大洲的小偷程序非常让人眼馋,无奈本diao丝程序员,一无RMB,二无论坛币,只能望洋兴叹,所幸我有web程序开发的经验,对于这个小偷程序的基本原理能猜到不少,本着自力更生,服务大众的精神,我自己实现了一个简易版,在此开源给大家,希望能赚点论坛币,早日进入email版见见世面。2 z" F4 x1 Z# p# m
4 K0 S0 q7 r7 E+ `) g4 U$ t7 U5 F一、原理
7 J$ n( T/ Q- n( d1.用户访问流程:
% Z& i' _0 y% D(1)用户访问我们的冒牌站(A.com)5 p2 T3 R0 n" I% \- e
(2)网站后台程序根据用户的query参数(包括get/post/cookie)构造原始网站B.com的url,用后台程序去访问该url,此时可以拿到原始网站的html和header输出。这里有一点需要注意的是原始网站输出的头也不可以忽略,里面的set-cookie信息也可以转发给用户的,这样就可以实现注册和登陆原网站啦。
& C. R" e7 E, \(3)对原始网站的html输出和header输出按某些规则做替换,比如把某些广告去掉啦,把B.com的地址替换成A.com啦,其实这一步是最关键的,也是玩法最多最好玩的部分& P; n% z& q* d
(4)将替换后的html和header输出给用户。
% U, f. b6 z5 J4 j |+ n/ O4 {$ K$ Y
2.规则替换的几种玩法:
2 H3 d1 c' l7 R P6 V(1)最简单的当然是字符串和正则表达式了,这就不多说了8 |+ Y3 Y. ]- G
(2)用html解析库对html的dom节点做操作,然后重新生成html,比如可以把页面中的text node翻译成另一种语言,或者做文章重写,这样比较容易逃过搜索引擎的法眼。, x$ @. V, a# P0 ^+ t; k
据我所知每种语言都由若干个html库,比如php的有DOM、phpQuery等,java的有htmlcleaner等/ c( T0 W' U7 k& o
(3)在原始html代码的后面加入一些javascript代码,用来隐藏一些页面元素,或加入一些广告代码等
- N. P) P, y+ c2 o4 B- g
0 F5 r8 R/ m2 e7 z0 n& {8 Q2 C3.关于速度和性能:5 ~% d+ i" @& ^3 t- X9 m" L) _
(1)提到性能第一个想到的当然是缓存啦,我觉得最适合加缓存的地方就是上文1.1.2中提到的生成原始网站url后,这里可以对原始url做md5编码,访问一次改url后就把它的内容和头存到硬盘上,这样就不用每次都去原网站拉取了。做缓存的另一个好处是不用担心被原网站屏蔽。
" v. D3 v" u+ i; M: r/ N4 L0 e- y' r& C
(2)对于css,图片,js等静态文件,其实不用每个文件都让php访问原网站拉取,可以直接返回个302,让浏览器直接去原网站拉取。0 f$ v* F; f$ s/ Q$ E( t* I: ~# X
; j5 W: ~+ O F# N9 u1 V
, l* ]- i1 H! [/ x8 {0 ]二、实现+ [. m' i& m% f/ @9 ]
1.程序语言:
# ?% }; g- T4 ^3 P其实这个东西哪种语言都能搞定,也都不麻烦,我对php比较熟,就选了php。4 i- n1 x$ _" p- e% S" z
2.一些准备工作:: _% u* k1 R. S, ^4 b
(1)修改apache的rewrite规则,因为我们的程序只有一个文件,我们必须把所有接收到的请求都重定向到这个文件,这里我假设重定向到index.php,在apache的<VirtualHost>中加入这几句,如果是虚拟主机的话就修改.htaccess吧,不过我没试过,所以不知道怎么写re它的write规则, @" C9 ]0 T& H+ p1 u7 s
RewriteEngine on) `- L+ n X9 p0 s4 M' D
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -s [OR]; ~; r' b5 I% ~% E
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -l [OR]
6 c% e$ e" E- S8 {4 k& M% z RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -d
2 W& [% R7 H4 L% w) }7 Y RewriteRule ^.*$ - [NC,L]
/ L0 p! f+ H, A$ t RewriteRule ^.*$ /index.php [NC,L]
; ~) m2 f% o @& F T* W
: o" G6 ?& b0 V( Q9 x5 N(2)安装php的http模块8 F. x4 y1 E# `6 r. y; d
php发http请求的函数库找了好几个,发现http模块是用起来最简单的,不过需要你会linux操作哦,安装方法在这里http://php.net/manual/en/http.install.php
! m5 }2 `9 n. j! p2 s" rps:如果安装不上或没有vps,请把下面程序的http模块的函数换成phpcurl等http lib$ Y/ D e8 ]+ }
2 D" l: b! g, f0 e8 }3.index.php的代码:* V/ G7 H/ {1 d v1 {2 S0 F
" A4 w9 ~( X+ \4 U9 Y: R0 `
( M( j1 Z6 O* f; W( k0 g$host = $_SERVER['HTTP_HOST'];
