Конференция VBStreets

[Хакер]

Оригинальная и самая последняя версия статьи всегда доступна по адресу http://www.fire-lines.com/forum/viewtopic.php?t=323

Зацениваем мой труд и высказываемся.

Сама статья в следющем постинге:

[Хакер]

Итак, зачастую бывает, что нам необходимо разместить что-либо в Интернете (сайт или форум, к примеру), требующее большой мощности. И тут мы понимаем, что нам нужен хостинг (гениально, правда?).

Допустим, что по счастливой случайности, какой-нибудь троюродный брат второго внука вашего дедушки даёт вам папку на своём очёнь мощном хосте, допустим путь к ней будет такой
www.superhost.com/share/for_friends/myh ... a_pupking/
(поняли, к чему я клоню, да?)

Или же у нас уже есть ресурс, захостенный на платном и тоже очень мощном хостинге. Максимум что нам удастся сделать, так это создать для нашего нового ресурса папку. И мы соотв. получим такой путь:
www.myhost.ru/vasya_pupkin/

Как вы уже догадались, для нас абсолютно недопустимо чтобы наш ресурс имел такой путь (в первом случае – из-за длины URL, а во втором, например, потому, что www.myhost.ru – это большой портал об оперной и классической музыке, а /vasya_pupkin/ - клуб любителей тяжелого рока.)

- Итак, какой же выход из данной ситуации?
- Купить нормальный платный домен второго уровня, - скажите вы.

Идея эта, безусловно, самая правильная, однако у нас не всегда будут лишние деньги на платный хостинг, и потом, если наш дальний родственник дал нам 50 Гб места, права root-пользователя для БД, и super-пользователя для скриптов, да причём всё это на халяву, будет очень тяжко переходить на платный хостинг с явно меньшими возможностями (ибо такие возможности, как я выше описал, будут стоить очень дорого).

Так что проблему придётся решать несколько другими способами. О некоторых из них я сейчас расскажу. Способы будут идти в порядке возрастания сложности их реализации.

Прежде всего нам понадобится какой-то хост, URL которого и будет иметь наш сайт. Такой хост можно регнуть на каком то бесплатном хостинге. В дальнейшем мы будем его называть "псевдо-хост".

Способ первый. Редирект.
Редирект или Redirect что в переводе на русский означает "перенаправление" это перенаправление клиентского броузера на какой-то другой УРЛ.

Достоинства: Быстро и легеко ставится, надёжен.
Недостатки: Пседво-url пользователь увидит только один раз, когда будет заходить на наш сайт. В дальнейшем в адресной строке он всё равно будет видеть настоящий URL настоящего хоста.

Прежде всего, отметим, что редирект поддерживается большинством броузеров и нам не нужно здесь ничего изобретать.
Редирект можно выполнить тремя способами.

• Отправкой соотв. заголовка.
• Эмуляцией отправки заголовка с помощью html-тега meta
• С помощью клиентских скриптов JavaScript, VBScript и тд.

Наилучший из этих способов - Отправка header-а (т.е. заголовка).Наилучший он по следующим причинам:
Во первых протокол HTTP устроен так, что клиенту сначала приходят заголовки, а потом уже контент страницы. Поэтому наш редирект будет происходить моментально, как только броузер получит этот заголовок.

Однако, способ не всегда реализуем. Реализуем он в следующих случаях:
На псевдо-хосте разрешено выполнение скриптов:
Тогда мы легко можем отправить заголовок скриптом.

Код: Выделить всё

---Для PHP ----
header("Location: наша_url");

---Для ASP ----
Response.AddHeader "Location", "наша_url"

На псевдо-хосте работает Apache-сервер:
Как известно, Apache сервер позволяет изменять свою конфигурацию для каждой папки по средствам файлов .htaccess
.htaccess файл расположенный в папке даёт нам возможность устроить редирект для данной папки и всех её подпапок.
Таким образом можно положить один .htaccess файл в корень псевдо-хоста и полностью определить правила редиректа. Например так:

Код: Выделить всё

Redirect /index.php http://www.myhost.ru/vasya_pupkin/index.php
Redirect /somefile.dat http://www.myhost.ru/vasya_pupkin/data/somefile.dat
... и тд, для всех файлов


.htaccess также даёт нам возможность установить правило редиректа для целых папок.

Код: Выделить всё

Redirect /somedir/ http://www.myhost.ru/vasya_pupkin/somedir/

таким образов все запросы к файлам, лежащим внутри /somedir/ псевдохоста будут перенаправляться на соотв. файлы в папке /somedir/ уже настоящего хоста.

