r0 Crew - Блоги

Gray Hat Python: Глава 12

root — Sat, 18 Feb 2012 21:48:49 GMT

Были мысли перевести очередную главу, но руки пока до этого не доходят. Слишком занят... Скорее всего перевод будет в марте. Если удастся разгрузиться, то будет перевод еще 8 и 10 главы.

Учим Apache правильно отдавать RAR-архивы с помощью .htaccess

Prosper-H — Sun, 12 Feb 2012 14:51:57 GMT

В некоторых браузерах, при попытке прямого обращения к RAR-архиву, находящемуся на сервере под Apache, возвращается не сам архив, а html-страница содержащая его текстовое представление. Данная проблема связана с тем, что Apache не правильно определяет тип запрашиваемого файла. Разрешается сие безобразие добавлением следующей строки в .htaccess:
Код:
AddType application/x-rar-compressed rar
Успехов!

QT 4.8.0 на Visual Studio 2010

Prosper-H — Sat, 07 Jan 2012 12:22:02 GMT

Ставим QT на Visual Studio 2010.
Прежде всего убедимся что выполнены следующие требования:

Если вы используете бинарную версию Qt with Visual Studio 2005, вы должны сначала установить Visual Studio Service Pack 1, доступный здесь, чтобы избежать конфликтов во время выполнения. Кроме того, вы должны воспользоваться средством Check for Updates в меню Help ИСР Visual Studio 2005, чтобы применить как минимум следующие обновления безопасности: KB937061, KB971023, KB971090, KB973673.

Если вы используете версию Qt с открытыми исходными кодами, сначала вы должны установить Perl, так что может быть выполнен скрипт syncqt, вызываемый configure. Скачать его можно здесь.

Для сборки Qt вместе с Phonon на Windows вам потребуются:
Microsoft's DirectX Software Development Kit, который можно скачать здесь, и

Microsoft's Windows Server 2003 R2 Platform SDK, который доступен здесь.

После чего переходим к загрузке Qt libraries 4.8.0 for Windows (Source) (Installer).

Запускаем инсталлер и устанавливаемся в "C:\Qt\4.8.0", или разархивируем архив в "C:\Qt\4.8.0".

Обновляем в переменную среду PATH добавив в нее путь к "QT\bin", в нашем случае "C:\Qt\4.8.0\bin;" (без кавычек). Сделать это можно перейдя в (Start => Control Pane => System => Advanced => Environment variables).

Загружаем последнюю версию jom (утилита для ускорения процесса сборки).

Разархивируем jom в папку "C:\Qt\jom".

Переходим в консоль Visual Studio 2010 (Start => All Programs => Microsoft Visual Studio 2010 => Visual Studio Tools => Visual Studio Command Prompt (2010)).
В консоле вводим:
Код:
cd c:\Qt\4.8.0
configure -opensource -platform win32-msvc2010
Конфигурация занимает продолжительное время... У меня, на самой мощной виртуалке (4 CPU(3GHz) + 4Gb RAM), это заняло около 30 минут. Так что наберитесь терпения.

Затем:
Код:
jom\jom.exe -j N
Сборка обычно занимает еще больше времени. У меня с параметром N = 4 она заняла около 30-40 минут.

Утилита jom является заменой устаревшей nmake. В отличии от nmake, которая выполняет сборку в один поток, jom - позволяет задавать раздельную сборку в несколько потоков. Делается это с помощью параметра N, который указывает количество процессоров, которые будут задействованы при компиляции.
Загружаем и устанавливаем QT Visual Studio Add-in.

Запускаем Visual Studio 2010 и проверяем или добавляем пути в (Qt => Qt Options => Qt Versions => Add)
Успехов!

PS: Аналогом команды nmake distclean есть jom.exe clear

Gray Hat Python: Глава 11

root — Mon, 02 Jan 2012 18:37:26 GMT

С Наступившими и Наступающими праздниками! Ближе к концу Января, ожидается перевод 11-й главы.

