大洲的小偷程序非常让人眼馋,无奈本diao丝程序员,一无RMB,二无论坛币,只能望洋兴叹,所幸我有web程序开发的经验,对于这个小偷程序的基本原理能猜到不少,本着自力更生,服务大众的精神,我自己实现了一个简易版,在此开源给大家,希望能赚点论坛币,早日进入email版见见世面。
6 D% K6 s. ?8 a7 R) ?
2 @7 O; B5 X, P# P一、原理
; p' ^. s3 f5 l( u% e" D1.用户访问流程:
, l' U7 Q* M/ j9 U ~(1)用户访问我们的冒牌站(A.com)5 N6 g# z" T) y3 x9 C
(2)网站后台程序根据用户的query参数(包括get/post/cookie)构造原始网站B.com的url,用后台程序去访问该url,此时可以拿到原始网站的html和header输出。这里有一点需要注意的是原始网站输出的头也不可以忽略,里面的set-cookie信息也可以转发给用户的,这样就可以实现注册和登陆原网站啦。
. G \4 U, [6 w! H(3)对原始网站的html输出和header输出按某些规则做替换,比如把某些广告去掉啦,把B.com的地址替换成A.com啦,其实这一步是最关键的,也是玩法最多最好玩的部分
9 n6 b7 |( ^" Z9 @(4)将替换后的html和header输出给用户。; ?' i, d% r0 C. R' j1 |- q* l t& X
) W( y# u) u4 J' C4 M
2.规则替换的几种玩法:4 R- V2 J3 g8 E# e+ r7 O* Q
(1)最简单的当然是字符串和正则表达式了,这就不多说了
! d6 {2 s$ O- \ U, V(2)用html解析库对html的dom节点做操作,然后重新生成html,比如可以把页面中的text node翻译成另一种语言,或者做文章重写,这样比较容易逃过搜索引擎的法眼。 [1 z/ S+ C1 G0 v
据我所知每种语言都由若干个html库,比如php的有DOM、phpQuery等,java的有htmlcleaner等% E" J& ]( K; Q( t0 e
(3)在原始html代码的后面加入一些javascript代码,用来隐藏一些页面元素,或加入一些广告代码等
" I1 W$ ^6 {4 g) R. X* q# }, @4 U& c" V& |
3.关于速度和性能: P; i5 S: q4 x3 F$ w: C# d. Q4 e9 ^
(1)提到性能第一个想到的当然是缓存啦,我觉得最适合加缓存的地方就是上文1.1.2中提到的生成原始网站url后,这里可以对原始url做md5编码,访问一次改url后就把它的内容和头存到硬盘上,这样就不用每次都去原网站拉取了。做缓存的另一个好处是不用担心被原网站屏蔽。
3 h6 L4 Z! @( e7 D. Y, f% L, ?" ]$ ~: e- U& h1 k1 D, p
(2)对于css,图片,js等静态文件,其实不用每个文件都让php访问原网站拉取,可以直接返回个302,让浏览器直接去原网站拉取。7 B! I4 S. }7 E) N
; @3 J0 X) U _& R5 B0 w: L
% c* |; S5 K6 I$ K% b4 S9 i2 r二、实现+ d* U! p! d. b1 K. {1 m
1.程序语言:
5 Y2 N! ?; n1 ?9 H) ?8 B0 ^其实这个东西哪种语言都能搞定,也都不麻烦,我对php比较熟,就选了php。
' V# [! ]8 n( V5 O' _# F6 c2.一些准备工作:5 L- s' f+ A* F4 m, h- \% X
(1)修改apache的rewrite规则,因为我们的程序只有一个文件,我们必须把所有接收到的请求都重定向到这个文件,这里我假设重定向到index.php,在apache的<VirtualHost>中加入这几句,如果是虚拟主机的话就修改.htaccess吧,不过我没试过,所以不知道怎么写re它的write规则; }8 R) {4 w1 g+ i$ {
RewriteEngine on
- S1 H5 H$ A" x" E( p3 y6 }$ `& a RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -s [OR]: F6 h* v; J6 q" d1 _
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -l [OR]
0 u1 [' P9 Q) q, d# m RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -d, G3 O0 n! v# @7 d8 I9 v
RewriteRule ^.*$ - [NC,L]% k4 x2 u9 h! c- Q/ ] t
RewriteRule ^.*$ /index.php [NC,L]4 Y' l1 r- J9 v, i8 _- Q: S
* ]" l2 L" G1 g9 g; ]
(2)安装php的http模块3 A! h( }# m. i. }, ?