Однако и здесь есть один момент: некоторые злые хостера запрещают конфигурирование с помощью .htaccess, но и в этом случае их можно обдурить (я возможно расскажу как это сделать в след. статьях).

Есть в принципе ещё такая вещь как mod_rewrite но это уже отдельная тема.

Если же отправить header мы не никак не можем, нам остаётся иммитировать его отправку. Чтобы устроить редиректы таким способом, нам возможно придётся создавать на псевдохосте полную копию файловой структуры настоящего хоста.

Итак, чтобы сделать редирект таким способом, нам нужно в html коде страницы написать

<meta http-equiv="refresh" content="0; url=наша_url">

вместо 0 можно поставить время (в сек.) после загрузки страницы, через которое будет произведён редирект.

Аналогичное можно сделать, добавив на страницу Java- или VB- Script ный редирект. Однако этот способ плох тем, что возможно в клиентском броузере будут отключены скрипты. Поэтому данный способ я описывать не буду.

Способ второй. Фреймы.
Ещё один способ обмануть пользователя (а всё о чём написано в данный статье - это обман пользователя, с целью скрыть от него настоящий url) это организовать просмотр настоящего сайта в фрейме, расположенном на странице псевдосайта.
Здесь нам подойдут как обычные так и inline-фремы.

Достоинства: Быстро и легеко ставится, не требуют особых навыков работы с сервером и скриптами. Делаются на обычном html.
Недостатки: При навигации по сайту в адресной строке броузера будет виден всегда один и тот же URL - тот, по которому изначально зашли на псевдохост. К тому же многие хостеры запрещают создавать такие сайты-зеркала, отображающие контент др. сайтов.


Способ третий. Прокси-скрипт.
Однако можно пойти дальше и сделать "прокси-скрипт".
Суть прокси-скрипта в следующем:

1) Запрос от броузера поступает на псевдохост.
2) Сервер псевдохоста делает запрос к серверу настоящего хоста.
3) Настоящий хост пересылает данные псевдохосту.
4) Псевдохост отдаёт данные клиенту.
5) Клиент ничего не подозревая, думает, что это данные с псевдохоста.

Достоинства: Помимо самих данных мы можем передавать также и заголовки HTTP, пользователь совершенно ничего не замечает - для него все URL ведут только на псевдохост. Узнать, где на самом деле располагается контент физически невозможно.
Недостатки: Падает скорость выполнения запроса, возможны баги.

Реализация:
Среди реализаций можно выделить несколько версий. Их можно охарактеризовать как Lite, Normal, Pro

Lite версия заключается в использовании PHP-шной функции file(). Функция возвращает содержимое файла в виде массива. Контент разбивается на элементы символом перевода строки ("символом конца строки" - цитата из руководства по PHP) , причём строка каждого элемента массива всё равно заканчивается на него.

И благо если включена опция fopen wrappers. Иначе с лайт версией у нас ничего не получится. Итак что это за fopen wrappers такие.

wrapper в переводе с английского означает "обёртка". В случае с php эта опиця включает обёртку для URL-лов. Если говорить кратко, то мы можем открыть файл не только файловой системы своего сервера. Но и получить ответ любого файла другого сервера в сети (например http://www.fire-lines.com/forum/templat ... _lines.jpg )

Итак, если эта опция по каким-то причинам выключена её в принципе можно включить. Почему "в принципе"? - Да потому что не всегда у нас есть доступ к файлу php.ini . Но если он всё таки есть, то открыв его, мы можем найти там строчку

Код: Выделить всё

allow_url_fopen = On

(ествественно, так она выглядит когда опция включена).
Если же доступа к этому файлу нет, то, видимо, стоит перейти к плану Б .

Но мы пока рассмотрим случай, когда fopen wrappers включены.

Итак, нам нужно:
1) как-то обработать запрос пользователя, и получит УРЛ файла на нормальном хосте
2) получить данные с этого хоста и подать их пользователю.

Как уже говорилось, мы можем передавать только контент файла. Куки (Cookies) и заголовки не передаются!

Пункт первый я описать не могу, так как это зависит только от поставленной перед вами задачей. А вот второй - запросто.

Пусть пункт первый у нас обрабатывает некий код (писать его вам), который кладёт в переменную $go_url линк на файл на нормальном хосте.