Gray Hat Python: Глава 5

root — Thu, 24 Nov 2011 16:58:43 GMT

Пятая глава, появится где-то в Декабре.

Gray Hat Python: Глава 4

root — Fri, 18 Nov 2011 20:13:24 GMT

Появился перевод 4 главы. В некоторых местах он хромает, поэтому если возникнут вопросы (в чем я сомневаюсь), их всегда можно задать у нас на форуме ;)

Gray Hat Python: Глава 3

root — Thu, 10 Nov 2011 21:45:18 GMT

Если все будет в порядке, то в конце этой недели, будет готов перевод третей главы *drinks*

Анализ приложений для Android на наличие уязвимостей

Heroin — Sun, 02 Oct 2011 06:13:02 GMT

Сообщение от Heroin
Перед тем как мы начнем понимать структуру систем защиты Android, мы должны рассмотреть работу программ на устройстве. Приложение работает в изолированной среде на устройстве. Каждое приложение имеет свои собсвенные разрешения и область рабочей памяти. Различные приложения могут взаимодействовать между собой. Приложение может запросить систему для выделения ресурсов только через предписания. Все приложения для Android скомпилированы в файл Android Package (APK). APK и устанавливается на устройство.

Формат APK является вариантом формата JAR.

Файл APK обычно содержит две папки:
META-INF

res

со следующими файлами:
AndroidManifest.xml

classes.dex

resources.arsc

AndroidManifest.xml и classes.dex - два основных файла, которые будем рассматривать.

AndroidManifest.xml представляет основную информацию о приложении системе Android; система должна получить информацию о приложении до того как она выполнит какую-либо функцию приложения. Помимо этого, файл выполняет следующие функции:
Содержит Java имя для приложения

Приведен список активности приложения, служб, методов предачи и получения информации, вместе с их возможностями. Этот список позволяет системе узнать, какие компоненты существуют и при каких условиях они работают

Указывает, какие разрешения должно иметь приложение для получения доступа к API и взаимодействия с другими приложениями

Также имеются предписания для доступа других приложений

Содержит список библиотек, необходимых для работы приложения

Файл classes.dex содержит код всего приложения для Dalvik.

Сканирование файлов APK ScanDroid'ом и основными утилитами

Приложение ScanDroid сканирует код и определяет возможные уязвимости. Эта статья показывает использование ScanDroid с использованием кода Ruby. Этот код является прототипом для показа возможности использования ScanDroid. Успростим задачу и будем рассматривать три вида уязвимостей для приложений:
1) чтение/запись на локальный носитель;
2) доступ к внешнему URL;
3) создание сокет соединения.

ScanDroid выбирает вышеуказанные файлы из файла APK. Программа конвертирует код Dalvik в Java код и затем сканирует код на возможные уязвимости по ранее установленным правилам.

ScanDroid выполняет следующие операции:
Распаковка
Распаковывает файлы из APK файла

Xml
Конвертирует файлы в xml файлы, а classes в формат .smali

dex2clas
Конвертирует classes.dex в отдельные файлы . class

Проверка
Выполняет проверку кода на возможные уязвимости

AndroidManifest
Выполняет проверку Androidmanifest.xml на наличие дополнительной информации

Промежуточные файлы на каждом этапе процесса создаются для дальнейшего использования. Библиотеки ScanDroid могут быть использованы для ручного выполнения каждой стадии процесса.

Внутри ScanDroid'a

ScanDroid создан с использованием Ruby. Для запуска ScanDroid открываем консоль и пишем:
Код:
ScanDroid.rb –apk  -rule 
Для тестирования используется приложение Android под названием scanme. У нас есть правила в файле

rules.cfg:
Код:
ScanDroid.rb –apk scanme.apk -rule c:\ScanDroid\bin\rules.cfg
Убедись, что ScanDroid запускается из директории установки.

