一键防反代

404

第一， 我标题党了

第二， 不保证没BUG,  不保证后续支持, 不保证与使用者的现有程序不冲突，性能方面没做优化， 没做详尽测试， 使用者自承风险

使用方法， php>=5.3

单独一个站->手动把以下代码放置在代码顶部 (<?php 下面)
全局->保存成单独的php文件, 然后把路径设置在php.ini的auto_prepend_file里

1. 
   
2. function miemie_hash_str($string, $add_mark='+'){
   
3.     $len = strlen($string);
   
4.     $chunk_length = mt_rand(1, $len)>>1;
   
5.     $chunk_length = $chunk_length ? $chunk_length: 1;
   
6.     $chunk_per_size = (int)($len/$chunk_length);
   
7.     $chunk_per_size = $chunk_per_size ? $chunk_per_size: 1;
   
8.     $result = array();
   
9.     $current = 0;
   
10. 
    
11.     while($current<$len){
    
12.         $tmp = rand(1, $chunk_per_size);
    
13.         $result[] = ($current && mt_rand(0,1)?" \n ":'').($current%2?"'":'"').addslashes(substr($string, $current, $tmp)).($current%2?"'":'"');
    
14.         $current+=$tmp;
    
15.     }
    
16.     return join($add_mark,  $result);
    
17. }
    
18. 
    
19. function miemie_anti_proxy($url=false){
    
20.     if($url === false){
    
21.         $url = (empty($_SERVER['HTTPS'])?'http://':'https://').$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
    
22.     }
    
23.     $val = '(window['. miemie_hash_str('top').']['.miemie_hash_str('location').']'.'=='. miemie_hash_str($url) .') || ('.'window['. miemie_hash_str('top').']['.miemie_hash_str('location').']'.'='. miemie_hash_str($url).');';
    
24.     return $val;
    
25. }
    
26. 
    
27. ob_start(function($content){
    
28.     // 关闭的时候在自己php文件顶部加一行
    
29.     // define('MIEMIE_DISABLE', 1);
    
30.     if(!defined('MIEMIE_DISABLE')) {
    
31.         $inject_type = mt_rand(0,1);
    
32.         $inject_content = miemie_anti_proxy();
    
33.         if($inject_type == 0){
    
34.             $content = preg_replace('~</head>~is', '<script'.(mt_rand(0,1)?"\n":"").">$inject_content</script>\n</head>", $content, 1);
    
35.         }else if($inject_type == 1){
    
36.             $inject_content = htmlspecialchars($inject_content);
    
37.             $content = preg_replace('~<img([^>]+>)~is','<img '.(mt_rand(0,1)?"\n":"").'onerror="'.$inject_content.'" '.(mt_rand(0,1)?"\n":"").'onload="'.$inject_content.'"\\1', $content, 1);
    
38. 
    
39.         }
    
40.     }
    
41.     return $content;
    
42. 
    
43. });
    

复制代码

DOS

知道了。
今晚吃咩肉云吞面。

用户名

好东西

cquyf

技术达人啊

醉卧网络君莫笑

技术帖，收藏先

冰剑

DOS 发表于 2013-5-26 22:07
知道了。
今晚吃咩肉云吞面。

刚刚吃完 咩肉很香

smyz

圈圈js防反代啊。

不过，还可以破的啊。
把window["t替换掉。JS就跑不了。

chinaxilige

马克

404

smyz 发表于 2013-5-26 09:00
圈圈js防反代啊。

不过，还可以破的啊。

昨晚恍然发现连我都被反代了

其实可以填空空字符， 包括随机字符.replace....
js里global态可以拿this替代window..
再拿\xNNN, \uNNNN随机替代字符

不过现在这样已经够我用了......至少已经把几个反代站IP都挖了出来, 接下来就是判断IP然后301 location了