BlueLotus_XSSReceiver/dio.php

<?php
if(!defined('IN_XSS_PLATFORM')) {
	exit('Access Denied');
}
require_once("config.php");
require_once("functions.php");

//对记录的读写操作，无数据库，采用读写文件的方式，文件名即请求时的时间戳，同时也是记录的id
function saveInfo($info,$filename)
{
	$logFile = dirname( __FILE__ ).'/'.DATA_PATH.'/'.$filename.'.php';
	!file_exists($logFile) && @touch($logFile);
	
	if(ENABLE_ENCRYPT)
		$info=encrypt($info,ENCRYPT_PASS);
	else
		$info=base64_encode($info);
	
	@file_put_contents($logFile, '<?php exit();?>'.$info);
}

function loadInfo($filename)
{
	$logFile = dirname( __FILE__ ).'/'.DATA_PATH.'/'.$filename.'.php';
	if(!file_exists($logFile))
		return false;
	$info=@file_get_contents($logFile);
	
	if(strncmp($info,'<?php exit();?>',15)!=0)
		return false;
	
	$info=substr($info,15);
	if(ENABLE_ENCRYPT)
		$info=decrypt($info,ENCRYPT_PASS);
	else
		$info=base64_decode($info);

	if(!preg_match('/^[A-Za-z0-9\x00-\x80~!@#$%&_+-=:";\'<>,\/"\[\]\\\^\.\|\?\*\+\(\)\{\}\s]+$/',$info))
		return false;
	$info=json_decode($info, true); 
	
	
	$isChange=false;
	if(!isset($info['location']))
	{
		$info['location']=convertip($info['user_IP'],IPDATA_PATH);
		$isChange=true;
	}
		
	if($isChange)
		saveInfo(json_encode($info),$filename);
	
	return $info;
}

function delInfo($filename)
{
	$logFile = dirname( __FILE__ ).'/'.DATA_PATH.'/'.$filename.'.php';
	return unlink($logFile);
}

function clearInfo()
{
	$files = glob(DATA_PATH . '/*.php'); 
	
	foreach ($files as $file) { 
		unlink($file);
	} 
	return true;
}
?>
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+								<?php
-												Version 2.0
实现基本功能
实现了基本界面admin.php
支持查看各种信息，支持自动base64解码

todolist
keepsession
认证
完全启用CSP
我的js
js模板

为实现一些jqxgrid无法实现的功能改动了jqx库，详见diff文件夹

											
										
										
											2015-10-27 12:26:59 +08:00
+								if(!defined('IN_XSS_PLATFORM')) {
 									exit('Access Denied');
 								}
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+								require_once("config.php");
-												Version 2.0
实现基本功能
实现了基本界面admin.php
支持查看各种信息，支持自动base64解码

todolist
keepsession
认证
完全启用CSP
我的js
js模板

为实现一些jqxgrid无法实现的功能改动了jqx库，详见diff文件夹

											
										
										
											2015-10-27 12:26:59 +08:00
+								require_once("functions.php");
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
-												Version 2.2.2
增加注销按钮
完善注释

											
										
										
											2015-10-30 22:46:04 +08:00
+								//对记录的读写操作，无数据库，采用读写文件的方式，文件名即请求时的时间戳，同时也是记录的id
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+								function saveInfo($info,$filename)
 								{
 									$logFile = dirname( __FILE__ ).'/'.DATA_PATH.'/'.$filename.'.php';
 									!file_exists($logFile) && @touch($logFile);
 									if(ENABLE_ENCRYPT)
 										$info=encrypt($info,ENCRYPT_PASS);
 									else
 										$info=base64_encode($info);
 									@file_put_contents($logFile, '<?php exit();?>'.$info);
 								}
 								function loadInfo($filename)
 								{
 									$logFile = dirname( __FILE__ ).'/'.DATA_PATH.'/'.$filename.'.php';
 									if(!file_exists($logFile))
 										return false;
 									$info=@file_get_contents($logFile);
 									if(strncmp($info,'<?php exit();?>',15)!=0)
 										return false;
 									$info=substr($info,15);
 									if(ENABLE_ENCRYPT)
 										$info=decrypt($info,ENCRYPT_PASS);
 									else
 										$info=base64_decode($info);
 									if(!preg_match('/^[A-Za-z0-9\x00-\x80~!@#$%&_+-=:";\'<>,\/"\[\]\\\^\.\|\?\*\+\(\)\{\}\s]+$/',$info))
 										return false;
-												Version 1.1

											
										
										
											2015-10-17 11:05:09 +08:00
+									$info=json_decode($info, true);
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
-												Version 2.0
实现基本功能
实现了基本界面admin.php
支持查看各种信息，支持自动base64解码

todolist
keepsession
认证
完全启用CSP
我的js
js模板

为实现一些jqxgrid无法实现的功能改动了jqx库，详见diff文件夹

											
										
										
											2015-10-27 12:26:59 +08:00
 									$isChange=false;
 									if(!isset($info['location']))
 									{
 										$info['location']=convertip($info['user_IP'],IPDATA_PATH);
 										$isChange=true;
 									}
 									if($isChange)
 										saveInfo(json_encode($info),$filename);
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+									return $info;
 								}
-												Version 1.1

											
										
										
											2015-10-17 11:05:09 +08:00
 								function delInfo($filename)
 								{
 									$logFile = dirname( __FILE__ ).'/'.DATA_PATH.'/'.$filename.'.php';
 									return unlink($logFile);
 								}
 								function clearInfo()
 								{
 									$files = glob(DATA_PATH . '/*.php');
 									foreach ($files as $file) {
 										unlink($file);
 									}
-												Version 2.0
实现基本功能
实现了基本界面admin.php
支持查看各种信息，支持自动base64解码

todolist
keepsession
认证
完全启用CSP
我的js
js模板

为实现一些jqxgrid无法实现的功能改动了jqx库，详见diff文件夹

											
										
										
											2015-10-27 12:26:59 +08:00
+									return true;
-												Version 1.1

											
										
										
											2015-10-17 11:05:09 +08:00
+								}
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+								?>