Файл rules.cfg содержит список классов и методов, использующих Java код для обнаружения возможных уязвимостей. 3 возможные уязвимости,к оторые мы предположили, в rules.cfg как:

Мы делаем запрос и пытаемся выполнить поиск по коду.

На выходе получаем:

Создается папка с первыми 3 буквами названия приложения в папке установки:

Эта папка содержит следующие папки:
Class: содержит файлы .class

Dex: содержит файл classes.dex

Src: содержит сконвертированный Java код

Xml: содержит читабельные файлы xml

Output.txt: содержит строки кода, в которых возможна уязвимость

Permissions.txt: содержит список предписаний для приложения

Output.txt

ScanDroid сравнивает правила в rules.cfg с кодом приложения Android. Имя файла, номер строки и строка кода добавляются в output.txt как только находится совпадение.

В нашем примере в 4 строке выходного файла вызывается новый сокет. Код находится в 55 строке файла scanner.java. Вызов сокета делается из приложения. Этот вызов может быть отслежен с помощью ScanDroid'a.

Проще говоря, в файле fread.java пишется информация на локальный носитель. Если информация не защищена, то возможно присутствует уязвимость. OpenFileOutput пишет информацию в файл на устройстве.

Webview вызывает браузер. Webview.loadUrl запускает Url в браузере. ScanDroid может отследить этот вызов, идут ли данные от браузера на вызываемый сайт или еще на какие-либо другие небезопасные сайты.

Permissions.txt

Файл Permissions.txt показывает, какие инструкции приложения берутся из файла

Androidmanifest.xml.

Использование библиотек ScanDroid в Interactive Ruby (Irb)

Каждый отдельный процесс ScanDroid'a может быть использован отдельно в Irb.

Запустим Irb из командной строки и загрузим библиотеку ScanDroid'a, использую команду load:

Затем создадим объект для класса ScanDroid. Пусть это будет объект t:
Код:
. t=ScanDroid.new
Первым делом нужно извлечь файлы из APK
Код:
t.extract(‘filename.apk’)
Код для извлечения:
Код:
Zip::ZipFile.open(filename) {|file|
file.each do |f|
f_path = File.join(destination, f.name)
FileUtils.mkdir_p(File.dirname(f_path))
file.extract(f, f_path)
end
}
Этот код использует ruby gem Zip для извлечения всех файлов из APK в нужную директорию. Все файлы проверены и располагаются согласно их структуре.

Все распакованные файлы хранятся в папке dex

Затем нужно сконвертировать файлы xml в читабельный формат:

Для xml мы будем использовать утилиту apktool:

Выполняем apktool. Первый параметр - расположение файла apk и второй - папка для распаковки.

Сейчас нам нужно сконвертировать файлы dex в файлы class. Будем использовать утилиту dex2jar для конвертирования кода Dalvik в файлы Java .jar.
Код:
cmd=Dir.getwd+"/bin/dex2jar/dex2jar.bat"+cur+"/#{filename[0,3]}/dex"+"/
ses.dex"
system(cmd)
dest=Dir.getwd+"/#{filename[0,3]}/class"
jar2zip=Dir.getwd+"/#{filename[0,3]}/dex/classes.dex.dex2jar.jar"
Zip::ZipFile.open(jar2zip) {|file|
file.each do |f|
f_path = File.join(dest, f.name)
FileUtils.mkdir_p(File.dirname(f_path))
file.extract(f, f_path)
end
Сгенерированный jar распаковывается использованием Zip gem of Ruby на файлы class, которые хранятся в директории class.

Полученные файлы нужно сконвертировать в Java код - clas2jav. Выполняем:
Код:
t.clas2jav (‘applicationname.apk’)
Используем Java декомпиоятор JAD. Выполняем:
Код:
jad -o -r -sjava –d /src /class /**/*.class
src - директория, в которую сохранятся все java файлы,
/class - сохраняются class файлы,
/**/*.class - JAD конвертирует все файлы .class, включая те, которые находятся в поддиректориях.

