大洲的小偷程序非常让人眼馋,无奈本diao丝程序员,一无RMB,二无论坛币,只能望洋兴叹,所幸我有web程序开发的经验,对于这个小偷程序的基本原理能猜到不少,本着自力更生,服务大众的精神,我自己实现了一个简易版,在此开源给大家,希望能赚点论坛币,早日进入email版见见世面。2 t* W% |4 j! L4 `
( H& y' Q! Q+ b( ]- R( B
一、原理
6 r0 L0 _1 E+ _8 Q1.用户访问流程:' Q0 c$ m$ ~3 d i
(1)用户访问我们的冒牌站(A.com)3 ?3 L5 M* U* n( o
(2)网站后台程序根据用户的query参数(包括get/post/cookie)构造原始网站B.com的url,用后台程序去访问该url,此时可以拿到原始网站的html和header输出。这里有一点需要注意的是原始网站输出的头也不可以忽略,里面的set-cookie信息也可以转发给用户的,这样就可以实现注册和登陆原网站啦。, ^/ p# s6 ^$ p* F c
(3)对原始网站的html输出和header输出按某些规则做替换,比如把某些广告去掉啦,把B.com的地址替换成A.com啦,其实这一步是最关键的,也是玩法最多最好玩的部分
2 d1 B. N% |1 @6 H( J' o7 {(4)将替换后的html和header输出给用户。" q+ ?3 B7 I7 ]; L1 V& B
" [! B. _6 ? R( r, P; a
2.规则替换的几种玩法:
$ W5 W: L% m5 z) u& H(1)最简单的当然是字符串和正则表达式了,这就不多说了
4 l# q( m2 r$ f6 \(2)用html解析库对html的dom节点做操作,然后重新生成html,比如可以把页面中的text node翻译成另一种语言,或者做文章重写,这样比较容易逃过搜索引擎的法眼。1 d* T; W$ b0 S/ i# ^5 g4 F, I
据我所知每种语言都由若干个html库,比如php的有DOM、phpQuery等,java的有htmlcleaner等; l! P2 z! G1 s. R5 X
(3)在原始html代码的后面加入一些javascript代码,用来隐藏一些页面元素,或加入一些广告代码等4 h1 \/ a' v( f
3 q7 P* O! s2 R* d+ T( w0 e2 l' [
3.关于速度和性能:) _0 t; T2 _1 l
(1)提到性能第一个想到的当然是缓存啦,我觉得最适合加缓存的地方就是上文1.1.2中提到的生成原始网站url后,这里可以对原始url做md5编码,访问一次改url后就把它的内容和头存到硬盘上,这样就不用每次都去原网站拉取了。做缓存的另一个好处是不用担心被原网站屏蔽。
2 M9 [* L s& q5 o- h8 _3 H9 w2 r" N4 y
(2)对于css,图片,js等静态文件,其实不用每个文件都让php访问原网站拉取,可以直接返回个302,让浏览器直接去原网站拉取。
0 x: {& `# r# _: r9 b3 y7 z
]6 ? {1 v+ r* p1 l: O# g1 v, g* y2 @' w
二、实现
* o5 f5 l4 I$ r6 P0 ]1.程序语言:
! t6 n+ j) _% k0 P其实这个东西哪种语言都能搞定,也都不麻烦,我对php比较熟,就选了php。
2 {2 i$ n M+ D2.一些准备工作:0 q2 ], I. G' P0 X, O. u; X
(1)修改apache的rewrite规则,因为我们的程序只有一个文件,我们必须把所有接收到的请求都重定向到这个文件,这里我假设重定向到index.php,在apache的<VirtualHost>中加入这几句,如果是虚拟主机的话就修改.htaccess吧,不过我没试过,所以不知道怎么写re它的write规则! S& d! t5 h1 h- h. Z
RewriteEngine on" R9 U7 ?+ I, V; u9 \& Y
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -s [OR]2 H+ T2 y( C6 R% v
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -l [OR]
/ n# X3 V) t) u( f I _6 G" s RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -d
2 i2 o6 s! \1 n* {$ A r RewriteRule ^.*$ - [NC,L]: y0 |- J: z/ X- V- b" f6 o9 w
RewriteRule ^.*$ /index.php [NC,L]
6 Y) d: ? @# R5 j2 I7 c J, y; D3 z6 n6 L1 M8 @+ {
(2)安装php的http模块
, x; J* F0 W0 a& S$ V2 b" kphp发http请求的函数库找了好几个,发现http模块是用起来最简单的,不过需要你会linux操作哦,安装方法在这里http://php.net/manual/en/http.install.php2 ~) E) d; G8 I7 q& X
