大洲的小偷程序非常让人眼馋,无奈本diao丝程序员,一无RMB,二无论坛币,只能望洋兴叹,所幸我有web程序开发的经验,对于这个小偷程序的基本原理能猜到不少,本着自力更生,服务大众的精神,我自己实现了一个简易版,在此开源给大家,希望能赚点论坛币,早日进入email版见见世面。
& Q2 K7 k0 c+ B3 H1 V/ l1 L* k/ {: v' m; T+ I$ X
一、原理1 | T, `4 m) o( n/ ]9 i: V
1.用户访问流程:" d T2 U7 P9 r0 S8 J, S1 B2 n
(1)用户访问我们的冒牌站(A.com)9 o& s, {) H! l
(2)网站后台程序根据用户的query参数(包括get/post/cookie)构造原始网站B.com的url,用后台程序去访问该url,此时可以拿到原始网站的html和header输出。这里有一点需要注意的是原始网站输出的头也不可以忽略,里面的set-cookie信息也可以转发给用户的,这样就可以实现注册和登陆原网站啦。
" g; @5 c/ q* ^/ M(3)对原始网站的html输出和header输出按某些规则做替换,比如把某些广告去掉啦,把B.com的地址替换成A.com啦,其实这一步是最关键的,也是玩法最多最好玩的部分# k8 Q9 ~: [) h' n) h. z- q
(4)将替换后的html和header输出给用户。
- g7 f( t' I+ l0 ?$ l( C- ^
& Q9 p$ ?7 I: \) m) i9 p8 G2.规则替换的几种玩法:
$ e. y' P! f. T! `& w(1)最简单的当然是字符串和正则表达式了,这就不多说了
# I W( b% B& t% A8 v4 [(2)用html解析库对html的dom节点做操作,然后重新生成html,比如可以把页面中的text node翻译成另一种语言,或者做文章重写,这样比较容易逃过搜索引擎的法眼。" d' J/ Q2 f& N5 w' g9 J8 X
据我所知每种语言都由若干个html库,比如php的有DOM、phpQuery等,java的有htmlcleaner等8 O7 q+ [ }7 _& @; o1 p' a
(3)在原始html代码的后面加入一些javascript代码,用来隐藏一些页面元素,或加入一些广告代码等
. a: z7 P% e$ q' x; c8 o! b3 H$ z$ y( v
3.关于速度和性能:( Q# f; q" s: w) ~3 R
(1)提到性能第一个想到的当然是缓存啦,我觉得最适合加缓存的地方就是上文1.1.2中提到的生成原始网站url后,这里可以对原始url做md5编码,访问一次改url后就把它的内容和头存到硬盘上,这样就不用每次都去原网站拉取了。做缓存的另一个好处是不用担心被原网站屏蔽。/ ?7 k/ \5 I: c* t
- X* A; X% @' i(2)对于css,图片,js等静态文件,其实不用每个文件都让php访问原网站拉取,可以直接返回个302,让浏览器直接去原网站拉取。
# n. Q: e- L% \) j( i% r% s+ V0 u1 w2 e
0 r) A6 W% Z3 p- e B% P f- A二、实现
+ Y6 ^3 I. M: n- v, }. T7 N1 O ^1.程序语言:+ b! i" H% X+ v
其实这个东西哪种语言都能搞定,也都不麻烦,我对php比较熟,就选了php。- H$ l3 g W$ B) Z7 f0 [
2.一些准备工作:
! v5 C' H6 ?8 T2 ]8 i) U8 z(1)修改apache的rewrite规则,因为我们的程序只有一个文件,我们必须把所有接收到的请求都重定向到这个文件,这里我假设重定向到index.php,在apache的<VirtualHost>中加入这几句,如果是虚拟主机的话就修改.htaccess吧,不过我没试过,所以不知道怎么写re它的write规则: K. _- h$ t5 }& A6 K& X
RewriteEngine on
, u& x$ s2 a9 o/ A RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -s [OR]
. I0 I" V \# l0 DRewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -l [OR], m' C/ c5 b' ^3 M5 _8 L
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -d9 j4 {7 p: w* I. s6 q1 y
RewriteRule ^.*$ - [NC,L]6 b4 @% P" m8 s- H0 I
RewriteRule ^.*$ /index.php [NC,L]/ c3 x0 \4 D7 v
6 ?, D) Z6 A4 c6 z(2)安装php的http模块
- Y# }" c: x* C% v) Z+ O/ `php发http请求的函数库找了好几个,发现http模块是用起来最简单的,不过需要你会linux操作哦,安装方法在这里http://php.net/manual/en/http.install.php