Сейчас у нас есть весь код приложения. Теперь ScanDroid может проверить код ан уязвимости. Для начала мы просканируем AndroidManifest.xml для того чтобы узнать инструкции приложения:
Код:
File.open("#{cur}/#{filename[0,3]}/xml/AndroidManifest.xml","r") d
|infile|
while(line=infile.gets)
if line[/android.permission./]
Каждая из инструкций определяется со значением "android.permission". ScanDroid сканирует код в поиске этих значений и, если найдено совпадение, сохраняет строку в файл.

Нам нужно просканировать код, который мы декомпилировали, на наличие уязвимостей:
Код:
t.check(‘scanme.apk’,’c:/ScanDroid/bin/rules.cfg’)
Код:
if File.file?(entry) and entry[/.+\.java$/]
File.open(entry,"r") do |infile|
while(line = infile.gets)
c=c+1
File.open(rulefile,"r") do |rule|
while(r=rule.gets)
exp= r.chomp
if line[/#{exp}/i]
Сканируем все файлы в директории src и отмечаем каждую строку, определенную в файле rules.cfg. Подтвержренное совпадение выводится в output.txt.

Приложение. Код ScanDroid
ScanDroid.rb
Код:
require 'ScanDroid_lib.rb'
def run
t=ScanDroid.new
case ARGV[0]
when "-apk"
@filename=ARGV[1]
else
system('cls')
puts "Error in correct syntax!\nTry: ScanDroid.rb -apk [Filename.apk] -rule [rule_file]"
Process.exit
end
case ARGV[2]
when "-rule"
@rule=ARGV[3]
else
system('cls')
puts "Error in correct syntax!\nTry: ScanDroid.rb -apk [Filename.apk] -rule [rule_file]"
Process.exit
end
if !@filename
puts "Enter Filename(including extension): "
@filename=gets.chomp
end
if !@rule
puts "Enter Rules File(including extension): "
@rule=gets.chomp
end
if !File.exists?(@filename)
puts "\nCannot find #{@filename}! Please make sure the path of the file is correct."
Process.exit
end
if !File.exists?(@rule)
puts "\nCannot find #{@rule}! Please make sure the path of the file is correct."
Process.exit
end
puts "Working on "+@filename+" ... "
t.extract(@filename)
system('cls')
t.xml(@filename)
system('cls')
t.dex2clas(@filename)
system('cls')
t.clas2jav(@filename)
system('cls')
t.manifest(@filename)
system('cls')
t.check(@filename,@rule)
puts ("\nPermissions Stored at /#{@filename[0,3]}/permissions.txt\n")
end
system('@echo off')
system('prompt.')
run()
system('prompt')
ScanDroid_lib.rb
Код:
require 'zip/zip'
require 'find'
class ScanDroid
def initialize
system('cls')
@flag=1
puts "Checking for files.... "
if File.directory?("bin")
puts "'/bin' directory found."
else
puts "'/bin' directory could not be found. \nPlease run the program from the correct
folder."
Process.exit
end
end
def extract(filename)
destination=Dir.getwd+"/#{filename[0,3]}/dex"
begin
Zip::ZipFile.open(filename) {|file|
file.each do |f|
f_path = File.join(destination, f.name)
FileUtils.mkdir_p(File.dirname(f_path))
file.extract(f, f_path)
end
}
rescue
puts "\nError Unpacking the File! Delete all Previously generated files of this apk."
Process.exit
end
end
def xml(filename)
cur=Dir.getwd
if File.exists?("#{cur}/bin/apktool.bat")
cmd=Dir.getwd+"/bin/apktool.bat d "+cur+"/"+filename+" "+cur+"/#{filename[0,3]}/xml"
puts cmd
system(cmd)
else
puts "Cannot Find apktool.bat!"
Process.exit
