大洲的小偷程序非常让人眼馋,无奈本diao丝程序员,一无RMB,二无论坛币,只能望洋兴叹,所幸我有web程序开发的经验,对于这个小偷程序的基本原理能猜到不少,本着自力更生,服务大众的精神,我自己实现了一个简易版,在此开源给大家,希望能赚点论坛币,早日进入email版见见世面。
( |! _! {- a, z6 X/ r8 U; B. F1 Y0 i0 O) h
一、原理+ S9 P) }+ `0 I/ \) m
1.用户访问流程:
' ?0 k; I% N* @& a. @! N(1)用户访问我们的冒牌站(A.com)0 q4 q3 ?- [" J& |# f, S) H( j
(2)网站后台程序根据用户的query参数(包括get/post/cookie)构造原始网站B.com的url,用后台程序去访问该url,此时可以拿到原始网站的html和header输出。这里有一点需要注意的是原始网站输出的头也不可以忽略,里面的set-cookie信息也可以转发给用户的,这样就可以实现注册和登陆原网站啦。
. O- G% b C2 }0 I( m(3)对原始网站的html输出和header输出按某些规则做替换,比如把某些广告去掉啦,把B.com的地址替换成A.com啦,其实这一步是最关键的,也是玩法最多最好玩的部分) O4 I$ ^3 {$ @9 b8 j2 B
(4)将替换后的html和header输出给用户。% w1 M; B& u) K9 ^ x
w; I+ _: } h$ [
2.规则替换的几种玩法:" G) i# j$ A5 {$ p) ^5 ^
(1)最简单的当然是字符串和正则表达式了,这就不多说了
5 d& Z6 ?7 j: r0 g+ O! a8 M(2)用html解析库对html的dom节点做操作,然后重新生成html,比如可以把页面中的text node翻译成另一种语言,或者做文章重写,这样比较容易逃过搜索引擎的法眼。- M' j: Q6 K0 F' ~- M \0 F3 `8 L
据我所知每种语言都由若干个html库,比如php的有DOM、phpQuery等,java的有htmlcleaner等
+ g& T8 p1 |6 R$ P) r9 h(3)在原始html代码的后面加入一些javascript代码,用来隐藏一些页面元素,或加入一些广告代码等
) ]; K; X8 Q0 N$ h# W
# g4 g$ @6 c" J" k [. N3.关于速度和性能:
3 U+ s. ]$ S0 n- _1 a(1)提到性能第一个想到的当然是缓存啦,我觉得最适合加缓存的地方就是上文1.1.2中提到的生成原始网站url后,这里可以对原始url做md5编码,访问一次改url后就把它的内容和头存到硬盘上,这样就不用每次都去原网站拉取了。做缓存的另一个好处是不用担心被原网站屏蔽。$ a% t8 _. c( P% k; q
5 m; j7 o6 i3 X' {1 Z% g! a(2)对于css,图片,js等静态文件,其实不用每个文件都让php访问原网站拉取,可以直接返回个302,让浏览器直接去原网站拉取。5 _1 G3 {' f1 i7 @. f" Y
6 E# I6 S) S2 \+ \ D4 _5 Z& J" S3 b& B1 }8 S9 q# `* j
二、实现: {! t5 [% r) p3 D+ Z
1.程序语言:, ?0 f3 h h+ k: a0 G" W
其实这个东西哪种语言都能搞定,也都不麻烦,我对php比较熟,就选了php。
5 \& h5 B5 A5 S0 D% \0 J. a3 R2.一些准备工作:9 i2 c2 m6 j1 k2 B2 U
(1)修改apache的rewrite规则,因为我们的程序只有一个文件,我们必须把所有接收到的请求都重定向到这个文件,这里我假设重定向到index.php,在apache的<VirtualHost>中加入这几句,如果是虚拟主机的话就修改.htaccess吧,不过我没试过,所以不知道怎么写re它的write规则
) h \( Z$ l2 Y6 E) f RewriteEngine on! L/ Q! ?: [0 ?! m% W' Q* H
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -s [OR]
, f( y. M/ c- hRewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -l [OR]
5 C! O4 h0 o/ ^% P RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -d
( @3 A5 F% A* t2 w8 A: f' O RewriteRule ^.*$ - [NC,L]6 h1 R6 r& n3 l2 |6 L4 y
RewriteRule ^.*$ /index.php [NC,L]- V9 [, B; C, d' S6 b6 I: \
8 Z) ~& J2 \1 {3 x5 S2 ]# \0 i4 c) C(2)安装php的http模块
! R+ m: f/ f: ]# D5 Lphp发http请求的函数库找了好几个,发现http模块是用起来最简单的,不过需要你会linux操作哦,安装方法在这里http://php.net/manual/en/http.install.php2 j2 q, e% t- b; s