Тогда код прокси-скрипта у нас будет очень коротким и понятным:

Код: Выделить всё

die(join('', file($go_url));

die() я использую вместо последовательного echo ...; exit;
join объединяет возвращаемый функцией file массив в единую строку, которую мы отдаём броузеру и заканчиваем выполнение скрипта. При этом важно, чтобы перед этим скрипт ничего не выводил. Учтите, что даже пробел перед <php> будет также считается выводом.

План Б

В отличие от плана А (aka Lite версии) этот вариант будет юзать сокеты напрямую.

Допустим, что URL у нас уже есть, и он лежит в той же переменной $go_url. Из этого URL нам надо выделить доменное имя Веб-сервера и путь к файлу относительно корня хоста.

Сделать это можно разными путями, но я предлагаю использовать это регулярное выражение, которое использовал ранее для более сложного случая, а упростил

Код: Выделить всё

preg_match('/http:\/\/([^\/]+)(.+)$/', $go_url, $retarr);

теперь нам нужно подключиться к самому серверу. Подключение производится функцией fsockopen. Если установить соединение не удастся нужно выдать сообщение об ошибке.

Код: Выделить всё

$fp = fsockopen($retarr[1], 80, $errno, $errstr, 30);
if (!$fp)
{
        die("Ошибка сокета [$errno] $errstr<br>\n");
}

если же соединение создать получится, $fp у нас будет содержать хэндл сокета. Имея Хэнд сокета мы можем в него писать и читать из него. Писать в файл мы будем GET - запрос (можно и POST но об этом как нибудь в другой раз, ок?)

Код писания в сокет запросы будет выглядеть так:

Код: Выделить всё

        $out = "GET /".$retarr[2]." HTTP/1.1\r\n";
        $out .= "Host: ".$retarr[1]."\r\n";
        $out .= "Connection: Close\r\n\r\n";

        fwrite($fp, $out);

Заметтье, что в данном случае $retarr[2] содержит путь к файлу, а $retarr[1] голое доменное имя.

Затем пришедший ответ чужого сервера мы будем читать с помощью fgets(). fgets возвращает чунки (chunk - т.е. кусок), чунки отделяются знаком перевода строки (\r\n) но при этом сами им оканчиваются. Мы будем получать чунки до тех пор пока не достигнем конце сокета. Функция feof поможет нам об этом "узнать".

Кто знает устройство протокола HTTP, тот знает что сервер сначала шлёт заголовки, каждый из котороых находится на своей строке, затем 2 перевода строки и уже дальше идут данные.

Нам нужно определить, в какой момент нам пришли все заголовки, чтобы как-то определять, чем является чунк - данными или заголовком.

Представим что пришедш ответ выглядит так:

Код: Выделить всё

header1
header2
header3

datadatadatadata
moredata

Тогда первый чунк будет содержать "header1\r\n", второй "header2\r\n", третий "header3\r\n" а вот четвёртый - "\r\n". Т.е. в момент когда в первый раз мы получили чунк, идентичный строке "\r\n" можно быть уверенным, что мы получили все заголовки.

Вырисовывается такое код:

Код: Выделить всё

    while (!feof($fp))
    {
        $curblock = fgets($fp, 2048);
        if($curblock=="\r\n" && !headerswas)
        {
                $headerswas = true;
                // В этом месте мы должны послать все заголовки
        }
        else
        {
                if($headerswas)
                {
                    // Здесь может быть какой-то код, делающий
                    // предварительную обработку, например вырезание
                    // size-меток из HTML страниц.
                    echo $curblock;
                }
                else
                {
                    // А здесь должен быть код, запоминающий все
                    // принятые заголовки и куки.
                }

        }

    }
    fclose($fp);


Писать что то более конкретное, я думаю, не имеет смысл, так как у каждой задачи будет своя специфика решения. При написании кода с поддержкой POST запросов, придётся ещё и задумываться о таких вещах как multipart - кодировки.

Вообще третий способ предполагает, что читатель должен хорошо знать протокол HTTP описаный в RFC1945


ПС. Код не проверялся, часть статьи была написана 2 недели назад, часть статьи 5ого января, т.е. сегодня.
ПС2. Не пинайте за запятые и опечатки... писал торопясь, и думая о смысле статьи, а не о правильности написания.

[tyomitch]

- Итак, какой же выход из данной ситуации?
- Купить нормальный платный домен второго уровня, - скажите вы.

Идея эта, безусловно, самая правильная, однако у нас не всегда будут лишние деньги на платный хостинг, и потом, если наш дальний родственник дал нам 50 Гб места, права root-пользователя для БД, и super-пользователя для скриптов, да причём всё это на халяву, будет очень тяжко переходить на платный хостинг с явно меньшими возможностями (ибо такие возможности, как я выше описал, будут стоить очень дорого).