end
end
def dex2clas(filename)
cur=Dir.getwd
begin
if File.exists?("#{cur}/bin/dex2jar/dex2jar.bat")
cmd=Dir.getwd+"/bin/dex2jar/dex2jar.bat "+cur+"/#{filename[0,3]}/dex"+"/classes.dex"
system(cmd)
dest=Dir.getwd+"/#{filename[0,3]}/class"
jar2zip=Dir.getwd+"/#{filename[0,3]}/dex/classes.dex.dex2jar.jar"
Zip::ZipFile.open(jar2zip) {|file|
file.each do |f|
f_path = File.join(dest, f.name)
FileUtils.mkdir_p(File.dirname(f_path))
file.extract(f, f_path)
end
}
else
puts "\nCannot find dex2jar.bat in the bin/dex2jar/dex2jar.bat directory!"
Process.exit
end
rescue
puts "\nError Converting Dex to Class!"
Process.exit
end
Dir.chdir(cur)
end
def clas2jav(filename)
cur=Dir.getwd
cmd=cur+"/bin"
system(cmd)
Dir.chdir(Dir.getwd+"/bin")
cmd="jad -o -r -sjava -d"+cur+"/#{filename[0,3]}/src
"+cur+"/#{filename[0,3]}/class"+"/**/*.class"
if File.exists?("jad.exe")
system(cmd)
else
puts "\nJava Decompiler file jad.exe could not be found!"
Process.exit
end
Dir.chdir(cur)
end
def check(filename,rulefile)
cur=Dir.getwd
@flag=1
system('cls')
puts ("Scanning files please wait...")
fc=0
vc=0
Find.find(cur+"/#{filename[0,3]}/src") do |entry|
fc=fc+1
if File.file?(entry) and entry[/.+\.java$/]
c=0
File.open(entry,"r") do |infile|
while(line = infile.gets)
c=c+1
File.open(rulefile,"r") do |rule|
while(r=rule.gets)
exp= r.chomp
if line[/#{exp}/i]
open(cur+"/#{filename[0,3]}/output.txt","a") do |f| f.puts
(File.expand_path(entry)+": Line: #{c}: "+line.strip+"\n") end
vc=vc+1
end
end
end
end
end
end
end
puts ("\nTotal Files Scanned: #{fc}\nPossible Vulnerablities: #{vc}\nOutput File
generated at: #{cur}/#{filename[0,3]}/output.txt\n")
end
def manifest(filename)
cur=Dir.getwd
File.open("#{cur}/#{filename[0,3]}/xml/AndroidManifest.xml","r") do |infile|
while(line=infile.gets)
if line[/android.permission./]
line=line.strip
line=line[50,150]
line=line.strip
line=line.squeeze(" ")
line=line.chop.chop.strip
line=line.chop
puts line
open(cur+"/#{filename[0,3]}/permissions.txt","a") do |f| f.puts (line+"\n") end
end
end
end
puts ("\nPermissions Stored at #{cur}/#{filename[0,3]}/permissions.txt\n")
end
end
Утилиты
Dex2jar: http://code.google.com/p/dex2jar/
Apktool: http://code.google.com/p/android-apktool/
Java Decompiler: http://code.google.com/p/android-apktool/

© Rushil Shah Blueinfy Team
© Ex0rcist a.k.a. Heroin from GR Community
© Resident of r0 Crew

VMware Workstation: Пересборка модулей

Prosper-H — Sun, 25 Sep 2011 14:40:56 GMT

После каждого обновления ядра - не забываем пересобирать модули VMware.

Делается это так:
Код:
# vmware-modconfig --console --install-all

VMware Workstation 8: Все тот же баг

Prosper-H — Sat, 24 Sep 2011 10:44:37 GMT

После апдейта, VMware Workstation с 7-ки до 8-ки, старый баг или фича, с неправильным стартом сервисов vmware, все еще имеет место быть. Лечим по старому:
Код:
# service vmware restart
или так:
Код:
update-rc.d vmware defaults
Если эта команда не сработала, то:
Идем в /etc/rcN.d (где N = 0, 1, 2, 3, 4, 5, 6) или (System -> Administration -> Service) и смотрим на каких уровнях (runlevel) запускается вмварь (vmware).

