大洲的小偷程序非常让人眼馋,无奈本diao丝程序员,一无RMB,二无论坛币,只能望洋兴叹,所幸我有web程序开发的经验,对于这个小偷程序的基本原理能猜到不少,本着自力更生,服务大众的精神,我自己实现了一个简易版,在此开源给大家,希望能赚点论坛币,早日进入email版见见世面。
: `/ ]* g8 B! ]+ k \, B/ n0 e
+ H& g# w9 s# m. J0 b一、原理
2 P3 F( u& m/ K5 f1.用户访问流程:8 b4 o4 }; ]0 N
(1)用户访问我们的冒牌站(A.com)) D# I7 b2 Y: w _( s$ n0 v Z" n
(2)网站后台程序根据用户的query参数(包括get/post/cookie)构造原始网站B.com的url,用后台程序去访问该url,此时可以拿到原始网站的html和header输出。这里有一点需要注意的是原始网站输出的头也不可以忽略,里面的set-cookie信息也可以转发给用户的,这样就可以实现注册和登陆原网站啦。
" i& ], w( r0 J% ~(3)对原始网站的html输出和header输出按某些规则做替换,比如把某些广告去掉啦,把B.com的地址替换成A.com啦,其实这一步是最关键的,也是玩法最多最好玩的部分1 k1 z, a0 k- l( t/ {: \! B
(4)将替换后的html和header输出给用户。' ~- A3 s' i1 h& X
# _% G5 C6 a% l: B# K5 R7 z/ S2.规则替换的几种玩法:
: Y0 f2 ]0 |- e8 N* R(1)最简单的当然是字符串和正则表达式了,这就不多说了' Z: `6 G# t' |. v
(2)用html解析库对html的dom节点做操作,然后重新生成html,比如可以把页面中的text node翻译成另一种语言,或者做文章重写,这样比较容易逃过搜索引擎的法眼。8 D/ g. L! {5 a( R3 |* r4 |$ V @7 s
据我所知每种语言都由若干个html库,比如php的有DOM、phpQuery等,java的有htmlcleaner等) g& a8 v; K6 M: H) T
(3)在原始html代码的后面加入一些javascript代码,用来隐藏一些页面元素,或加入一些广告代码等! y8 v* s& i I
# Q0 u. O% }, d2 y8 T
3.关于速度和性能:
( x. t8 l: p. L3 |1 ~( u( s' E(1)提到性能第一个想到的当然是缓存啦,我觉得最适合加缓存的地方就是上文1.1.2中提到的生成原始网站url后,这里可以对原始url做md5编码,访问一次改url后就把它的内容和头存到硬盘上,这样就不用每次都去原网站拉取了。做缓存的另一个好处是不用担心被原网站屏蔽。
* o' [/ ?& }. B3 {
1 m% S0 W9 g8 l7 }! v: j(2)对于css,图片,js等静态文件,其实不用每个文件都让php访问原网站拉取,可以直接返回个302,让浏览器直接去原网站拉取。( q+ w' P H# @! Q+ |
- d' y$ f. H$ j- y- O# I- x
: }( k, O$ j, b& f( D0 R! X二、实现
: U. U J0 a8 R8 U4 r% |1.程序语言:
( Z( l; `+ J, y9 j+ l5 G% e3 d5 p+ Z. Z其实这个东西哪种语言都能搞定,也都不麻烦,我对php比较熟,就选了php。: l. k! j S1 s
2.一些准备工作:
4 c" F8 Q7 F; m8 [$ P2 ?$ s6 M* @& D(1)修改apache的rewrite规则,因为我们的程序只有一个文件,我们必须把所有接收到的请求都重定向到这个文件,这里我假设重定向到index.php,在apache的<VirtualHost>中加入这几句,如果是虚拟主机的话就修改.htaccess吧,不过我没试过,所以不知道怎么写re它的write规则
9 |. j i x2 M* M RewriteEngine on v# o' G8 B, S2 T# {" x
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -s [OR]
% {/ Q I/ I& ZRewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -l [OR]
6 F1 d+ w2 a9 J RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -d
% d1 J9 @3 w5 ?. `8 x% w! Q$ d RewriteRule ^.*$ - [NC,L]) i3 N, K' d2 O
RewriteRule ^.*$ /index.php [NC,L]
3 `9 q$ G1 ?2 r$ V J# ^9 }6 y# E8 }- T0 a7 ?7 a
(2)安装php的http模块
( J# v, Z6 n6 f7 B& Mphp发http请求的函数库找了好几个,发现http模块是用起来最简单的,不过需要你会linux操作哦,安装方法在这里http://php.net/manual/en/http.install.php