5 u5 z4 W0 ^# k$ q. U//这里把假站的域名替换成原始网站的,用于生成原始url
3 U% e e% N" k1 m$ J( I$host = str_ireplace('fake.com', "true.com", $host);- j- i/ M5 b: |1 G3 Q8 D! ?
$toUrl = sprintf("http://%s%s", $host,$_SERVER['REQUEST_URI']);: H4 K" s9 n' v Y& Z. g* Q4 I, S
9 N7 ~% D% i$ M( t# V& w5 C$script_name = $_SERVER['SCRIPT_NAME'];: p$ j5 |( N0 G: D* s, f
$arr = explode(".", $script_name);6 k8 S- D/ A! j2 i I
$endName = $arr[count($arr) - 1];- F% v1 m6 m3 L, Q
* U; ^+ z* w: _% U
6 q% z8 v8 o3 |# P# ]) w- e f. i, t y
//这些后缀结尾的url直接返回302
0 S7 d! R: P. M6 t+ P+ G9 f$STATIC_END_NAME = array('css','xml','rss','gif','jpg','jpeg','js','axd','atom',/ r- b( W5 @) d- r. w0 x+ [
'mml','txt','jad','htc',- ?, h- T/ }$ e0 `- R
'png','tif','tiff','wbmp','ico','jng','bmp','svg',
* Y* r' V( V' X8 X7 \ 'jar','war','ear','hqx','doc','pdf','ps','eps','ai',
* L1 E/ E8 w# {% Y/ q4 {5 U 'rtf', 'xls', 'ppt', 'wmlc', 'xhtml', 'cco', 'jardiff',7 N% |/ [$ u5 i: w, L7 a# R. W
'jnlp', 'run', 'pl', 'pm', 'prc', 'pdb', 'rar', 'rpm',5 C# K. [+ i# y' R! {
'sea', 'swf', 'sit', 'tcl', 'tk', 'der', 'der', 'crt',' S, h& X6 Y* \7 ?9 ~9 B
'xpi', 'zip', 'bin', 'exe', 'dll' ,'deb', 'dmg', 'eot',9 m, r0 } f; M" Y" c2 K" q/ W
'iso', 'img', 'msi', 'msp', 'msm' ,'mid', 'midi', 'kar',
/ V7 t2 |. F F! Z' ` 'mp3', 'ra', '3gpp', '3gp', 'mpeg', 'mpg', 'mov', 'flv',
& W$ \* |8 W3 _4 e 'mng', 'asx', 'asf', 'wmv', 'avi');+ h) i( w2 K" r, i) g
+ K% D+ l! H" M: |9 Nif(in_array($endName ,$STATIC_END_NAME))
/ ~6 s: i, O$ k" h" U/ z{; x& E+ ?9 r: F9 ~5 D
$headerStr = sprintf("Location: %s", $toUrl);
* B, z7 e5 O, T& n header( $headerStr, true, 302);
& M/ q" M" t9 f& Y$ s& W3 X% H exit;/ r/ Q4 e% R3 g9 }5 S
}
7 v* q2 N0 K6 w# \- z- d/ K4 V) E8 ^4 A, y$ o2 z0 O
//一个简单的cache
# D& S3 B) O- `function GetFromCache( $url)
! m' H0 m2 M7 t+ d{
) J( N8 j' Y' r$ g1 _9 C" `/ |4 l2 m/ E $current_dir = dirname(__FILE__);2 N8 F3 X1 c+ }7 j7 x' J
$cache_dir = $current_dir . "/cache/";3 `" y* c9 b8 |& T+ V
if( !is_dir( $cache_dir))
& n( L6 I4 K( ?) p! z {
; N& ~; z8 K! O' q: H
7 ~( |1 ^3 p# X' f5 g mkdir($cache_dir);
# v7 s1 R. u: S" u+ P8 }6 S/ r }
8 o5 T1 Q' W3 o
! B+ z w. Y5 g( G s5 z $cache_file = $cache_dir . md5($url);