Сравниваем результат из "пункта 1" с выводом варнингов "update-rc.d -n vmware defaults".

Если заметили разницу в запуске или останове - корректируем вручную (меняем символ S - starat или K - stop у файла [S|K]NNvmware в соответствующих папках /etc/rcN.d) или через консоль (update-rc.d).

VMware Workstation: Windows XP на физическом диске или как я перешел на Linux

Prosper-H — Sat, 10 Sep 2011 07:36:40 GMT

Однажды поздним зимним вечером сидел я за своим домашним ПК. Долго сидел… Лазил где попало, и не знал куда сунуться. Самое что ни на есть: «зашел в интернет и не знаешь куда пойти». Прощелкав так несколько часов и ничего путного не найдя, решил произвести ревизию содержимого своего компьютера: посмотреть, что есть и убрать мусор, которого скапливается обычно гигабайтами. Забегая в перед скажу, что ревизию я произвел позже, а вот в место нее решил снести Масдай, который стоит у меня, как вторая операционная система.

Скажу честно, когда нажимал кнопку форматировать, тараканы в моей голове - аплодировали стоя. Ну, снес и ладно, не первый раз. Сказал бы я сам себе, но нет, этот день был особенным, так как сносил я свою Хрюшку навсегда (виртуалка не считается). А все потому, что мой настольный ПК уже давно обзавелся 24 GB памяти и камушком Intel Core i7 950. С такими параметрами я просидел полгода на Winodws XP 32-bit (само собой это образно сказано, так как у меня была еще Fedora 64-bit).

Скажете, почему не перешел на Windows 7 64-bit?

Ну во-первых, я терпеть не могу все, что выше или ниже Хрюшки (XP).
Во-вторых, большая часть, если не вся, моего софта, а это обычно множество разных (старых и новых) компиляторов, с большой вероятностью, фиг там запустятся и это не говоря еще про разные DDK и прочую нечисть.
И в третьих, мне ну никак не хотелось использовать Windows 7 в качестве основной хостовой операционки, для моих виртуалок. К тому же под туже семерку (64-bit) нет ВМвари.

Осмыслив сложившуюся ситуацию, решил остановиться на гипервизорах VMware ESX и Xen, но потом решил, что это мне тоже не нужно, ибо юзать виртуалки через свой ноут, оно конечно забавно, но только если ты сидишь где-то в деревне и рулишь своим пк из какого-то захолустья, ехидно сверкая глазами… Жалко, что еще не выпустили гипервизоров подобных ESX и Xen для PC. Правда вселяет надежду уже то, что задницы в этом направлении начали чесать. VMware уже где-то говорила, что готовят такую плюшку, что несомненно радует. Xen же, уже выкатила свой полуфабрикат (XenClient), еще в мае прошлого года, правда поддерживает только несколько определенных моделей ноутов и ПК (пойти что ли купить такой?).

В общем, долго тараканы совещались и решили, что не видать Хрюшке нулевого кольца. (Хрюшка долго плакала, но ее никто не слушал). Ставить решили на VMware, с поддержкой технологий Intel VT-x/EPT, что позволяет набрать дополнительных оборотов в гостевой ОС. Помимо этого, вице-президент тараканов постановил, что если гостевая ОС будет использоваться в девелоперских целях, то в дополнение к технологиям виртуализации, нужно безоговорочно использовать реальный физический жесткий диск… Пожав всем дружно руки, местным гастрабайтерам (нервным окончаниям) была отдана команда на исполнение…

PS: Бредовый креатив.

