firesunCN/BlueLotus_XSSReceiver
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Version 3.5.3

Browse Source 
1. 增加referer校验防御CSRF
2. 修复若干小bug
3. 更新IP库
This commit is contained in:
firesun
2022-05-24 00:13:20 +08:00
parent ead56abef5
commit 82227be6bd
17 changed files with 124 additions and 117 deletions
Download Patch File Download Diff File Expand all files Collapse all files

38
config-sample.php
View File

@@ -3,25 +3,25 @@ if (!defined('IN_XSS_PLATFORM')) {
exit('Access Denied');
}
define("PASS", "2a05218c7aa0a6dbd370985d984627b8"); //后台登录密码默认密码bluelotus
define("DATA_PATH", "data"); //xss记录、封禁ip列表存放目录
define("JS_TEMPLATE_PATH", "template"); //js模板存放目录
define("MY_JS_PATH", "myjs"); //我的js存放目录
define("ENCRYPT_ENABLE", true); //是否加密“xss记录封禁ip列表js描述”
define("ENCRYPT_PASS", "bluelotus"); //加密密码
define("ENCRYPT_TYPE", "RC4"); //加密方法AES或RC4
define("KEEP_SESSION", true); //是否启用KEEP_SESSION功能需要外部定时访问keepsession.php
define("ADMIN_IP_CHECK_ENABLE", true);//是否启用管理员ip认证启用后当xss平台发现ip变化将会踢出管理员要求重新登录如果发现经常异常退出控制面板请关闭此项认证
define("XFF_ENABLE", false);//是否使用HTTP_X_FORWARDED_FOR的地址来代替REMOTE_ADDR当且仅当存在反代的情况下才须开启开启须谨慎
define("IPDATA_PATH", "qqwry.dat"); //ip归属地数据库地址
define('PASS', '2a05218c7aa0a6dbd370985d984627b8'); //后台登录密码默认密码bluelotus
define('DATA_PATH', 'data'); //xss记录、封禁ip列表存放目录
define('JS_TEMPLATE_PATH', 'template'); //js模板存放目录
define('MY_JS_PATH', 'myjs'); //我的js存放目录
define('ENCRYPT_ENABLE', true); //是否加密“xss记录封禁ip列表js描述”
define('ENCRYPT_PASS', 'bluelotus'); //加密密码
define('ENCRYPT_TYPE', 'RC4'); //加密方法AES或RC4
define('KEEP_SESSION', true); //是否启用KEEP_SESSION功能需要外部定时访问keepsession.php
define('ADMIN_IP_CHECK_ENABLE', true);//是否启用管理员ip认证启用后当xss平台发现ip变化将会踢出管理员要求重新登录如果发现经常异常退出控制面板请关闭此项认证
define('XFF_ENABLE', false);//是否使用HTTP_X_FORWARDED_FOR的地址来代替REMOTE_ADDR当且仅当存在反代的情况下才须开启开启须谨慎
define('IPDATA_PATH', 'qqwry.dat'); //ip归属地数据库地址
/*邮件通知相关配置*/
define("MAIL_ENABLE", false); //开启邮件通知
define("SMTP_SERVER", "smtp.xxx.com"); //smtp服务器
define("SMTP_PORT", 465); //端口
define("SMTP_SECURE", "ssl");
define("MAIL_USER", "xxx@xxx.com"); //发件人用户名
define("MAIL_PASS", "xxxxxx"); //发件人密码
define("MAIL_FROM", "xxx@xxx.com"); //发件人地址(需真实,不可伪造)
define("MAIL_RECV", "xxxx@xxxx.com"); //接收通知的邮件地址
define('MAIL_ENABLE', false); //开启邮件通知
define('SMTP_SERVER', 'smtp.xxx.com'); //smtp服务器
define('SMTP_PORT', 465); //端口
define('SMTP_SECURE', 'ssl');
define('MAIL_USER', 'xxx@xxx.com'); //发件人用户名
define('MAIL_PASS', 'xxxxxx'); //发件人密码
define('MAIL_FROM', 'xxx@xxx.com'); //发件人地址(需真实,不可伪造)
define('MAIL_RECV', 'xxxx@xxxx.com'); //接收通知的邮件地址