+ J' U! d; O$ P+ ?* A8 u( |6 _* Wps:如果安装不上或没有vps,请把下面程序的http模块的函数换成phpcurl等http lib/ e2 h, e+ k% M# N- a, R( i
0 v0 o6 o: o& k, A- o2 N# O3.index.php的代码:2 ^5 @9 S6 m4 E0 a: f) X
3 x/ p7 \1 X4 F8 e
( F/ M7 M. [4 [9 C: q! ?. C' g1 E$host = $_SERVER['HTTP_HOST'];
: e' c# W9 [* ~6 B* f//这里把假站的域名替换成原始网站的,用于生成原始url. r) r7 X' | V& c0 u
$host = str_ireplace('fake.com', "true.com", $host);
: @3 {/ Y0 Z+ o$toUrl = sprintf("http://%s%s", $host,$_SERVER['REQUEST_URI']);8 g+ V" `5 F- m, R# @! `* a) Q
3 `5 R, K" e! E3 z6 W( t- ^
$script_name = $_SERVER['SCRIPT_NAME'];/ [. ?% c% Q- J8 E/ m5 |/ c
$arr = explode(".", $script_name);2 s3 X8 F2 Z( Q2 e3 m* [* b& R' I
$endName = $arr[count($arr) - 1];: v2 s% W0 }: Z. V' x2 S1 B( ^
0 r1 Q% c' j& z- W( I$ R1 D# P* _5 d0 h' x3 l! {
//这些后缀结尾的url直接返回3025 T. B3 _7 v2 s5 l7 E
$STATIC_END_NAME = array('css','xml','rss','gif','jpg','jpeg','js','axd','atom',/ g( k% N4 L" V+ ]' k
'mml','txt','jad','htc',
9 k+ L. o7 z/ d$ n 'png','tif','tiff','wbmp','ico','jng','bmp','svg'," F; A. L3 T( A' f
'jar','war','ear','hqx','doc','pdf','ps','eps','ai',
; S3 `) V! X; ~7 G w% [1 _5 q 'rtf', 'xls', 'ppt', 'wmlc', 'xhtml', 'cco', 'jardiff',
5 V1 E- d! m4 g9 I3 ] 'jnlp', 'run', 'pl', 'pm', 'prc', 'pdb', 'rar', 'rpm',
" @* i+ x; j7 m( B5 q 'sea', 'swf', 'sit', 'tcl', 'tk', 'der', 'der', 'crt',7 Z' }; K) X- L e: E% T. e
'xpi', 'zip', 'bin', 'exe', 'dll' ,'deb', 'dmg', 'eot',# {" R& b9 K* t" N
'iso', 'img', 'msi', 'msp', 'msm' ,'mid', 'midi', 'kar',
6 Z8 Z8 P n: C# \3 `8 T, z g0 Y 'mp3', 'ra', '3gpp', '3gp', 'mpeg', 'mpg', 'mov', 'flv', Y o* s! ]! Y" h4 C- j% f
'mng', 'asx', 'asf', 'wmv', 'avi');
; {; L% t5 f; e& F2 W2 [- ]. |& R! r& t( [) ]0 T4 A5 l& C
if(in_array($endName ,$STATIC_END_NAME))
+ w9 B3 G$ H3 n+ I{ t, W- k" c4 b7 f
$headerStr = sprintf("Location: %s", $toUrl);/ ~7 r; E6 b i! @
header( $headerStr, true, 302);0 g% T0 j9 F5 x2 E( U& T
exit;6 d- {# w. G- [5 q! m2 w
}
* U8 I. H5 `7 Z1 {/ |
" B( q) Y O+ r3 [* ?3 b4 [4 ?( }//一个简单的cache
7 F( m0 L& f1 O- ^0 Vfunction GetFromCache( $url)2 J$ _/ Z' l$ G$ E) }2 u4 g
{5 D% W2 i3 ~. n
$current_dir = dirname(__FILE__);
/ k, N4 H+ C0 g d" ]0 D# j $cache_dir = $current_dir . "/cache/";
' \% X u' Z* [) c# l$ ^, Q: W if( !is_dir( $cache_dir))
1 @7 V# a/ `; X( ]( e {
! E- {$ I! u- {9 y) @1 \' l
, d! V" y' D. @! x& Q mkdir($cache_dir); y: R2 H7 C9 w5 G# h* P
}9 b/ H; k, ?9 H