User Agent Switcher

Prosper-H — Mon, 05 Sep 2011 15:33:11 GMT

Для любителей изменять User Agent браузера, привожу xml-файлик, со списком всех основных User Agent'ов, под различные операционные системы, начиная от настольных и заканчивая мобильными.

Download: useragent.xml

Для тех у кого FireFox, и тех кто не в курсе: файл предназначен для плагина "User Agent Switcher". Есть ли такой плагин для других бараузеров? Не знаю. Всегда пользовался FF, поэтому что там у других без понятия...

Суровый праздник - Челябинск празднует юбилей

UNKNOWN — Sat, 03 Sep 2011 19:57:38 GMT

3-го сентября Челябинск отмечает юбилей - 275 лет.

Поздравляю челябинцев с Днем города!

Мультимедийное лазерное шоу посвященное 275-ти летию города (2 сентября, 21.00, Театральная площадь):

Хочу поставить две композиции челябинского исполнителя Хаба G: композицию про Челябинск "Северо-восток" и клип на народную песню "Тополя" в его исполнении:

Еще раз всех с праздником!

PHP Сохранение кэша страницы (аналог Google cache)

Boolean — Thu, 01 Sep 2011 12:03:13 GMT

Решил все же запостить в бложек.
Видел пост на хабре про гугл кэш( не совсем про гугл кэш, там про конф. информацию было что-то) для интереса попробовал реализовать.
Реализовал.
Класс для работы:
Желатель сэйвить его в папку inc

Код:

error(ERROR_VALID_URL);
            return false; 
        }
        
        if($url['scheme'] == 'https'){
            $this->error(ERROR_SSL);
            return false;
        }
        
        //тут, помоему, слегка на говнокодил. :D
        $url['script'] = $url['path'] . ($url['query']? ('?' . $url['query']) : '');
        
        if(!$url['script']) 
            $url['script'] = '/';
                    
        if(substr($url['path'], strlen($url['path']) - 1, 1) <> '/'){
            $url['path'] = explode('/', $url['path']);
            unset($url['path'][count($url['path']) - 1]);
            $url['path'] = implode('/', $url['path']) . '/';                 
        }        
        $this->pathurl  = $url['scheme'] . '://' . $url['host'] . $url['path'];
        $this->fullurl  = $url['scheme'] . '://' . $url['host'] . $url['script'];
        $this->url      = $url['scheme'] . '://' . $url['host'] . '/';
        $this->dir = getcwd() . '/cache/' . md5($this->fullurl) . '/';
        @mkdir($this->dir); //Создаем директорию
        @chmod($this->dir, 0777); //шмодим.
    }    
    
    /**
     * Функция кэширования
     * Возвращает, эм, как бы лучше объяснить то...
     * В общем в папке cache будет создана папка с названием md5 от URL для кэширования. ебать.
     * Вот ее эта функция и возвращает.
     */
    public function Cache(){
        $this->source = $this->curl_get($this->fullurl);
        $this->doc = new DOMDocument(); 
        @$this->doc->loadHTML($this->source);
        $this->parse();  // не ну а хуле.
        file_put_contents($this->dir . 'index.html', $this->source);
        return md5($this->fullurl);
    }
    
    private function parse(){
        $t = array( 'img'   => 'src',   'script'    => 'src',   'input'     => 'src', 
                    'link'  => 'href',  'iframe'    => 'src'); // тут если че добить окейно можно
        foreach($t AS $s => $t){
            $tags = $this->doc->getElementsByTagName($s);
                   
            foreach ($tags as $tag) {
                $src = $tag->getAttribute($t); //dom esli che.
                $name = $this->getname($src); //получаем имя, md5 + расширение.
                
                if(isset($this->igs[$name]))
                    continue;       
                else
                    $this->igs[$name] = 1;         
                
                $urlsrc = $this->geturlsrc($src); //получаем реальный URL чего-то.                
                $content = $this->curl_get($urlsrc); //качаем
                
                if($s == 'link'){
                    $content = $this->parse_urls($content); //парсим на url(), допустим xyu
                }
                