ps:如果安装不上或没有vps,请把下面程序的http模块的函数换成phpcurl等http lib9 [' s2 } p9 b! R6 m& H
3 q, @# d. \2 l9 O3.index.php的代码:
$ B1 o6 \- K5 d# s- a+ e6 z; E- o8 o; m# J% y
5 `; \, I9 T2 y% L$host = $_SERVER['HTTP_HOST'];% ~" R8 r9 e0 E+ ^6 p1 X+ x% u. z; m! V) |
//这里把假站的域名替换成原始网站的,用于生成原始url
! V3 i4 {. n5 t- Z$host = str_ireplace('fake.com', "true.com", $host);, O( A7 T9 }1 n9 C; K9 z4 M3 b
$toUrl = sprintf("http://%s%s", $host,$_SERVER['REQUEST_URI']);& U1 _8 b# I. G/ N
5 ?0 Z" I* P) ?' F+ [5 y# s1 L
$script_name = $_SERVER['SCRIPT_NAME'];4 N: m. y, e* j) i% }3 N G' |! P5 N
$arr = explode(".", $script_name);
3 ? p+ B0 H6 k$endName = $arr[count($arr) - 1];+ _/ s( T+ o$ [9 x
8 U/ o% v+ R% g' p. ?. }0 f \1 R7 g" n8 |0 H
//这些后缀结尾的url直接返回302' V4 O+ d9 |2 }; J) X
$STATIC_END_NAME = array('css','xml','rss','gif','jpg','jpeg','js','axd','atom',. I. v% D' r% a( V
'mml','txt','jad','htc',
1 Y: U1 |/ u m. X 'png','tif','tiff','wbmp','ico','jng','bmp','svg',
7 W' E; x) ?9 w$ I 'jar','war','ear','hqx','doc','pdf','ps','eps','ai',5 S: T( A6 Z0 x" \( a7 q+ P: ]
'rtf', 'xls', 'ppt', 'wmlc', 'xhtml', 'cco', 'jardiff',! U& n( v: _3 b$ P
'jnlp', 'run', 'pl', 'pm', 'prc', 'pdb', 'rar', 'rpm',
/ k( b1 {6 s- j 'sea', 'swf', 'sit', 'tcl', 'tk', 'der', 'der', 'crt',
6 P3 Q" q% O3 \- Y! H1 F0 i, p 'xpi', 'zip', 'bin', 'exe', 'dll' ,'deb', 'dmg', 'eot',
- j8 g/ F7 y' y! y1 E8 J4 ? 'iso', 'img', 'msi', 'msp', 'msm' ,'mid', 'midi', 'kar',0 _, q0 v2 ?8 o0 H7 L- i
'mp3', 'ra', '3gpp', '3gp', 'mpeg', 'mpg', 'mov', 'flv',
. e8 B0 y. U. s 'mng', 'asx', 'asf', 'wmv', 'avi');
9 b$ y) s+ c' z! f% E& S F8 d6 H( G
if(in_array($endName ,$STATIC_END_NAME))5 u8 ~( L: s4 E1 l. F& e5 H
{
4 p! g2 V3 w- E) t7 Y1 R) ~ $headerStr = sprintf("Location: %s", $toUrl);& s& E ^) ^7 j5 _2 I
header( $headerStr, true, 302);
( `4 \* n5 u0 {: m: `4 B+ ]7 ] exit;
3 Y7 S1 s' L7 `6 ~}! i/ b+ Z- o2 g9 S; t2 n7 W. K
. ^) E" L+ \/ G* e3 j' ?" k* I//一个简单的cache
; A5 L2 M9 ~ i+ j" ]% Nfunction GetFromCache( $url). q8 u0 M- G: s/ @: p8 U
{
6 O- `( U( X2 K! } ^6 }/ Y $current_dir = dirname(__FILE__);% u; N& O& w7 Z e
$cache_dir = $current_dir . "/cache/";
! H9 i% x& e! E. T* S! {5 n if( !is_dir( $cache_dir))
6 z7 l* t# i) M- U {1 [ m! y+ \- k, e! e! [
6 g; d# q' `+ ~# S( R1 h+ ~$ a
mkdir($cache_dir);2 p. _% I+ W% U3 q
}
3 Z( I, M& z; z* y* R4 G. T$ z" \2 L0 {& ?# s# Z; l
