大洲的小偷程序非常让人眼馋,无奈本diao丝程序员,一无RMB,二无论坛币,只能望洋兴叹,所幸我有web程序开发的经验,对于这个小偷程序的基本原理能猜到不少,本着自力更生,服务大众的精神,我自己实现了一个简易版,在此开源给大家,希望能赚点论坛币,早日进入email版见见世面。( S( K6 t, T5 `! N: w3 v \0 q$ c
0 o, p& O/ R% u! @7 C; ]* F一、原理 Y, k/ N4 A+ x5 F
1.用户访问流程:
- o% a+ g+ o) E! g9 `8 w+ {* X, r9 B(1)用户访问我们的冒牌站(A.com)
+ L+ E2 b1 p4 w) D% N(2)网站后台程序根据用户的query参数(包括get/post/cookie)构造原始网站B.com的url,用后台程序去访问该url,此时可以拿到原始网站的html和header输出。这里有一点需要注意的是原始网站输出的头也不可以忽略,里面的set-cookie信息也可以转发给用户的,这样就可以实现注册和登陆原网站啦。
2 Y# k- G+ _. |0 Y- M$ e(3)对原始网站的html输出和header输出按某些规则做替换,比如把某些广告去掉啦,把B.com的地址替换成A.com啦,其实这一步是最关键的,也是玩法最多最好玩的部分
) I1 F8 N3 _' i# u(4)将替换后的html和header输出给用户。
. S, |# \# n, i8 V: h( C7 c& m! q) _2 h" n/ v' i. o
2.规则替换的几种玩法:
; r c W/ H2 z; Y' I+ Q7 ](1)最简单的当然是字符串和正则表达式了,这就不多说了
# \- a; P8 K/ E/ I2 E' I(2)用html解析库对html的dom节点做操作,然后重新生成html,比如可以把页面中的text node翻译成另一种语言,或者做文章重写,这样比较容易逃过搜索引擎的法眼。4 `. U/ _% J/ ]; |, F3 V$ m* y
据我所知每种语言都由若干个html库,比如php的有DOM、phpQuery等,java的有htmlcleaner等7 s0 W* y8 N! h+ X( x7 L1 m
(3)在原始html代码的后面加入一些javascript代码,用来隐藏一些页面元素,或加入一些广告代码等/ i& k' W3 y- V9 C; X# N" D4 ^
: V& c, j7 N+ X0 b `
3.关于速度和性能:
# l6 q4 ?8 w, o(1)提到性能第一个想到的当然是缓存啦,我觉得最适合加缓存的地方就是上文1.1.2中提到的生成原始网站url后,这里可以对原始url做md5编码,访问一次改url后就把它的内容和头存到硬盘上,这样就不用每次都去原网站拉取了。做缓存的另一个好处是不用担心被原网站屏蔽。
3 f& ]+ D* U9 T, G9 M# U
) T; k6 Y! h% X. c7 J- A( q(2)对于css,图片,js等静态文件,其实不用每个文件都让php访问原网站拉取,可以直接返回个302,让浏览器直接去原网站拉取。
) R) a# c3 d, D$ o- h, {
* F b' D) q& H1 J0 R4 A$ b0 b4 B! q9 T. O9 i2 A" C$ S
二、实现
3 M! G, m( O# I7 ?) C1.程序语言:
, z4 o/ I8 _0 e. R" o* i2 c其实这个东西哪种语言都能搞定,也都不麻烦,我对php比较熟,就选了php。4 k7 ~0 W# M& a1 u
2.一些准备工作:
; ^* f% G4 l$ j3 {(1)修改apache的rewrite规则,因为我们的程序只有一个文件,我们必须把所有接收到的请求都重定向到这个文件,这里我假设重定向到index.php,在apache的<VirtualHost>中加入这几句,如果是虚拟主机的话就修改.htaccess吧,不过我没试过,所以不知道怎么写re它的write规则( M9 ^0 X: G+ J
RewriteEngine on
7 D0 B, Y) j: F3 K) W/ t- k3 h0 X4 Z& ] RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -s [OR]( B' K2 `* a/ q2 q: V' O& k
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -l [OR]
4 }. M# c& s0 v7 w3 T RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -d) |$ ~/ G! b$ k( ~( l+ }
RewriteRule ^.*$ - [NC,L]9 }/ s6 `; q: y2 D* ]' q. |
RewriteRule ^.*$ /index.php [NC,L]
1 B( E: F( ]; y5 T* f8 O, R7 m4 [2 _% o) _* a2 m. K
(2)安装php的http模块9 a9 h. G' [ u% z% P
php发http请求的函数库找了好几个,发现http模块是用起来最简单的,不过需要你会linux操作哦,安装方法在这里http://php.net/manual/en/http.install.php/ R/ N J/ f w