                @file_put_contents($this->dir . $name, $content); //сэйвим, чо
                $this->source = str_replace($src, $name, $this->source); //Заменяем  
                              
            }
        }
        $this->source = $this->parse_urls($this->source); //парсим саму страничку на url()
    }
    
    /**
     * Функция парсит на url()
     * @param $source Исходный код страницы, или того же css.
     * @return $source Возвращает измененый исходник, с засэйвленными элементами(Элементами!!).
     */
    private function parse_urls($source){
        if(!preg_match_all('|url\((.*)\)|U', $source, $urls)){
            return false;
        }
        $urls = $urls[1];
        foreach($urls AS $url){            
            $url        = str_replace(array('\'', '"'), '', $url); //няшка
            $urlsrc     = $this->geturlsrc($url);
            $name       = $this->getname($url);
                
            if(isset($this->igs[$name]))
                continue;       
            else
                $this->igs[$name] = 1;
                                         
            $content    = $this->curl_get($urlsrc);            
            file_put_contents($this->dir . $name, $content);
            $source = str_replace($url, $name, $source);             
        }
        return $source;
    }
    
    /**
     * Функция получает полный URL до элемента.
     * @param $src URL 
     */ 
    private function geturlsrc($src){
        if(substr($src, 0, 1) == '/'){
            $urlsrc = $this->url . substr($src, 1);   
        }elseif( substr($src, 0, strlen('http://')) == 'http://' || substr($src, 0, strlen('https://')) == 'https://' || substr($src, 0, strlen('ftp://')) == 'ftp://' ){
            $urlsrc = $src;
        }else{
            $urlsrc = $this->pathurl . $src;
        }   
        return $urlsrc;     
    }
    
    /**
     * Возвращает md5(урл) . расширение
     * @param $src URL 
     */
    private function getname($src){
        $name = md5($src);
        $fname = explode('.', $src);
        $fname = $fname[count($fname) - 1]; 
        if(strstr($fname, '?')){
            $fname = explode('?', $fname);
            $fname = $fname[0];
        }    
        $name = $name . '.' . $fname;
        return $name;        
    }
    
    /**
     * CURL 
     * @param $url URL!
     */ 
    private function curl_get($url){ 
        $cfile = 'cookies.txt'; 
        $ch = curl_init(); 
        curl_setopt($ch, CURLOPT_RETURNTRANSFER,    1); 
        curl_setopt($ch, CURLOPT_URL,               $url); 
        curl_setopt($ch, CURLOPT_USERAGENT, "HTMLSafer v" . HS_VERSION); 
        $headers = array('Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1', 
            'Accept-Language: ru-RU,ru;q=0.9,en;q=0.8', 
            'Content-Type: application/x-www-form-urlencoded', 
            'Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1', 
            'Accept-Encoding: deflate', 
            'Cookie2: $Version=1', 
            'Connection: Keep-Alive, TE'); 
        curl_setopt($ch, CURLOPT_HTTPHEADER,        $headers);
        curl_setopt($ch, CURLOPT_COOKIEJAR,         $cfile); 
        curl_setopt($ch, CURLOPT_COOKIEJAR,         $cfile);     
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION,    true);  
        $result = curl_exec($ch); 
        curl_close($ch); 
        return $result; 
    }
}
?>

Пример работы класса:

Код:

Cache();

echo 'Click here';
?>

Так же необходимо создать папку cache, и поставить на нее права 0777.
!!Обязательно!! добавить .htaccess в корень папки cache

Код:

RemoveType php


  php_flag engine 0



  php_flag engine 0

Тогда php скрипты в директории cache работать не будут.

Мысли

root — Thu, 01 Sep 2011 11:29:26 GMT

Форум, как человек, должен быть индивидуален... А у нас куда не плюнь - одни клоны.