php发http请求的函数库找了好几个,发现http模块是用起来最简单的,不过需要你会linux操作哦,安装方法在这里http://php.net/manual/en/http.install.php
) ^& F9 A% _+ w3 |$ s5 m# G, Y8 qps:如果安装不上或没有vps,请把下面程序的http模块的函数换成phpcurl等http lib. y/ E- o0 z4 g9 J8 ?1 x4 K' S
) Q# P! h. Q& g+ M$ y% s
3.index.php的代码:6 k- F; n4 L k; B" P
" q3 T/ ] X9 [1 O* B/ x" g( |9 [. |, _" a
$host = $_SERVER['HTTP_HOST'];# J4 X" ~2 G. N& c
//这里把假站的域名替换成原始网站的,用于生成原始url4 n" w+ L7 S/ t
$host = str_ireplace('fake.com', "true.com", $host);+ B1 O& N; W* m, H/ r! d
$toUrl = sprintf("http://%s%s", $host,$_SERVER['REQUEST_URI']);& E# o& d& x: B# h7 H+ r
/ U1 q( j& T' F7 ~. `4 G0 A
$script_name = $_SERVER['SCRIPT_NAME'];
6 B& n- T* e) U7 ?- n$arr = explode(".", $script_name);
# }5 p. p I: ^- o$ q$endName = $arr[count($arr) - 1];/ h1 Z7 c9 F6 Q: [; q7 K
: O6 j0 ]# Q2 }
% h; N _8 ]2 F: l" ]4 g" [//这些后缀结尾的url直接返回3028 n( ] A! x/ u2 \
$STATIC_END_NAME = array('css','xml','rss','gif','jpg','jpeg','js','axd','atom',) i4 C' d- \& S7 f* @
'mml','txt','jad','htc',
i# ~, A2 |( o+ R$ f; J1 N1 J 'png','tif','tiff','wbmp','ico','jng','bmp','svg',; s+ J4 k* ?0 T
'jar','war','ear','hqx','doc','pdf','ps','eps','ai',
8 ^+ G5 X p L0 ^( [% i 'rtf', 'xls', 'ppt', 'wmlc', 'xhtml', 'cco', 'jardiff',
1 l- z) s4 a; R$ | 'jnlp', 'run', 'pl', 'pm', 'prc', 'pdb', 'rar', 'rpm',. k2 ` f; e$ [9 [; |/ b
'sea', 'swf', 'sit', 'tcl', 'tk', 'der', 'der', 'crt',
6 E& h+ ~ s7 j6 ^8 _; M' p 'xpi', 'zip', 'bin', 'exe', 'dll' ,'deb', 'dmg', 'eot',
e/ Y5 ^+ B- L" B8 L) i: W$ l 'iso', 'img', 'msi', 'msp', 'msm' ,'mid', 'midi', 'kar',
L& R4 q, W8 K4 [5 \ 'mp3', 'ra', '3gpp', '3gp', 'mpeg', 'mpg', 'mov', 'flv',4 Q* n* N. g# q
'mng', 'asx', 'asf', 'wmv', 'avi');
- z* f9 y" t3 _6 w& ?$ ]. e: l# F8 }2 g; @
if(in_array($endName ,$STATIC_END_NAME))8 O* Y0 ~( E9 L+ [8 h$ C
{
' Z# Q" y" x/ U7 t: `, G% \ $headerStr = sprintf("Location: %s", $toUrl);
( n6 R; _0 l. z% v( G% F" } header( $headerStr, true, 302);! ~" P b6 _2 ]1 |
exit;
, P% F& ~+ ]& T; T- {; E; z! o}
; U: ]5 |) ?8 O6 C3 o6 z1 u* t7 G2 M' D5 L% l
//一个简单的cache
3 T# ]* ?5 S; Ufunction GetFromCache( $url)1 \& j* ^+ [* p. Q% `# W
{3 }* ]1 h+ @0 ^! I S" J
$current_dir = dirname(__FILE__);
% [( W g6 v0 L3 X5 Z5 _ $cache_dir = $current_dir . "/cache/";( [/ D- W! K) J
if( !is_dir( $cache_dir))
/ s; X) w; N8 i/ v% k+ ? {1 Q5 g; |, N; D, }7 q( H! u' c, S$ C
1 @& D3 z# d/ Q% n; a6 h4 [
mkdir($cache_dir);/ o" [9 A; _8 w% e0 q: Y0 v
}5 r+ M% @( y' ^: J) H8 o
( c) x% q, `3 l8 a
$cache_file = $cache_dir . md5($url);
6 |7 y- _: k( P7 w- p* Z L) u if(file_exists( $cache_file))
+ ]! M, U/ u; k0 C: b {. x2 y! p# Z8 i6 ^! o/ v8 Y
$html = file_get_contents( $cache_file);/ f# ?6 J6 @7 u4 x% i9 \! ^9 t
if($html == false)
1 w6 B* N# y0 c3 a1 g8 o+ g% ~) R {% l! m, H# g$ l% o2 q
$html = "";
6 F- ~& B( ]5 Q9 J6 g }" S8 [# R6 Q% @9 Z
}else( s, t, H* U* ?
