Форумы портала PHP.SU :: Самодельный полноценный http(s) прокси на php!

Понадобилось сделать скрипт самодельного прокси. Полностью автономного и без клиентов. Не обладая глубокими познаниями, я провозился недели две, изучая принципы работы. Просьба не ругать, если увидете что-то "кустарного" мыслепроизводства в нём)
Собственно чем занимается скрипт - он не просто отправляет пакеты от платёжной программы на саму платёжную систему, а ищет совпадения URL в пакете, и если находит, то отправляет пакеты на другую платёжную систему. Это уже работает, вопрос, как сделать так, чтобы если какие то обновления платёжная программа закачивала, то у неё получалось это сделать по HTTPS и по ftp
Скажу сразу, сей код реально работает, всё что по http он тянет.

Для работы, в апаче пришлось сделать виртуальный хост написав такое:

NameVirtualHost 192.168.1.2:8080
Listen 8080
<VirtualHost 192.168.1.2:8080>
ServerName proxy.ru
DocumentRoot "C:/vip-site/www/proxy"
</VirtualHost>

То есть мы указали апачу, что наш прокси-скрипт будет на 8080

Далее в .htaccess (который в C:/vip-site/www/proxy) прописал такое:

Options MultiViews
Order deny,allow
allow from all
DirectoryIndex 1.php
RewriteEngine on
Options +FollowSymlinks
RewriteRule ^(.*)$ 1.php [L,QSA]

Методом тыка, я выяснил что именно такое позволяет направлять апачу всё в 1.php, кроме совсем уж кривых запросов типа
GET http://www[dot]tns-counter[dot]ru/V13a**[dot][dot][dot]msec=yandex_ya/0 HTTP/1.0" 403 247
Как сей баг в апаче решить не знаю, он пишет в логах ошибок что данный путь содержит шаблонные символы и вообще не передаёт скрипту ничего)

Теперь сам скрипт, кстати, работает он и с оперой и с IE
(В целях отладки- наблюдения, постоянно добавляются записи в файл лог с уникальным именем)

CODE (htmlphp):
скопировать код в буфер обмена

<?php            
 
        $vid_stroki_check = "/100.check";       // сравнить для если проверка
         $vid_stroki_commit = "/100.commit";      // сравнивать если проведение
         $vid_stroki_status = "/100.status";   // сравнивать если статуc
 
       ob_implicit_flush();
        $time = date ("H-i-s");     // в целях отладки чтобы записать файл под ранее не существовавшим именем
    $r_sl =rand(1000000,99999999);  // придумка случайно числа;
        $file_full_log = "logs/логирование $time -  $r_sl ";
 
 
  $dom_host = "127.0.0.1:80";  // это адрес другого нашего платёжного сервера                              
 
       $headers  = getallheaders();      // получили все заголовки запроса
       
   @set_time_limit(20000);      // задали время работы скрипта, на случай перекачивания больших обьёмов
 
   $f=1;
   $content = "";
  $content = file_get_contents("php://input");       // получили содержимое, его перешлём без изменений
 
   $for_log ="";
 
 $s_metod = trim($_SERVER["REQUEST_METHOD"]);   //
 $f_req_url = trim($_SERVER["REQUEST_URI"]);    //   для операций полного логирования и отладки
  $pr = $_SERVER["SERVER_PROTOCOL"];         
 
           $for_log .= " \r\n $s_metod $f_req_url $pr\r\n"; 
 
          foreach($headers as $key=>$value)        // делаем перебор
                            {
            $for_log .= "$key: $value\r\n"; 
                            }
 
           $for_log .= "\r\n\r\n $content";
 
              
       $crack_log_otkr = @fopen("$file_full_log", "a") ;    // открыли;
fwrite ($crack_log_otkr,"$for_log  \n ===== окончание пакета который пришёл от инициатора ======== \n\n");             // запись в лог файл ;
fclose ($crack_log_otkr);                      // закрыть файл;
 
   $red_url =  $_SERVER["REDIRECT_URL"];   // получили куда же обращается пакет
                          
                                                                      // для проверки
       if (strcmp ($red_url, $vid_stroki_check) == 0)
                           {
                          $f=2;
                  $dom_host_req_url = "/pay/7319a.check";    // такое обращение к нам для проверки платежа
                
                            }
                                                                      // то есть если распознани что на другой сервер
                                                                   
       if (strcmp ($red_url, $vid_stroki_commit) == 0)
                           {
                          $f=2;
                   $dom_host_req_url = "/pay/7319a.commit";    // Такое обращение к нам для проведения платежа
                           }
                                  