ps:如果安装不上或没有vps,请把下面程序的http模块的函数换成phpcurl等http lib5 D& n# n5 I- t0 `& r$ W* L
$ P/ @, q0 w7 ^% T% n' g8 E0 J
3.index.php的代码: j# @$ N. x: g: }1 s
& R u' d7 H2 S2 V( h. Q
; t ~& Q3 F4 J+ D0 H+ G7 l$host = $_SERVER['HTTP_HOST'];
2 D, `0 B- o# h- v7 @//这里把假站的域名替换成原始网站的,用于生成原始url
( Y, @9 e: ?- g$host = str_ireplace('fake.com', "true.com", $host);
: f. G1 G4 q1 ?& V8 d$toUrl = sprintf("http://%s%s", $host,$_SERVER['REQUEST_URI']);; g$ N" K$ w/ B: l3 J; N
5 i% X% q' A) n: h) m
$script_name = $_SERVER['SCRIPT_NAME'];0 M2 Z# ]4 y8 K7 e% e: |5 Y) C- c
$arr = explode(".", $script_name);
3 U3 G+ U2 d8 e# x' r7 p( H$endName = $arr[count($arr) - 1];
8 c/ y% H: m K ?) k
. M% j' c d& C/ T$ H# M4 U- l
3 s2 ]/ ~% X4 o& [6 t//这些后缀结尾的url直接返回302
) I5 |! v/ f, q$ z$STATIC_END_NAME = array('css','xml','rss','gif','jpg','jpeg','js','axd','atom',8 C$ W% R4 z( y" T. R
'mml','txt','jad','htc',4 J# h2 F9 h$ S* t+ C8 E+ q/ [
'png','tif','tiff','wbmp','ico','jng','bmp','svg',+ I3 t' C* n3 T% z* z# x
'jar','war','ear','hqx','doc','pdf','ps','eps','ai',
! d2 @* Y' X0 }5 p& I 'rtf', 'xls', 'ppt', 'wmlc', 'xhtml', 'cco', 'jardiff',
# _2 I) [& F4 | N' _/ G 'jnlp', 'run', 'pl', 'pm', 'prc', 'pdb', 'rar', 'rpm',
6 s0 O6 ^: I; L! F' X+ n* N 'sea', 'swf', 'sit', 'tcl', 'tk', 'der', 'der', 'crt',
" ~" {( v+ _- J! i5 e+ t; i/ x- G 'xpi', 'zip', 'bin', 'exe', 'dll' ,'deb', 'dmg', 'eot',
( R. ?7 E! Y0 k9 G 'iso', 'img', 'msi', 'msp', 'msm' ,'mid', 'midi', 'kar',
2 D$ R1 N( A1 V8 U7 ^* c2 Z) N 'mp3', 'ra', '3gpp', '3gp', 'mpeg', 'mpg', 'mov', 'flv',) g5 ]$ C0 G0 H! e _2 A/ Y( R
'mng', 'asx', 'asf', 'wmv', 'avi');5 \3 I% _, R1 V& f9 k
4 ]* o& q$ E( W) s; U& yif(in_array($endName ,$STATIC_END_NAME))
6 J; W9 O" @' E+ z& ^: c1 o{
" S. `' w" P3 b! j7 b $headerStr = sprintf("Location: %s", $toUrl);+ v, `1 q$ W; ^
header( $headerStr, true, 302);7 Y" X9 P/ L! |3 [- T/ d
exit;* p8 `! g$ G/ s% z% i* l1 h. K
}& _, q; ~8 b" W- x) k8 Y9 E2 L
' N! M- a+ [% s! s% |5 }4 `+ m//一个简单的cache* T7 V# w' y f- C/ j2 g" C3 c
function GetFromCache( $url)0 i7 g9 t$ _* @3 R+ _8 z# v% o
{
( B+ F9 r( C- K" l $current_dir = dirname(__FILE__);
( N" I2 `4 ]6 { $cache_dir = $current_dir . "/cache/";
. d" E7 Y+ T& }/ r2 d4 _/ [8 C# F if( !is_dir( $cache_dir))
7 M5 j7 `/ H4 f/ r {
* @+ Y7 A" a- F4 b1 j2 b0 e2 {- o4 C