{
7 f" E2 r, w0 u1 o: K8 n //访问原始网站
' A, D, w1 z+ O $data = http_get($url ,array('redirect' => 5, 'timeout' => 10), $http_info );9 X- ]+ ?! v6 F5 }
$message = http_parse_message($data);$ b; p3 Q; N4 d- R
5 i) Y7 N6 O! H8 _( _- F* {( B; R
$html = trim($message->body);
2 p* H) Q7 B4 ^% h; D( K& D! e& n! w2 Z9 N8 X
file_put_contents( $cache_file, $html);4 z8 w4 [" g5 K3 K3 F8 z
}7 n2 d3 g2 e0 E+ J9 ?5 J
9 @0 {1 d% O# K% G3 {
return $html;
- c+ o' ?3 A$ c+ ~2 U% `: I}- p* A* P, B% V! O0 u
" }' W r- K+ B1 T% @
$html = GetFromCache( $toUrl );, E9 b7 q# u, V6 d5 H& L
; S: U, e( }; B9 X( X
/ N( _) j/ Z# K" v- i, D
$html = str_replace("circleid.com", "circleid.us", $html);0 j }9 z% j, o$ a, d! U
C+ F- ?8 `% @/ e2 r4 g) e$html = preg_replace('/<meta name=.*>/', "", $html);2 z6 e4 V9 @9 Q3 s5 E3 o3 w) i N
& t& I+ F {% ]4 Q' p- E4 y* X* w+ \! F0 [
//注释的这两句是用phpquery操作
9 z! g3 o% f' Q K3 U9 a5 L9 c- d//$body = htmlqp($body)->find('#header')->remove()->html();9 {" E+ E' h% E: j2 Y/ R
//$html = htmlqp($html)->find('#header')->remove()->document->saveHTML();- ^) z% I0 l3 V
1 C; r! G3 ?2 M) _: o9 h) ?* p$script = <<<EOD
- F; s8 q; Q6 \. a' P+ Q& ^<script>6 J/ Y6 Q- a& B" y$ E0 Z G
$(document).ready(function() {) Y* e2 w" Y/ u( U, Q; i7 C* C9 v
$("#footer").remove();
+ @$ [% p1 n$ F% T) A
9 b; ]" v+ J; r# t, m) c; C& j5 h});
9 Z- C: A& d4 r: O o
5 A2 ]6 B) l* O. e- w6 ]3 Z</script>
# {1 }3 M6 s4 h7 {- w7 q7 a- ~2 Z9 @- W- J0 `8 y
EOD;
; B# p4 r' B. J0 k, b2 m0 S" z4 @' \0 V
echo($html . $script);* E; o9 i- Y& l2 o- c0 h
+ o6 `) Q- |) K1 M# ]7 H: a T
3 U& q, C3 X6 D
三、最后
3 w2 B8 _$ f2 F) {, \; E1.总之,这个程序还很简陋,没有处理post和cookie参数,也没有配置管理模块,距离大洲的程序差距有一个大洲那么大,仅适合稍微懂点程序又有点好奇心的新手玩玩- q9 Z0 a9 L; N$ C* f% K
2.最后当然是希望大家不令赐分啦,您的论坛币是我继续分享的动力,哈哈
) T9 U; _) _$ j. F' }7 w+ J: c
* [) B1 m% U$ p |
发表于 2013-5-22 18:49:44
发表于 2013-5-22 19:15:10
发表于 2013-5-22 19:49:04
发表于 2013-5-22 19:49:15
楼主