ps:如果安装不上或没有vps,请把下面程序的http模块的函数换成phpcurl等http lib" @' f( F" g1 x; h" V$ l2 ~0 ?( {5 H5 S6 D
2 f, s J8 {! T g2 @ s r' M; q
3.index.php的代码:# V/ o3 x' a0 p& k' Z
8 p" r' S, a' n; Q' F4 C" {9 y
( ~. `9 k" `6 o) |
$host = $_SERVER['HTTP_HOST'];
( Z$ i) k }8 |- z) L9 r) z, a, b% |. [//这里把假站的域名替换成原始网站的,用于生成原始url- O9 X& z0 y" z; M8 N j
$host = str_ireplace('fake.com', "true.com", $host);0 U2 x3 ]" \' R) v. Y# i2 \) J
$toUrl = sprintf("http://%s%s", $host,$_SERVER['REQUEST_URI']);
& Q, p: C$ f8 z' I
: A! b* I1 G' w( L2 y! A$script_name = $_SERVER['SCRIPT_NAME'];
7 i. ]0 Z9 ?' I( S- M$arr = explode(".", $script_name); |. h5 L2 r- P9 S) w* I
$endName = $arr[count($arr) - 1];; q" W4 V( }5 j- Z4 c8 F' d
7 @5 g$ Y/ a' J" F' W6 A8 h& G- r" Q1 a% x3 P
//这些后缀结尾的url直接返回3023 d. w. e* U* p6 l8 h. D# ]
$STATIC_END_NAME = array('css','xml','rss','gif','jpg','jpeg','js','axd','atom',
( C" a( J+ I4 g2 W3 K2 y8 Q: ` 'mml','txt','jad','htc',2 D6 g0 g' D+ w a4 c# L5 \* K
'png','tif','tiff','wbmp','ico','jng','bmp','svg',$ i$ ?$ j9 v6 B, ]7 O+ L! r: G
'jar','war','ear','hqx','doc','pdf','ps','eps','ai',; t5 _# q0 u7 G# O+ K1 P- G
'rtf', 'xls', 'ppt', 'wmlc', 'xhtml', 'cco', 'jardiff',; @. F8 x" N- F
'jnlp', 'run', 'pl', 'pm', 'prc', 'pdb', 'rar', 'rpm',
: p: R" i+ e/ u! }9 ?: H# I5 o8 b 'sea', 'swf', 'sit', 'tcl', 'tk', 'der', 'der', 'crt',9 t& R' z6 M0 I9 Z# x% \0 r/ D
'xpi', 'zip', 'bin', 'exe', 'dll' ,'deb', 'dmg', 'eot',
+ c# y8 G6 v6 I$ v( z0 C4 B 'iso', 'img', 'msi', 'msp', 'msm' ,'mid', 'midi', 'kar',& X; e' F$ y$ d) |4 E
'mp3', 'ra', '3gpp', '3gp', 'mpeg', 'mpg', 'mov', 'flv',
& L* R ?. C2 X/ r, H 'mng', 'asx', 'asf', 'wmv', 'avi');
% `! B5 \$ ~. x; Y/ h- X2 s2 f; f
1 u( t& B8 e0 mif(in_array($endName ,$STATIC_END_NAME))
- N& g& @* x- }4 S& } f{. L5 ?2 l( p5 N1 f; ^
$headerStr = sprintf("Location: %s", $toUrl);
4 O: j3 ?: \7 I6 ^, _ header( $headerStr, true, 302);9 Q: c! X) O0 M' W& s8 w Q7 n
exit;
9 o p" j# f5 D [* C. z9 O}
! l0 f7 R% S) H( I8 d
! |( L x$ M" A# I; v* n: S//一个简单的cache
/ c: Y; K1 }5 Efunction GetFromCache( $url)! H5 W( [7 U4 K. s a8 _! p+ ~
{# b; {' J" i- K# N
$current_dir = dirname(__FILE__);
5 R% r6 U4 Q) y* ~! ~3 l $cache_dir = $current_dir . "/cache/";4 k" A9 J, Y! u. X t
if( !is_dir( $cache_dir))
0 X$ w0 C1 v" ] {! h% C* v s% g( B
; ?; {# m7 C( @+ r! s! l/ J mkdir($cache_dir);