* }3 z; z2 G" ~ps:如果安装不上或没有vps,请把下面程序的http模块的函数换成phpcurl等http lib/ Q: s3 r4 ~1 c; X; v5 v
5 E- e4 ]9 i; t$ x3.index.php的代码:
Y" L8 C1 Y$ T1 E. j
4 Z: V* A' q6 N% n1 e2 j4 F
/ k9 w+ l0 U/ T' F% ]2 j! y$host = $_SERVER['HTTP_HOST'];
6 B" U; a$ r o. R" n, R//这里把假站的域名替换成原始网站的,用于生成原始url
* |. p3 g7 y: ?0 W$host = str_ireplace('fake.com', "true.com", $host);
' h+ \7 k. i% K0 I& c3 f0 i$toUrl = sprintf("http://%s%s", $host,$_SERVER['REQUEST_URI']);2 G6 _ f) S/ g# d8 I2 k
( r8 T8 [4 A5 I1 B* G& ]! s. r
$script_name = $_SERVER['SCRIPT_NAME'];
' w1 i+ Y; \- u" I1 l; ]3 r2 }$arr = explode(".", $script_name);
! |3 U' x" j* E8 C$endName = $arr[count($arr) - 1];
4 {, I8 g) y6 x# H7 R
" M* b/ t# \; h P* h; M& H; f9 S a8 k% x$ R
//这些后缀结尾的url直接返回302. V. w1 T' N8 v; ^
$STATIC_END_NAME = array('css','xml','rss','gif','jpg','jpeg','js','axd','atom',$ l7 g$ b) K( N! w& K7 u
'mml','txt','jad','htc',
7 f$ Q w1 d9 k! M; N 'png','tif','tiff','wbmp','ico','jng','bmp','svg',8 t+ H) @2 ?! y ^6 ]
'jar','war','ear','hqx','doc','pdf','ps','eps','ai',( a! S c6 d6 C1 y/ h
'rtf', 'xls', 'ppt', 'wmlc', 'xhtml', 'cco', 'jardiff',
5 Z! Q0 b7 f- K4 d+ Y! x. `" L3 j/ W 'jnlp', 'run', 'pl', 'pm', 'prc', 'pdb', 'rar', 'rpm',
* [: [2 q, r; r- ^2 ]3 }* K 'sea', 'swf', 'sit', 'tcl', 'tk', 'der', 'der', 'crt',# c1 `3 s- l- U$ C0 i
'xpi', 'zip', 'bin', 'exe', 'dll' ,'deb', 'dmg', 'eot',9 `3 A$ Q G. r
'iso', 'img', 'msi', 'msp', 'msm' ,'mid', 'midi', 'kar',# o/ v1 M. u+ Y9 f
'mp3', 'ra', '3gpp', '3gp', 'mpeg', 'mpg', 'mov', 'flv',9 d4 a7 L7 E: @! i
'mng', 'asx', 'asf', 'wmv', 'avi');
- F/ `# J: v( p G' m7 n
& q2 L2 b' r$ L$ F3 Q: s3 z' Zif(in_array($endName ,$STATIC_END_NAME))) E* {: @$ f) `# b; ^+ f' K
{6 C5 V0 f- n5 Z9 }9 v1 L
$headerStr = sprintf("Location: %s", $toUrl);
' ~# }: G& ~" I) k# y header( $headerStr, true, 302); J) u% l2 k, K! [4 r
exit;
B {$ l- |4 y& {2 j}7 E4 [7 o; z( B7 g* l% g( g
3 f) i5 o: Z% a9 g' ?* K
//一个简单的cache
7 Y* C' |4 S$ I7 q' ?' z% S% efunction GetFromCache( $url)5 _/ | ]: |$ O+ T- i& @4 R$ S
{
1 D' R* ?4 i0 q' M $current_dir = dirname(__FILE__);
7 ~2 w9 s! G I' Y: _& q $cache_dir = $current_dir . "/cache/";- C$ p/ R4 g" p$ E
if( !is_dir( $cache_dir))
! v) b( w" {9 m) _* K {
( X) c% g" k* t2 p! L4 h, S2 r- V6 ~
mkdir($cache_dir);7 d+ v- B" ?# a+ N: c
}