mkdir($cache_dir);* g/ V4 L% Q. q$ s9 ?3 P: r9 K
}- y, ]: Y( T5 [) t8 m* V6 E: C; x
: C2 ]6 Q9 z% C $cache_file = $cache_dir . md5($url);
3 A" [( Z1 b8 K4 c if(file_exists( $cache_file))
$ A: Y: {5 o7 q0 G2 u. R0 d {
$ Q4 E3 Z4 k! q0 o/ V2 ` $html = file_get_contents( $cache_file);/ O) N4 N* r. }6 g2 F# b
if($html == false) b0 s* j# B+ v T" e5 X( R
{
9 ^7 @, u: F: W) `) X* R $html = "";+ ]8 J. M+ {$ \: n) A! ^1 ~
}) u! A) i- K; ~0 z! W( O
}else
w3 D/ s' F' A0 U8 v! w {: _: \. a& ^& q/ k3 a9 [6 O4 c
//访问原始网站: g( u( x$ a3 t
$data = http_get($url ,array('redirect' => 5, 'timeout' => 10), $http_info );
# k7 |; t p( g5 v! P" { $message = http_parse_message($data);
+ y6 _3 W. ]: H) ~; i- R
6 E! T( }7 K# b* a- } $html = trim($message->body);
# L) @* B2 x! @+ I" ]" E: C+ [6 x' D/ h
file_put_contents( $cache_file, $html);
1 u/ }0 _7 p! h3 h8 f" l }
" E, C1 ]8 e9 \
" p4 \3 ? G# L& k. o* O$ w return $html;
' C3 i9 ~# c( q7 R3 s& F, l8 _}- g8 ] K* m1 q! L) n: k; N
( ^5 s4 @1 b. B
$html = GetFromCache( $toUrl );
8 @, X5 `7 _* W2 z* \8 y H/ q. ~% n6 T7 x
+ C: t1 [* z! x2 i2 s* B/ Z# o
$html = str_replace("circleid.com", "circleid.us", $html);" m# c, B+ Q* a
. F8 k2 `5 |$ _6 _
$html = preg_replace('/<meta name=.*>/', "", $html);
) O# N1 J% n7 P; v" H. q7 n5 N- Y4 }% ~$ V5 M
8 T: V& L# Z3 S; u- q- e
//注释的这两句是用phpquery操作
6 e9 @1 N% X0 L7 t) b( D//$body = htmlqp($body)->find('#header')->remove()->html();+ X9 U8 ^2 C* Y
//$html = htmlqp($html)->find('#header')->remove()->document->saveHTML();
5 e% g2 l* |7 Y' b7 ?) e) I
7 n5 c7 L' ^2 l/ X1 T$script = <<<EOD
* M0 A3 a7 i" k6 O" u<script>
0 {* f' R1 F! ?/ k7 m$(document).ready(function() {/ c' @9 z- U3 ], C' C' E* L/ _4 z
$("#footer").remove();) v# R8 E6 i7 b) D6 \! z: F' e
6 Q: M+ G6 n' y2 E! Z
});+ z2 b# k, V: }' s2 y R/ a' f" y
. q5 ^6 e0 j0 ]# s) y; K</script>
6 o d. v0 [! S. b1 f( G2 _+ O4 N" g: i" c: r8 @! U' F
EOD;- n& V/ k4 K' {# ~1 v
/ e* ?" ?# D6 o% w) A
echo($html . $script);
, _# K. l2 f( D/ |# j9 b/ L
# W( R1 l2 U9 j7 ?7 _) L- ` B3 N' Q4 T6 L/ M8 M& d
三、最后
1 a3 [) s8 {3 p5 Q: R% W& m1.总之,这个程序还很简陋,没有处理post和cookie参数,也没有配置管理模块,距离大洲的程序差距有一个大洲那么大,仅适合稍微懂点程序又有点好奇心的新手玩玩* l# K2 k! S! v* C# {# V
2.最后当然是希望大家不令赐分啦,您的论坛币是我继续分享的动力,哈哈
( p! K1 d U( Z8 N7 C$ h6 l0 n* Z7 Z& z4 E2 N) Q R
|
发表于 2013-5-22 18:49:44
发表于 2013-5-22 19:15:10
发表于 2013-5-22 19:49:04
发表于 2013-5-22 19:49:15
楼主