Потерял нить уже здесь.
Какая связь между покупкой нормального платного домена второго уровня, и покупкой хостинга?
Вроде бы, совершенно независимые вещи.
(Сейчас дочитаю, может дальше понятнее будет.)
_________________________________________________________

Итак, чтобы сделать редирект таким способом, нам нужно в html коде страницы написать

Код: Выделить всё

<meta>

вместо 0 можно поставить время (в сек.) после загрузки страницы, через которое будет произведён редирект.

Ещё раз протёр глаза, но так и не увидел 0, вместо которого можно поставить время (в сек.)
___________________________________________________

Ещё один способ обмануть пользователя (а всё о чём написано в данный статье - это обман пользователя, с целью скрыть от него настоящий url) это организовать просмотр настоящего сайта в фрейме, расположенном на странице псевдосайта.
Здесь нам подойдут как обычные так и inline-фремы.

Достоинства: Быстро и легеко ставится, не требуют особых навыков работы с сервером и скриптами. Делаются на обычном html.
Недостатки: При навигации по сайту в адресной строке броузера будет виден всегда один и тот же URL - тот, по которому изначально зашли на псевдохост.

Да ну прямо?
Вот у меня вся http://mix.web.ur.ru/ на ифреймах, и у всех (трёх) страниц видятся разные (причём реальные) адреса. Так что ифреймы не годятся

[tyomitch]

(Сорри что в четырёх разных постах, в этом форуме правка не работает)

Нормальная статья, только почему-то обрывается на полуслове в самом интересном месте...

[Хакер]

- Итак, какой же выход из данной ситуации?
- Купить нормальный платный домен второго уровня, - скажите вы.

Идея эта, безусловно, самая правильная, однако у нас не всегда будут лишние деньги на платный хостинг, и потом, если наш дальний родственник дал нам 50 Гб места, права root-пользователя для БД, и super-пользователя для скриптов, да причём всё это на халяву, будет очень тяжко переходить на платный хостинг с явно меньшими возможностями (ибо такие возможности, как я выше описал, будут стоить очень дорого).

Потерял нить уже здесь.
Какая связь между покупкой нормального платного домена второго уровня, и покупкой хостинга?
Вроде бы, совершенно независимые вещи.
(Сейчас дочитаю, может дальше понятнее будет.)
_________________________________________________________

Хостинг предполагает покупку домена.

Итак, чтобы сделать редирект таким способом, нам нужно в html коде страницы написать

Код: Выделить всё

<meta>

вместо 0 можно поставить время (в сек.) после загрузки страницы, через которое будет произведён редирект.

Ещё раз протёр глаза, но так и не увидел 0, вместо которого можно поставить время (в сек.)
___________________________________________________

Баг всех форумов phpBB (где правда - там правда).

Ещё один способ обмануть пользователя (а всё о чём написано в данный статье - это обман пользователя, с целью скрыть от него настоящий url) это организовать просмотр настоящего сайта в фрейме, расположенном на странице псевдосайта.
Здесь нам подойдут как обычные так и inline-фремы.

Достоинства: Быстро и легеко ставится, не требуют особых навыков работы с сервером и скриптами. Делаются на обычном html.
Недостатки: При навигации по сайту в адресной строке броузера будет виден всегда один и тот же URL - тот, по которому изначально зашли на псевдохост.

Да ну прямо?
Вот у меня вся http://mix.web.ur.ru/ на ифреймах, и у всех (трёх) страниц видятся разные (причём реальные) адреса. Так что ифреймы не годятся

Смотря что понимать под понятием "не годятся"

_____________________________

tyomitch, "За кнопки правка не-юзание, Не получает модератор наказания..."

[Хакер]

(Сорри что в четырёх разных постах, в этом форуме правка не работает)

Надо будет Рэю сказать, чтобы он auth_edit выставил.

Нормальная статья, только почему-то обрывается на полуслове в самом интересном месте...

Просто статья ориентирована на новичков, и поэтому я не стал усложнять чтобы "народ не испугался умных слов"

[tyomitch]

- Итак, какой же выход из данной ситуации?
- Купить нормальный платный домен второго уровня, - скажите вы.

