大洲的小偷程序非常让人眼馋,无奈本diao丝程序员,一无RMB,二无论坛币,只能望洋兴叹,所幸我有web程序开发的经验,对于这个小偷程序的基本原理能猜到不少,本着自力更生,服务大众的精神,我自己实现了一个简易版,在此开源给大家,希望能赚点论坛币,早日进入email版见见世面。
G& A p1 D! {$ z
8 m& i& }4 p/ B t+ Q一、原理" I6 o9 i/ B3 E0 n) P! K
1.用户访问流程:9 N$ y+ o- y" v. k! u& C, Q, ]
(1)用户访问我们的冒牌站(A.com): v& _, z% R+ [; r4 p2 y7 C
(2)网站后台程序根据用户的query参数(包括get/post/cookie)构造原始网站B.com的url,用后台程序去访问该url,此时可以拿到原始网站的html和header输出。这里有一点需要注意的是原始网站输出的头也不可以忽略,里面的set-cookie信息也可以转发给用户的,这样就可以实现注册和登陆原网站啦。
- W0 v; g6 Q6 z: n1 @(3)对原始网站的html输出和header输出按某些规则做替换,比如把某些广告去掉啦,把B.com的地址替换成A.com啦,其实这一步是最关键的,也是玩法最多最好玩的部分
. {% x+ k0 g1 y# U$ n(4)将替换后的html和header输出给用户。
3 i. t! f+ U; O8 S
/ C2 r$ o/ `, v" S/ T6 |2.规则替换的几种玩法:
- _2 |: F( d# x% p(1)最简单的当然是字符串和正则表达式了,这就不多说了
/ v y' \( o, D4 H+ W& E(2)用html解析库对html的dom节点做操作,然后重新生成html,比如可以把页面中的text node翻译成另一种语言,或者做文章重写,这样比较容易逃过搜索引擎的法眼。
- b$ [8 E- B$ t, [- W5 Q据我所知每种语言都由若干个html库,比如php的有DOM、phpQuery等,java的有htmlcleaner等& K% v. S- F \7 I4 E7 m% s. j
(3)在原始html代码的后面加入一些javascript代码,用来隐藏一些页面元素,或加入一些广告代码等' P; ?# Z& d$ t
. I, {1 R( m$ b; M. u' C1 ~" t
3.关于速度和性能:$ v& P# K' Z% A! a l% j
(1)提到性能第一个想到的当然是缓存啦,我觉得最适合加缓存的地方就是上文1.1.2中提到的生成原始网站url后,这里可以对原始url做md5编码,访问一次改url后就把它的内容和头存到硬盘上,这样就不用每次都去原网站拉取了。做缓存的另一个好处是不用担心被原网站屏蔽。
6 [; e" `) j0 a9 T( r' K8 \& g* \$ [( `& A2 H# q
(2)对于css,图片,js等静态文件,其实不用每个文件都让php访问原网站拉取,可以直接返回个302,让浏览器直接去原网站拉取。" w6 X" p* U- \+ d
; c+ y0 t5 b, ]! N! v7 a( c
^1 ]' }( D1 @, C二、实现
, D5 C+ g2 a7 X+ n4 U1.程序语言:
3 q' d+ l, n+ o, j其实这个东西哪种语言都能搞定,也都不麻烦,我对php比较熟,就选了php。 _; Z% d1 O+ D
2.一些准备工作:( l$ `! k) F0 k6 P. w- A' c; d
(1)修改apache的rewrite规则,因为我们的程序只有一个文件,我们必须把所有接收到的请求都重定向到这个文件,这里我假设重定向到index.php,在apache的<VirtualHost>中加入这几句,如果是虚拟主机的话就修改.htaccess吧,不过我没试过,所以不知道怎么写re它的write规则
" U9 \/ r; w5 k/ x RewriteEngine on
+ W1 X3 G5 O7 j+ U5 a RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -s [OR]
, N' m( U4 f. T1 o- A6 MRewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -l [OR]* v" Q# T! w. F
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -d
+ W1 ^" S! d5 |. ~3 ]7 Y. X+ E# ` RewriteRule ^.*$ - [NC,L]
. s' d3 g5 a- h' [( R0 Q RewriteRule ^.*$ /index.php [NC,L]
1 ?8 X% |% R: m/ v1 ~3 x+ y9 i# L8 H
(2)安装php的http模块
! e& ]& J* L$ m0 e, ^# q3 Rphp发http请求的函数库找了好几个,发现http模块是用起来最简单的,不过需要你会linux操作哦,安装方法在这里http://php.net/manual/en/http.install.php3 x0 `6 G% c1 w! b1 \0 z* o