8 [( B* T# p* Q8 Q0 J0 ^# Q }
0 F2 ~; A3 T! f/ O; ^: B% v: h
" H: l# `, B4 F" N# ]( M $cache_file = $cache_dir . md5($url);
7 t, l! w# `* |- }2 U" }/ q if(file_exists( $cache_file))" c6 ?! \' m# j& F
{0 Q, W2 |% o0 v9 ~5 T; v3 h
$html = file_get_contents( $cache_file);. V7 e2 {8 `! u6 @# y I8 y! r$ J$ @
if($html == false); |) E- L* J5 M& i
{
4 `! Q. S; T. s) \' F% {' w9 U- @ $html = "";
0 C g% o+ W" e; I( n$ k# R& X }' \: M& D2 @ {9 d1 |
}else+ _/ a7 j R! l' V5 O* L" y) q
{% U `0 e! I0 R* h
//访问原始网站
7 \' ?. F2 O% D" k) Q& h! o% X6 F $data = http_get($url ,array('redirect' => 5, 'timeout' => 10), $http_info );* u- J7 b0 M. T- Q
$message = http_parse_message($data);- K0 q$ h# a$ X6 g: K0 g
# [- B5 h3 m- n3 M $html = trim($message->body);/ f8 v$ B& W v- p
/ E# F* d2 E" q* ~ t7 i+ M file_put_contents( $cache_file, $html);2 B+ B( k/ ?+ o& g; L$ e4 C
}* O1 Y. e; o! ?! ]5 E) x; U7 w
/ d6 r! \1 U( U; X return $html;, S9 E0 l& j ?7 R+ g* U
}) Z7 `6 [% ~2 e0 n( i% b
: @+ g% ]) P7 ^8 o
$html = GetFromCache( $toUrl );5 {: H3 A2 r. D3 X2 c0 U
5 @- B. Y8 j3 a% V0 H5 D
, B1 _. L. ^% `. Y; I, w
$html = str_replace("circleid.com", "circleid.us", $html);
4 F- p' e$ W# @$ S
, \9 k# a, B% u+ G+ Q$html = preg_replace('/<meta name=.*>/', "", $html);8 Z u) {5 o4 Q3 f6 M
5 N f( _# N# E& `) q
2 i; t- Q5 c) Q1 y//注释的这两句是用phpquery操作" m2 q' |2 H, V. H L4 [
//$body = htmlqp($body)->find('#header')->remove()->html();( b0 s' ?+ C7 r3 e" t0 S
//$html = htmlqp($html)->find('#header')->remove()->document->saveHTML();
8 ^+ R ^4 K3 C9 l2 i/ X% a/ Q/ x2 I, Z* c) G( n* ^2 s
$script = <<<EOD
# x: W* V: |# h. l5 ^<script>, e0 _+ n: ?* N
$(document).ready(function() {
$ ^) P+ c7 n2 S# x; y3 g8 w8 q $("#footer").remove();8 |) V/ p. K9 R% L; D' |. H
- [- \/ d% s P" z( l( {5 b});
& u- n8 G0 R; _
- d9 I8 e/ ~; Z. Z. N, j</script>
/ Y1 h$ B4 X$ D* Y2 G: I
. x$ F2 S6 U0 ~EOD;
/ s7 M, H/ x) d L' L: K# W. a
! \) j N1 u( ^4 u$ r1 Yecho($html . $script);: D4 n) J! L* w0 c# H7 ~
0 Q+ a V. V L- Z- y- v9 k! E* i3 k2 W- ~; @! I. h
三、最后# r9 j0 h( W% _) k3 e) U
1.总之,这个程序还很简陋,没有处理post和cookie参数,也没有配置管理模块,距离大洲的程序差距有一个大洲那么大,仅适合稍微懂点程序又有点好奇心的新手玩玩, h, j1 [/ K/ [( G
2.最后当然是希望大家不令赐分啦,您的论坛币是我继续分享的动力,哈哈
: o, R {( j, ~) N
/ @$ P; m: n- y' o! f- c6 v |
发表于 2013-5-22 18:49:44
发表于 2013-5-22 19:15:10
发表于 2013-5-22 19:49:04
发表于 2013-5-22 19:49:15
楼主