$ J0 Z* k# t' D $cache_file = $cache_dir . md5($url);
( T/ q* ^3 s3 c- J& O1 E- g if(file_exists( $cache_file))' E, T& w& V3 P' m$ Y$ W9 ]
{( C; L3 f* c5 d" h- o4 S
$html = file_get_contents( $cache_file);% g- z4 [* |+ F8 ^- N
if($html == false)
& l, Y0 O# u- e. H' E6 V" V {
* y2 \. w" e: x: v8 ?( U0 x $html = "";
& w' ^- R; t/ I, z }
4 L; E; M% t, U }else
# h& |4 S8 u3 H# p {. E) Q1 N: w* @' J
//访问原始网站
( R+ H# F- G- [+ v! S7 n, R/ c- P $data = http_get($url ,array('redirect' => 5, 'timeout' => 10), $http_info );% j- `7 E3 z( N. v, ^( `
$message = http_parse_message($data);
% K5 o2 b: U) H, q: a, }' e) J) M, }, E1 p
$html = trim($message->body);& {; B4 h7 s1 O
- w4 y. d5 }/ n& Z3 n file_put_contents( $cache_file, $html);
% G% J! h5 m" s }7 e* i- X3 ?. [6 J* T
4 k% S( i- E; N return $html;
: {+ X1 n% X9 F- X# C. f- ^}6 _, A6 m4 A) l6 j! t; x
, H% O7 b8 c, F; m& h% q* @) c( I7 R1 Q
$html = GetFromCache( $toUrl );& V. x0 k& h' p% y) L- _$ X
3 I/ I6 K; |" T- W: w6 E6 {6 d# F4 K3 z
$html = str_replace("circleid.com", "circleid.us", $html);
J1 ^# X: J! W4 b9 G3 t; g3 g
# }! X% o E9 S* ]$html = preg_replace('/<meta name=.*>/', "", $html);5 ]6 W6 f/ e/ n1 j0 s# o/ {. Q
, s) v! p* n: A3 D6 G7 J& A9 |$ P( Q8 U& ]' d5 n' s
//注释的这两句是用phpquery操作) Z/ t% H" o! K# v2 n+ d
//$body = htmlqp($body)->find('#header')->remove()->html();- w2 H1 Y/ Z! U9 H# Y
//$html = htmlqp($html)->find('#header')->remove()->document->saveHTML();: @- j5 u! r& M; a) n2 e N8 @! v
0 _' M, z$ v7 X/ W7 O) o$script = <<<EOD8 ]2 l( P4 k* z, t
<script>" a' k7 O" L/ u9 H$ n
$(document).ready(function() {
8 |6 y$ ?$ O7 [- W $("#footer").remove();; e5 q ?6 D/ L5 h; c; K, j M$ E
& Q1 e& ^1 t5 {8 c! }: x# m- W
});" r0 L' I% Q# ]& x& o
4 @2 i( x& p! j
</script>
% V2 q1 l( e7 X) D: l; {* h
3 s, l7 p+ n- K/ H3 P5 r2 [0 BEOD;
9 {; y' g- J% W* R) u: Z2 C0 ~: \; v6 Z3 b. W/ j; S0 |
echo($html . $script);& N5 H& N A2 _0 O2 x o, T! z
8 {; D: y0 V D/ R# ?, `% s: ~ H/ H/ t! g* s V( H* w) L0 k* r7 d
三、最后$ ^$ M/ l$ [: B% R# Q' f) y* {8 o" ]
1.总之,这个程序还很简陋,没有处理post和cookie参数,也没有配置管理模块,距离大洲的程序差距有一个大洲那么大,仅适合稍微懂点程序又有点好奇心的新手玩玩
- ]* f& c0 J- R2 c7 T' o7 Y- c5 b2.最后当然是希望大家不令赐分啦,您的论坛币是我继续分享的动力,哈哈1 R: ^+ U0 G$ [$ g' w
# F7 O* a9 H2 y! I2 L |
发表于 2013-5-22 18:49:44
发表于 2013-5-22 19:15:10
发表于 2013-5-22 19:49:04
发表于 2013-5-22 19:49:15
楼主
