iso', 'img', 'msi', 'msp', 'msm' ,'mid', 'midi', 'kar',
8 ? Y+ {3 U3 |/ u5 a 'mp3', 'ra', '3gpp', '3gp', 'mpeg', 'mpg', 'mov', 'flv',
1 c7 m4 _) B2 p0 o; V4 J. X 'mng', 'asx', 'asf', 'wmv', 'avi');
$ M( `$ D9 x N! U, g9 h
. i' k: f( K1 V* _( T; T+ Y9 Aif(in_array($endName ,$STATIC_END_NAME))
+ }* L! C7 |; B{/ { x; X$ l# u, W4 R& j1 g
$headerStr = sprintf("Location: %s", $toUrl);
' g: u4 |4 I) @' {2 D7 V header( $headerStr, true, 302);, R7 U. J8 ~3 m5 C. o
exit;
$ Z6 T' @& x: R* i2 v: c0 y}
' c5 B; Y- r! H; F# N; O) z/ L- U, Z1 H9 {
//一个简单的cache' M$ h# j- t% f2 i
function GetFromCache( $url); }; V/ t7 A. I/ G9 Q; o4 d8 N3 C' e8 k4 {
{# B8 F) A" w V5 [9 _4 o/ A/ X
$current_dir = dirname(__FILE__);
+ L( _$ [. d* G# S" E# c* K& j $cache_dir = $current_dir . "/cache/";
. Z; [3 S- B2 d1 h& ^! d9 h5 `. n if( !is_dir( $cache_dir))
& K* g+ v* ]+ L) W* d {
: \# y0 c5 Z1 Z) n* E
+ ~6 {: x0 y% c mkdir($cache_dir);
; k# S* w5 d! |+ G$ Z5 L/ Y }
S1 Y; {; j" J
0 H! @% }1 r$ O8 _; Z $cache_file = $cache_dir . md5($url);
! ]- D3 [0 X6 T1 \7 z* z if(file_exists( $cache_file))
5 R8 s6 h2 A) g3 p- x {7 X$ J5 o# K3 N; c/ B
$html = file_get_contents( $cache_file);
( N( M2 w! W$ k: M if($html == false)
, q. n2 X$ Y! S% r4 E {* T! N$ F. `- z' T
$html = "";" N- E0 s) L0 Y2 f
}: x# D2 l+ u6 p) ^# l
}else- A5 D8 g1 Z+ m
{. N& z! U+ I' Z* }/ f: i1 K
//访问原始网站
5 ~- r9 m! C) A" q5 t8 q$ P $data = http_get($url ,array('redirect' => 5, 'timeout' => 10), $http_info );
4 |- p. x. | o9 T7 ^ $message = http_parse_message($data);8 I3 v O! ~1 E+ j, F. L* f
' P. r3 P+ E) p* ?: x9 l( D8 l
$html = trim($message->body);
+ y8 L3 r1 ]% T) }$ I4 A) b; j6 H3 M& E( M
file_put_contents( $cache_file, $html);
k' V, [8 O; V: _, s }' K- n% f' B3 [3 m
4 m5 T5 g4 i0 m1 k8 R2 n return $html;& W w3 p9 m6 [
}) x- L6 v8 q; Y! I6 r1 g
4 d* K. z( R i {
$html = GetFromCache( $toUrl );
" X* C& j" @$ k9 O, Y$ M2 |5 k# v; T+ h% {; J
: d2 c- ?% A; o
$html = str_replace("circleid.com", "circleid.us", $html);
3 E& m8 Z$ J! J/ z# C8 A3 V& a- l8 U6 J" @0 b
$html = preg_replace('/<meta name=.*>/', "", $html);- Q3 S' C. t. Y/ y c
( P$ a/ ]# P4 A' }
9 o+ F, Q4 h: @- V' @6 G//注释的这两句是用phpquery操作% ]1 ~/ {* i, {
//$body = htmlqp($body)->find('#header')->remove()->html();: n) s' q5 u. K
//$html = htmlqp($html)->find('#header')->remove()->document->saveHTML();
9 h1 p/ \( s. I; o8 c2 }: l( p! a5 C- A' q! a
$script = <<<EOD# c1 J; q: S* \4 c4 S* Z$ s7 K
<script>
4 k( J$ R u* _6 [3 n; J$(document).ready(function() {( R$ {) H" T( G+ N* T$ { j
$("#footer").remove();2 ?3 u8 M: J( Z
4 f# j" R4 y0 e2 A) t& a. g' |
});
/ [6 F: q- F; ^1 B6 ~' b( L* m' ^. p/ U( d% ?! M ]; i. P
</script>, L; k, y$ d8 Q0 p: ?# H3 H8 W
9 L7 L, u- L0 T' @9 S% iEOD;7 E: B& Y. L, Z! X3 `
& ]3 V7 {5 o+ N$ c9 eecho($html . $script);
+ L# g8 C' G1 u& d8 J5 V" {. M8 r) t( s& ~7 A
1 G, m& x9 j4 l+ \% I d' {三、最后
- {8 ]" }7 q+ y( S6 ]- `3 N4 b1.总之,这个程序还很简陋,没有处理post和cookie参数,也没有配置管理模块,距离大洲的程序差距有一个大洲那么大,仅适合稍微懂点程序又有点好奇心的新手玩玩
/ R; ~% [* i2 Y; x* j2.最后当然是希望大家不令赐分啦,您的论坛币是我继续分享的动力,哈哈$ p0 f1 S7 ?2 p( O( P
2 a9 P$ x, }8 }5 q. \* O |
发表于 2013-5-22 18:49:44
发表于 2013-5-22 19:15:10
发表于 2013-5-22 19:49:04
发表于 2013-5-22 19:49:15
楼主