$cache_file = $cache_dir . md5($url);# l+ }: {1 n6 z& B/ N& l/ \2 O
if(file_exists( $cache_file))0 r. l+ O0 b+ V4 U& `6 u; R
{
8 [% n6 y# n$ |6 Y- {" k $html = file_get_contents( $cache_file);6 y2 ?# Z/ ~4 B) o, }& L0 {
if($html == false)- X2 l. w$ G# W3 p* c; Q
{
) ^( E" o; n: i3 w4 l* J; c $html = "";
r5 o h" {' q/ X }
: |! R4 \ ~# H5 n ]$ S9 i; n' S# y }else
3 E8 b/ V+ W+ L/ y: B# }- @ {, w- W% e! K9 {, ^* S, l
//访问原始网站
6 E: g9 ^: K8 _( e& x $data = http_get($url ,array('redirect' => 5, 'timeout' => 10), $http_info );7 |8 j' a8 p- k& f0 ~8 z( R0 E7 ?& ^
$message = http_parse_message($data);5 [2 }. [: U1 l$ O" x, z* e0 D
Z- ]1 L' S1 Z5 p: f
$html = trim($message->body);
6 o5 v z' F2 i# ]& u4 v( B+ E7 @% @1 o: g5 n$ o
file_put_contents( $cache_file, $html);$ o* A0 |6 |# W ]5 p A2 N
}
4 _/ t5 w9 W) {. i6 C7 U3 L Z5 h$ ~
6 H, K" c$ g+ t( o; b8 N return $html;* b3 E1 z: o" X& l0 Y4 W
}. B1 r' b4 y9 @0 R; r
3 b% [" p1 l$ |, t4 j# K
$html = GetFromCache( $toUrl );% W q& }9 p; @+ l' N: y U: e
' I4 O/ M- j9 k# R
* V7 N: b4 {% h% u: z4 {1 K$html = str_replace("circleid.com", "circleid.us", $html);; n' h% P+ s' u n" M
[( z% D: J- q9 |( j4 ?/ j$html = preg_replace('/<meta name=.*>/', "", $html);
: H2 W; ~) V$ K( y8 }! @7 i9 Z w8 Z* e2 B+ p: X! N9 ?
# V) p2 l' G7 {- W: C8 _% X y//注释的这两句是用phpquery操作* h# D2 D8 N) O
//$body = htmlqp($body)->find('#header')->remove()->html();
6 Q1 Y& w* W+ b7 I//$html = htmlqp($html)->find('#header')->remove()->document->saveHTML();
2 T+ J2 l q$ ]5 {! E P
, h2 ^& J: X% h; s9 k1 L1 ]$script = <<<EOD
( a4 c. Z, r! R4 M o<script>
; `* J9 S0 e& u0 \/ r9 @3 w M$(document).ready(function() {
( _+ R1 F4 B% S( E/ p, _, w $("#footer").remove();
% m3 T* k$ [3 y- ~+ |
. W8 ]5 K" v: w/ M! \% r" b" q. C});
, G2 |9 @7 f- W
/ i9 ?% t/ w0 Z% x</script>9 [! h8 v2 a H0 b* |; g. v/ B
2 f8 @. i$ y' d4 ~4 \% i _
EOD;, g' x: p7 b8 p* h9 ^9 B
& a( a5 w7 {/ R3 x! v9 Y3 i
echo($html . $script);
, Y) A; D- O- w* H6 V k
& f9 \4 \' y' Q$ T
# L* R4 x* C4 M$ h/ g! b三、最后
+ A7 m2 n( [7 W3 z; Q* v/ t' _& @1.总之,这个程序还很简陋,没有处理post和cookie参数,也没有配置管理模块,距离大洲的程序差距有一个大洲那么大,仅适合稍微懂点程序又有点好奇心的新手玩玩# W( y7 r* s' ]# w1 l
2.最后当然是希望大家不令赐分啦,您的论坛币是我继续分享的动力,哈哈) g1 u7 r- z$ q3 }% E, K
6 B( I" g- j, y( }6 s0 h
|
发表于 2013-5-22 18:49:44
发表于 2013-5-22 19:15:10
发表于 2013-5-22 19:49:04
发表于 2013-5-22 19:49:15
楼主