ps:如果安装不上或没有vps,请把下面程序的http模块的函数换成phpcurl等http lib
( `1 _7 [3 i/ F+ M3 w( P8 S8 S: T& Z7 o0 }* e
3.index.php的代码:0 k. [7 f: M: ?; R4 ^+ a4 _
! ?$ s1 U% L0 I& m
# K% S# B! p! j8 R$ ?: P: @/ @$host = $_SERVER['HTTP_HOST'];* y1 D! I) e$ B* b5 ?
//这里把假站的域名替换成原始网站的,用于生成原始url
' r6 l' P `% T% y' @$host = str_ireplace('fake.com', "true.com", $host);
5 k. `( K; D/ V s$toUrl = sprintf("http://%s%s", $host,$_SERVER['REQUEST_URI']);# i& _* U) q7 I
! Y0 F" G" m. w" b& A; ^: d4 m% X$script_name = $_SERVER['SCRIPT_NAME'];/ n1 M( b, I) r/ Y
$arr = explode(".", $script_name);1 Y. p; F X6 P, c5 e$ b
$endName = $arr[count($arr) - 1];
+ y7 r, @# V* t! [/ c" f
4 C9 q$ Y6 W i# \( |) _0 ^) K
# c, I- d) o s3 y0 U//这些后缀结尾的url直接返回302& v2 m: M* D; C B
$STATIC_END_NAME = array('css','xml','rss','gif','jpg','jpeg','js','axd','atom',
, V3 ]6 Z: {: c: J- t8 C 'mml','txt','jad','htc',
. w# f5 d* A- @; a. O7 \8 G 'png','tif','tiff','wbmp','ico','jng','bmp','svg',: `) k4 z1 u6 H. n6 b
'jar','war','ear','hqx','doc','pdf','ps','eps','ai',( ]6 M: f! Y2 }* @& G& n! {
'rtf', 'xls', 'ppt', 'wmlc', 'xhtml', 'cco', 'jardiff',( s; T5 Z! ]7 l' k6 P
'jnlp', 'run', 'pl', 'pm', 'prc', 'pdb', 'rar', 'rpm',
# m% U f Y! e0 j4 N( m 'sea', 'swf', 'sit', 'tcl', 'tk', 'der', 'der', 'crt',5 s2 v' }, [$ e: Z7 ~: s* [- _6 v
'xpi', 'zip', 'bin', 'exe', 'dll' ,'deb', 'dmg', 'eot',
0 V. v' P8 i( n! w2 W: z, _% T' o' o 'iso', 'img', 'msi', 'msp', 'msm' ,'mid', 'midi', 'kar',
6 d7 K, U) S7 H4 ~7 P 'mp3', 'ra', '3gpp', '3gp', 'mpeg', 'mpg', 'mov', 'flv',
7 v. N6 { ]/ ] 'mng', 'asx', 'asf', 'wmv', 'avi');: q3 _5 F) m% _' H7 b/ _ r$ B
, K' y6 S: ^/ R; v, c2 jif(in_array($endName ,$STATIC_END_NAME))$ z+ u; O z; C7 r" P
{
+ ~) e: i7 v L0 W- |) H $headerStr = sprintf("Location: %s", $toUrl);
6 t8 v0 }2 \( P& z; ? header( $headerStr, true, 302);
# `* m' _1 m, t exit;0 R& h1 [ ?/ v2 f
}$ a7 s. q' b5 f2 D
% _- s' w+ J$ {( F9 \% j* S; e x
//一个简单的cache
9 i8 h: K! V3 z2 H1 J6 Efunction GetFromCache( $url)# ?9 j5 R7 k- w+ m+ v" T6 Q$ Q" J
{( \1 h/ r" ?# | s3 ~" \8 c+ L
$current_dir = dirname(__FILE__);# A% y/ k' Q( \5 k2 `
$cache_dir = $current_dir . "/cache/";
% D/ _+ y ]( |0 s( _% g2 U7 U if( !is_dir( $cache_dir))
5 s) }, `3 h) l; B, N5 e1 ~ {; ~+ K1 \/ E: q
) T7 B: @0 L& t7 J4 }& ~ mkdir($cache_dir);. l8 I( n+ w( h
}. j% v. S3 }1 B! ~" c5 {7 i