                                                               
       if (strcmp ($red_url,$vid_stroki_status) == 0)
                           {
                          $f=2;
                  $dom_host_req_url = "/pay/7319a.status";       // такое обращение к нам для статуса
                           }
                 
       if ($f==1)                         // это чтобы отсылать пакет на первый (не изменный сервер
           {
                  
   $server_metod = trim($_SERVER["REQUEST_METHOD"]);   // POST
   $imya_servera = trim($_SERVER["SERVER_NAME"]);    
 
     $server_port = $_SERVER["SERVER_PORT"];    //  - должен браться думается именно с параметра хост
   
      $QUERY_STRING = $_SERVER["QUERY_STRING"];   
 
   $full_req_url = trim($_SERVER["REQUEST_URI"]);       
 
       $ulr_full_m =  explode('/', $full_req_url); 
 
            array_shift($ulr_full_m);    // удалили http
            array_shift($ulr_full_m);    // удалили пустышку
            array_shift($ulr_full_m);    // удалили имя сервера
 
      $url_for_socket = implode('/', $ulr_full_m);
 
 
           $protocol = trim($_SERVER["SERVER_PROTOCOL"]); 
  $host=  $_SERVER["HTTP_HOST"];               
   // $accept = $_SERVER["HTTP_ACCEPT"];            
    $user_a = $_SERVER["HTTP_USER_AGENT"];                          
           }
 
        if ($f==2)                              // Это блок значений для отсылания на неоригинальный сервер
                  {
      $server_metod = $_SERVER["REQUEST_METHOD"];
   $imya_servera = $_SERVER["SERVER_NAME"];
     $server_port = $_SERVER["SERVER_PORT"];
 
   $full_req_url = $dom_host_req_url;
 
           $protocol = $_SERVER["SERVER_PROTOCOL"];
  $host=  $dom_host;
   // $accept = $_SERVER["HTTP_ACCEPT"];
    $user_a = $_SERVER["HTTP_USER_AGENT"];
  
            }
 
     $result = '';        
     foreach($headers as $key=>$value)        // делаем перебор
           { 
             // это будет наша защита от самозацикливания, а то по экспериментам наблюдалось обращение самого к себе)
     $dlia_poiska ="Connection";   
 
   if (strcmp ( $dlia_poiska, $key) == 0)    // если обнаружился выходим сразу же
       { 
      print "req for not proxy";   
      exit();  
 
       }
           }
        $name_serv =  explode(':', $host);
     $ip = gethostbyname($name_serv[0]);
 
        $crack_log_otkr = @fopen("$file_full_log", "a") ;    // открыли;
fwrite ($crack_log_otkr,"   \n ===== пробуем коннектиться на $ip ($host), порт $server_port .... ======== \n\n");             // запись в лог файл ;
fclose ($crack_log_otkr);                      // закрыть файл;
 
 
     $fp = @fsockopen( $ip, $server_port, $errno, $errstr, 10);   // создали ресурс, ретранслируем содержимое куда то...
   if ($fp)
    {
 
      $crack_log_otkr = @fopen("$file_full_log", "a") ;    // открыли;
fwrite ($crack_log_otkr,"   \n ===== сервер доступен, указатель открыт ======== \n\n");             // запись в лог файл ;
fclose ($crack_log_otkr);                      // закрыть файл;
 
                                                               // cборка заголовков для отправки в сокет
        if  ($server_port == 443)
              {
                   // такое только для https! вот что тут должно быть, я не знаю!
 
  header("HTTP/1.0 200 Сonnection established");
   header("Proxy-agent: Netscape-Proxy/1.1");
 //    flush();
   header("Connection: Keep-Alive");
    flush();
  
                                      // предполагаю, ту должен быть блок соединения входа и выхода, но как его сделать?
  exit();   // то есть, после операций с https надо просто выйти
             }
                                         //  если же не 443 порт, то всё работает что ниже
                                                                           
   $out = "$server_metod /$url_for_socket $protocol\r\n";
  
          foreach($headers as $key=>$value)        // тут все заголовки пакета отправляем
           { 
          
     $dlia_poiska ="Proxy-Connection";   // Keep-Alive нам тут не нужен
 
   if (!strcmp ( $dlia_poiska, $key) == 0)    // если не обнаружился продолжаем добавку
       { 
         
         $key = trim ($key);
         $value =trim ($value);
        $out .= "$key: $value\r\n";
 