% V, w4 Z+ H& f H7 x/ P, H3 H( Y ]+ a; K- d, P
$cache_file = $cache_dir . md5($url);
1 T5 ]( y0 ]5 e! l if(file_exists( $cache_file))
$ Q* N1 u; G' I0 b i6 ` {
. {% [9 G. {! P* V# M $html = file_get_contents( $cache_file);4 i8 N4 j9 s9 c: }5 ~+ ]
if($html == false): O8 h9 P& l7 ?4 E% Z
{
& ^" X9 Q$ V1 h+ I $html = "";
| Z9 i% n, Z$ }' e }& d( F, n2 ?9 E8 D# y# f& Q: D7 C
}else# z4 e! q1 B' Z G' y/ n( Y. g8 L
{
9 m- \& w7 q, y9 \( ?2 T, B' ` //访问原始网站& Z8 y; l9 q8 @4 v9 z, y% e! T
$data = http_get($url ,array('redirect' => 5, 'timeout' => 10), $http_info );9 x7 z) _: ^6 [, e; i b
$message = http_parse_message($data);* t/ g, ?- v' F. t' K# I8 V- M
1 D- U8 A9 p( S8 t$ Q7 d4 @2 f. W/ B $html = trim($message->body);: P7 W- e) l+ O, y U) u9 g" {1 x
! T& I! T+ t& v# ^. G file_put_contents( $cache_file, $html);
, |- j5 Y! E& {; _. q }7 K# t7 g* I& F) U
. l5 q3 J- o: B8 x5 w' S5 @4 J
return $html;
5 N- b& [% o, J( y2 o}+ [. e) |0 J% x/ l; q0 ]% F* \$ y9 V
/ t+ R" w) i n3 T& I$ R! D* K$html = GetFromCache( $toUrl );8 {' ^/ A& I) B
: ~ F$ E) W: P* `1 z, _- `8 h6 I/ a0 B, t0 I7 P
$html = str_replace("circleid.com", "circleid.us", $html);
6 t1 ~: I% E& c9 r$ }
3 k& l; @) D, G( l$html = preg_replace('/<meta name=.*>/', "", $html);5 J. m6 H& M `& [; v
7 Q- I: G. t8 W' C6 T3 _
. g7 ?- e8 B3 l: Q0 w; o+ B
//注释的这两句是用phpquery操作. ]0 X: z) ]7 b# n8 k# ]
//$body = htmlqp($body)->find('#header')->remove()->html();
8 r0 g7 {# m. x4 e# Q//$html = htmlqp($html)->find('#header')->remove()->document->saveHTML();- d7 H& M- M& F
* a; ~0 o0 ?$ I/ T+ y6 ~! X
$script = <<<EOD, a# b$ c/ {4 h) |
<script>
: o' d! }5 P/ i& [9 o/ }, }2 G$(document).ready(function() {$ u& p1 y; B, t( G
$("#footer").remove();
7 Z6 b% q9 R2 Z* h B
1 I2 a) x# @7 f/ Q8 L$ ?});
1 t1 A: |8 X( E, P8 s8 z) z8 N0 T" Z7 O( u4 ?& K
</script>5 X" \, [, t2 i
! i5 }8 `4 E6 J" X$ R' }& c! e5 }EOD;5 f* M" L& T O# {6 ~. G
6 A( ^9 l+ _' K% `* Z: {. W, necho($html . $script);/ ^8 v, U8 S% S* \5 C% O
( v; W! B4 o1 t0 `; F
. ` ~2 b$ d( F" P三、最后" A) q/ v+ G' z& S
1.总之,这个程序还很简陋,没有处理post和cookie参数,也没有配置管理模块,距离大洲的程序差距有一个大洲那么大,仅适合稍微懂点程序又有点好奇心的新手玩玩
. {, [) \+ l. @* D) Q" V0 `2.最后当然是希望大家不令赐分啦,您的论坛币是我继续分享的动力,哈哈
7 M! O$ ~+ Y9 x7 P/ H
6 P& z0 E9 |9 Y) x' _ |
发表于 2013-5-22 18:49:44
发表于 2013-5-22 19:15:10
发表于 2013-5-22 19:49:04
发表于 2013-5-22 19:49:15
楼主