' [/ I4 z. `$ W s' n! x! z4 ^7 K $cache_file = $cache_dir . md5($url);0 D- @! M- t1 g: |$ |" Y9 x) q5 K
if(file_exists( $cache_file)). i+ o0 h. |9 n8 K9 E6 c
{
, i! Y$ I* h) ^% Y7 \" V6 q* [& V $html = file_get_contents( $cache_file);
% n$ { @' R8 r3 v+ t; r0 N; ~3 j if($html == false)" I" r. F6 w7 D: Y
{1 U! d: U3 o" t
$html = "";
; c6 Y/ s! K3 u1 Z& y. i }% s; ?; k! H' b1 u
}else7 x: _- K* }& h3 c3 k. Z
{) f5 t- x1 ?9 i, I# T% d* l
//访问原始网站. J" q- |; x; T: Q: q8 D! o: Z
$data = http_get($url ,array('redirect' => 5, 'timeout' => 10), $http_info );
; ` F0 r7 K2 [8 j5 U $message = http_parse_message($data);3 @; Q/ A7 v6 @7 M8 y2 E, D/ K
. [* M5 T8 v4 \+ i O# m9 u $html = trim($message->body);4 H/ B7 X6 l6 ^ G3 _
# D1 L, i; z* s. A' O file_put_contents( $cache_file, $html);
3 I+ k& y1 \- `$ ? \. N/ u }
' e, ]4 k" C0 z! f: k1 B! H0 U; e; x' ` h; i2 e( S
return $html;
6 D S, S( \$ D; n# u+ F}
/ B, H+ x% m! @4 F; ~9 e3 I; _* F; v4 c. @) k1 O: G
$html = GetFromCache( $toUrl );
$ g$ Q# b/ J* b8 b6 A" e( u/ v4 C- {" ?# S6 j. w9 J+ `: ]
4 H' s; f, V8 |) v1 H( @
$html = str_replace("circleid.com", "circleid.us", $html);
t5 w* I. Y+ \2 @- x
9 L, V1 K) ?1 q+ u6 _( d$html = preg_replace('/<meta name=.*>/', "", $html);3 h/ _, C9 ]/ P' _6 } |7 j
8 w+ x% M( y' `0 ~5 q9 @) I O% B: o! O) n
//注释的这两句是用phpquery操作
$ M6 [6 n b3 d5 V- @9 w$ Q//$body = htmlqp($body)->find('#header')->remove()->html();
' `* j' R7 s& } L9 q0 Q) e# _; O//$html = htmlqp($html)->find('#header')->remove()->document->saveHTML();& }6 M. M7 Z% Q4 ^8 i% A1 u$ _
9 F* ^9 _% _( c W
$script = <<<EOD
( l9 Q! w/ X* Z, S3 ~: c% s& b8 W<script>
2 N) o* [' ?7 [; @5 j; T7 H( p2 p$(document).ready(function() {
5 ^) N7 v0 O* _; T' e! f $("#footer").remove();
+ f" w& J# Z% r% o
. { o" U& r: q4 J7 k" s+ f" \5 B});6 K& [" O/ ~& g8 y { u
& `6 E( Z$ k8 j Z5 r, O( U$ `8 j
</script>9 w' u0 }, n t! |$ M
6 P+ q: j/ D3 @EOD;: [( A# A6 M9 E* S
9 L+ c$ }* q1 b0 {1 _6 _! ~
echo($html . $script);+ N% W- N0 k1 u& g( F& _1 r
1 R! e7 E1 T' v9 y
- u& u8 L) w- C% N: y* a! t; [三、最后
9 v: P9 |! W* b1.总之,这个程序还很简陋,没有处理post和cookie参数,也没有配置管理模块,距离大洲的程序差距有一个大洲那么大,仅适合稍微懂点程序又有点好奇心的新手玩玩( \, m6 V: O7 \% A7 f- a7 z
2.最后当然是希望大家不令赐分啦,您的论坛币是我继续分享的动力,哈哈# @0 ^& M% G6 M/ y R8 j' T! t' e
( G3 f( m) h, S" m; r |
发表于 2013-5-22 18:49:44
发表于 2013-5-22 19:15:10
发表于 2013-5-22 19:49:04
发表于 2013-5-22 19:49:15
楼主