 
       }
         else
                 {
                                            //а тут мы если всё же обнаружился, мы его просто меняем
         $out .= "Connection: close\r\n";
 
                 }
   
           }
 
       
       $out .= "\r\n";           // шлём разделитель меж заголовком   и контентом
 
  if (strlen($content) !== 0)
  {                             // если какой либо контент есть, то и его отправляем
  $out .= $content;                     // тут отправили уже всё полностью куда то
                                                                               
  }
         
   $crack_log_otkr = @fopen("$file_full_log", "a") ;    // открыли;
fwrite ($crack_log_otkr," прокси отослал такое что ниже на $host, порт $server_port \r\n\r\n$out ==== \n\n ответ ему пришёл такой: \r\n");             // запись в лог файл ;
fclose ($crack_log_otkr);                      // закрыть файл;
 
 fwrite($fp, $out,strlen($out));       // отравили всё в сокс
                                                                        
 $_response_headers = $_response_keys = array();
  $_response_keys =array();  
  $_response_headers_m = array(); 
                                                                                                         //  установили на случай если будет обрыв соединения, чтобы не глючили фунции далее которые
 
  $responce = "";
                                                                                                     //   stream_set_timeout($fp, 5);
  
   $line = fgets($fp,2048);         // читаем немножко ответных заголовков
                                                                                          
    $crack_log_otkr = @fopen("$file_full_log", "a") ;    // открыли для логирования;
 
    $Content_Length = 0;       // предполагаем, что изначально  нет на всякий случай
                                  // типа пока длина начального сегмента не равна длине линии
    $nomer_header = 0;              // устанавливаем изначально в нулевой
 
      fwrite ($crack_log_otkr," первая  линия изначального ответа - \r\n\r\n $line \r\n\r\n  "); 
      
    while (strspn($line, "\r\n") !== strlen($line))    // тут читаем заголовки один за другим
 
      {
                                                                                          
      fwrite ($crack_log_otkr," \r\n строка --=== $nomer_header:  $line ====- \r\n\r\n  ");  
        $curr_h = chop($line);  // срезали лишние строки переноса или новой строки  если они есть
                   
      $_response_headers_m[$nomer_header] = $curr_h;               // - занесли в массив этот новый заголовок
                                                                      
        $line = fgets($fp, 2048);  // продолжить чтение линии далее
        
    $nomer_header = $nomer_header +1;     // подготовили для следующего номер
 
     }
 
    
     fwrite ($crack_log_otkr,"\r\n  ----------- выше окончание чтения ответных заголовков \r\n\r\n ");             // запись в лог файл разветлитель заголовковка и тела;
    fclose ($crack_log_otkr); 
                                                                                                            
    $crack_log_otkr = @fopen("$file_full_log", "a") ;    // открыли лог
  
            foreach($_response_headers_m as $key=>$value)        // тут все заголовки пакета перебираем
           { 
       header("$value");   // устанавливаем к инициатору какой то заголовок
   
    fwrite ($crack_log_otkr,"установлен заголовок -= $value =- \r\n "); 
            }
                     
       fwrite ($crack_log_otkr,"\r\n\r\n");                    // прописали разветлитель
    
  $coder = "";    // установили что изначально ничего нету
                                                                         
      $hh =1;                                                
  $data ="";
    
       while (!feof($fp))
                {
 
     $data =    fread($fp, 8192);
      $coder .= "$data";
fwrite ($crack_log_otkr,"$data");             // запись в лог файл ;
       echo  $data;  // вывели инициатору содержимое
               }
                                                     
      flush();
                                                                         
     
      fclose ($crack_log_otkr); 
 
   fclose($fp);
  
             $crack_log_otkr = @fopen("$file_full_log", "a") ;    // открыли;
fwrite ($crack_log_otkr," \n\n какие залоговки понятно, отображение точно такое  и пришло  \n ============= \n");             // запись в лог файл ;
fclose ($crack_log_otkr);                      // закрыть файл;
 
 
     }
          else
         { 
         // тут мы если соединения не получилось
           print "  $errno, $errstr";
             print  " информация по запрошенному адресу $red_url";
             $crack_log_otkr = @fopen("$file_full_log", "a") ;    // открыли;
fwrite ($crack_log_otkr," \n\n  ошибки такие  $errno, $errstr \n ============= \n");             // запись в лог файл ;
fclose ($crack_log_otkr);                      // закрыть файл;
          }
  
?>

(Отредактировано автором: 11 Марта, 2011 - 00:17:59)