Идея эта, безусловно, самая правильная, однако у нас не всегда будут лишние деньги на платный хостинг, и потом, если наш дальний родственник дал нам 50 Гб места, права root-пользователя для БД, и super-пользователя для скриптов, да причём всё это на халяву, будет очень тяжко переходить на платный хостинг с явно меньшими возможностями (ибо такие возможности, как я выше описал, будут стоить очень дорого).

Потерял нить уже здесь.
Какая связь между покупкой нормального платного домена второго уровня, и покупкой хостинга?
Вроде бы, совершенно независимые вещи.
(Сейчас дочитаю, может дальше понятнее будет.)
_________________________________________________________

Хостинг предполагает покупку домена.

Неправда.
Прежде всего, домены и хостинг продают совсем разные организации.
Затем, вроде бы все нормальные хостеры (а тем более знакомые, как в твоём примере) позволяют прикрутить к хостингу любой домен. Всего-то нужно строчку в конфиг сервера дописать.

Ещё один способ обмануть пользователя (а всё о чём написано в данный статье - это обман пользователя, с целью скрыть от него настоящий url) это организовать просмотр настоящего сайта в фрейме, расположенном на странице псевдосайта.
Здесь нам подойдут как обычные так и inline-фремы.

Достоинства: Быстро и легеко ставится, не требуют особых навыков работы с сервером и скриптами. Делаются на обычном html.
Недостатки: При навигации по сайту в адресной строке броузера будет виден всегда один и тот же URL - тот, по которому изначально зашли на псевдохост.

Да ну прямо?
Вот у меня вся http://mix.web.ur.ru/ на ифреймах, и у всех (трёх) страниц видятся разные (причём реальные) адреса. Так что ифреймы не годятся

Смотря что понимать под понятием "не годятся"

"Не годятся как способ скрыть реальный адрес страниц от засветки в адресной строке, ибо нисколько его не скрывают."

[tyomitch]

(Сорри что в четырёх разных постах, в этом форуме правка не работает)

Надо будет Рэю сказать, чтобы он auth_edit выставил.

Оказывается, работает. Просто к тому моменту, когда я на неё нажал, ты уже мои лишние сообщения поудалял


Как всё-таки следует понимать последнюю фразу статьи -- "Здесь надо очень"?

[Хакер]

Про "здесь надо очень" -- мысля видимо ушла. Наверное я хотел написать "здесь надо очень хорошо разбираться в протоколе HTTP" или что то в этом роде. Но полнял что лишнее. Ибо сверху такая мысль уже написана.

[tyomitch]

А в непригодность ифреймов ты так и не поверил?

[Хакер]

Да, в их не пригодность я не поверил
К тому же сейчас на локалке проверил

См. аттач. В адресной строке постоянно отображается одно и тоже

[tyomitch]

Оппа... И действительно на http://mix.web.ur.ru/ ифреймов у меня нет.
С чем же я их спутал?

Ладно, остался второй вопрос -- про домены.
Что мешает мне купить домен без хостинга?

[Q2W]

А разве другу-с-мощьным-сервером сложно зарегить на свой сервак бесплатный домен.спб.ру и прописать виртуал хост?
Ведь это же проще всего! И не нужно так извращаться.

[Хакер]

Не всегда это возможно. Если ты не админ хостинга, а просто имеешь чей то FTP то это придётся делать именно так как я хотел.

К примеру всем известный -=GAMER=- может дать кому-то папку на
fire-lines.com/rrendererfiles/share/GAMER/

Но это совсем не значит что я сразу побегу делать кому то домен и что то править в vhosts-сах. Тем более я и не могу это сделать, ибо я не админ GoDaddy

Так вот этот кто-то, прочитав эту статью, как раз таки сможет сделать себе крутой сайт, имея домен второго уровня с 5 мб места (утрируя я конечно).

[tyomitch]

имея домен певрого уровня с 5 мб места

Размер домена в мегабайтах -- это круто.
Вот у меня есть домен tyomitch.net.ru; сколько там места?

[Хакер]

Я укорачиваю выражения.

Аккаунт на хостинге с пятью мегабайтами дискового пространства и доменным именем второго уровня, если так угодно.

[Q2W]

Хостинг с бесплатной регистрацией и продлением платного домена с 500 метрами места стоит 150 рублей в месяц.
Может проще потратить 150 рублей в месяц, чем извращаться?

[Хакер]

Мне удалить статью

[Q2W]

Мне удалить статью

Может добавить дополнительное решение задачи?

[Хакер]

Если ты о том, о чём я подумал, то я не отношу это вообще к решениям данной проблемы.

ADDED:
zan: спасибо за "тык" в ошибку. Описка была.