2 w! M( S# l& D2 A if(file_exists( $cache_file))1 C& z9 q- z1 k! A4 r" P
{
+ g! g5 u4 ]" @8 f $html = file_get_contents( $cache_file);. c* r5 @/ W0 ?' s
if($html == false)
6 c8 m1 T- G9 `2 G1 F t {& J3 F# V8 Q7 @
$html = "";
" M7 f0 h- R+ r" S5 K! g }
% Y0 \7 `" T. i# \7 c7 r+ p/ H# ^ }else
3 M& K* A) ^' {0 A4 x {
0 q2 C, H$ Z' u" R //访问原始网站% i" h3 P8 I! Z
$data = http_get($url ,array('redirect' => 5, 'timeout' => 10), $http_info );4 ]; `: ?7 S Y0 d" I
$message = http_parse_message($data);
9 t- {: X0 w( T2 y5 v, p3 k) O6 V" z( Y4 X$ v2 S- o
$html = trim($message->body);
$ q7 K( r) C3 @ Z, {8 h' X7 _; v9 R9 R9 B8 k: V/ H) X- G$ z
file_put_contents( $cache_file, $html);; M& G, `* k: r
}
( p7 y7 o& @- N$ h' X# ~4 \$ A8 c& J$ u2 q# ?' [
return $html;
" ^7 S" R$ U4 g- ~& r8 K K% N}2 B5 ]2 y0 _' n! u- Z! U* F
) X4 d+ K( z/ c, V; Q3 q9 F
$html = GetFromCache( $toUrl );
( h- e3 U$ F9 [$ M2 r6 y2 \
6 }8 Z6 W2 z, w* A4 a8 ^ F
( H- T1 k1 u+ z' [# K7 B$html = str_replace("circleid.com", "circleid.us", $html);
5 `+ p. H @; y- B
( |+ k$ o. P( d! Q( ^% w$html = preg_replace('/<meta name=.*>/', "", $html);
# C7 D" H' q! ]; f5 v
$ O. u; \; J; C) i7 \; G! i1 T1 V: I- z% Q* Z
//注释的这两句是用phpquery操作
9 t# i7 D9 _/ W* f# r//$body = htmlqp($body)->find('#header')->remove()->html();7 f& ]+ }' z4 N! n1 F; b9 P
//$html = htmlqp($html)->find('#header')->remove()->document->saveHTML();
2 z# ]+ Q& Q7 X
5 t& H# I, h7 P3 x- k0 P+ ?3 v$script = <<<EOD
7 v- B$ x; O7 y# h- b6 W- S8 P6 o<script>
* H, c$ y* o7 `5 X0 T9 r7 i$(document).ready(function() {, _" j) O2 k" ^
$("#footer").remove();
1 C& ]5 r, ^: F
. m6 m% x1 ?( J});
+ I/ A# O6 K) I+ b* j. L$ y9 e+ C5 w
</script>
' S# V' T: ?# F+ W/ g# |% U5 A2 A
7 }$ S- p6 s$ U% ]& FEOD;* e: L# \" {; R# Z7 z- d
: k) ~6 j \$ O V: `. n! o9 Y5 Cecho($html . $script); l6 M7 x' l9 u7 p# }
! A: V, |* M' k1 f6 W
8 X! H( m) K) C; Q& G- {
三、最后
4 Y6 M* u! T8 y8 R2 J& p$ p9 h1 o1.总之,这个程序还很简陋,没有处理post和cookie参数,也没有配置管理模块,距离大洲的程序差距有一个大洲那么大,仅适合稍微懂点程序又有点好奇心的新手玩玩
* p8 k. e+ i5 |2 u+ c& o1 {2.最后当然是希望大家不令赐分啦,您的论坛币是我继续分享的动力,哈哈
7 n1 U: _0 r, R+ f, k- S+ b2 @4 b1 U& A/ T8 {
|
发表于 2013-5-22 18:49:44
发表于 2013-5-22 19:15:10
发表于 2013-5-22 19:49:04
发表于 2013-5-22 19:49:15
楼主
