Version 3.3.2
更新README.md
This commit is contained in:
firesun
106
README.md
106
README.md
@@ -1,12 +1,30 @@
|
|||||||
# XSS数据接收平台(无SQL版)
|
# XSS数据接收平台(无SQL版)
|
||||||
### 已更新3.0版,旧版本升级务必先阅读Readme
|
如从旧版本升级,请务必先阅读Readme
|
||||||
## 使用说明
|
|
||||||
本平台设计理念: 简单配置即可使用,无需数据库,无需其他组件支持,可直接在php虚拟空间使用
|
## 平台说明
|
||||||
|
本平台设计理念: 简单配置即可使用,无需数据库,无需其他组件支持,可直接在php虚拟空间使用,由于SAE空间限制了IO读写,需要做相应的修改,将文件写入memcache或者kvdb
|
||||||
|
|
||||||
|
|
||||||
##使用步骤
|
##安装说明
|
||||||
|
###自动安装
|
||||||
|
* 安装http server与php5环境(ubuntu: sudo apt-get install apache2 php5)
|
||||||
* 上传所有文件至空间根目录
|
* 上传所有文件至空间根目录
|
||||||
* 修改config.php配置文件,指定xss数据、我的js、js模板的存放目录,以及数据是否启用加密、加密密码、与加密方法(详细说明见config.php)
|
* 访问http://网站地址/
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
* 根据提示配置xss平台
|
||||||
|
* 在配置前,需要赋予xss数据存储路径、js模板存储路径、我的js存储路径写权限,以及平台根目录写权限(sudo chmod 777 -R ./)
|
||||||
|
* 完成安装,访问http://网站地址/admin.php登录后台
|
||||||
|
* 当有请求访问/index.php?a=xxx&b=xxxx,所有携带数据包括get,post,cookie,httpheaders,客户端信息都会记录
|
||||||
|
* 如果有权限,请开启Apache中的AllowOverride以使.htaccess生效(可选)
|
||||||
|
* xss数据存储路径将被设置为禁止web访问
|
||||||
|
* js模板存储路径、我的js存储路径将被设置为仅允许访问js文件
|
||||||
|
|
||||||
|
###手动安装
|
||||||
|
* 安装http server与php5环境(ubuntu: sudo apt-get install apache2 php5)
|
||||||
|
* 上传所有文件至空间根目录
|
||||||
|
* 将config-sample.php重命名为config.php,修改config.php,指定xss数据、我的js、js模板的存放目录,以及数据是否启用加密、加密密码、与加密方法(详细说明见文件注释)
|
||||||
```php
|
```php
|
||||||
define('PASS', '2a05218c7aa0a6dbd370985d984627b8');
|
define('PASS', '2a05218c7aa0a6dbd370985d984627b8');
|
||||||
define('DATA_PATH', 'data');
|
define('DATA_PATH', 'data');
|
||||||
@@ -19,7 +37,7 @@ define('ENCRYPT_TYPE', "RC4");
|
|||||||
* PASS为登录密码,可用`php -r "$salt='!KTMdg#^^I6Z!deIVR#SgpAI6qTN7oVl';$key='你的密码';$key=md5($salt.$key.$salt);$key=md5($salt.$key.$salt);$key=md5($salt.$key.$salt);echo $key;"`生成密码hash
|
* PASS为登录密码,可用`php -r "$salt='!KTMdg#^^I6Z!deIVR#SgpAI6qTN7oVl';$key='你的密码';$key=md5($salt.$key.$salt);$key=md5($salt.$key.$salt);$key=md5($salt.$key.$salt);echo $key;"`生成密码hash
|
||||||
* 赋予`DATA_PATH`,`MY_JS_PATH`,`JS_TEMPLATE_PATH`对应的目录写权限
|
* 赋予`DATA_PATH`,`MY_JS_PATH`,`JS_TEMPLATE_PATH`对应的目录写权限
|
||||||
* 当有请求访问/index.php?a=xxx&b=xxxx,所有携带数据包括get,post,cookie,httpheaders,客户端信息都会记录
|
* 当有请求访问/index.php?a=xxx&b=xxxx,所有携带数据包括get,post,cookie,httpheaders,客户端信息都会记录
|
||||||
* 可访问login.php登录查看记录的数据,初始登录密码bluelotus
|
* 可访问admin.php登录查看记录的数据,初始登录密码bluelotus
|
||||||
* 如果有权限,请开启Apache中的AllowOverride以使.htaccess生效(可选)
|
* 如果有权限,请开启Apache中的AllowOverride以使.htaccess生效(可选)
|
||||||
* DATA_PATH被设置为禁止web访问
|
* DATA_PATH被设置为禁止web访问
|
||||||
* MY_JS_PATH与JS_TEMPLATE_PATH被设置为仅允许访问js文件
|
* MY_JS_PATH与JS_TEMPLATE_PATH被设置为仅允许访问js文件
|
||||||
@@ -80,41 +98,7 @@ define('ENCRYPT_TYPE', "RC4");
|
|||||||
* 如果不设置location,将会使用HTTP Referer作为url
|
* 如果不设置location,将会使用HTTP Referer作为url
|
||||||
* keepsession.php使用`flock($pid, LOCK_EX|LOCK_NB)`实现单例运行(由于windows下不支持无阻塞锁定,所以最好删除keepsession.php里的`set_time_limit(0)`),可自行加上sleep防止keepsession.php被恶意频繁访问
|
* keepsession.php使用`flock($pid, LOCK_EX|LOCK_NB)`实现单例运行(由于windows下不支持无阻塞锁定,所以最好删除keepsession.php里的`set_time_limit(0)`),可自行加上sleep防止keepsession.php被恶意频繁访问
|
||||||
|
|
||||||
## 旧版本升级至3.0
|
|
||||||
* 本平台对xss记录、ip封禁列表、js的说明(仅说明)加密,用户可设置是否加密,密码以及加密方式(AES、RC4)
|
|
||||||
* 3.0版本起配置里的默认加密方式改为RC4(为了效率)
|
|
||||||
* 如果需要改密码,改加密方式,需要对xss记录、ip封禁列表、js的说明进行重加密才能正常访问这些数据
|
|
||||||
|
|
||||||
* 故根目录下提供了change_encrypt_pass.php用于重新加密xss记录,js的描述,ip封禁列表
|
|
||||||
* 请在修改加密方式或者加密密码后执行此文件(如果选择不加密,加密密码写任意值)
|
|
||||||
* **使用前,请将change_encrypt_pass.php开始的exit()注释掉,并且务必做好数据备份以防不测**
|
|
||||||
* 用法:在shell下执行
|
|
||||||
`php change_encrypt_pass.php (以前是否加密true/false) (旧加密密码) (旧加密方法AES/RC4) (现在是否加密) (新加密密码) (新加密方法)`
|
|
||||||
|
|
||||||
* 例:
|
|
||||||
|
|
||||||
* `php change_encrypt_pass.php true bluelotus AES true bluelotus RC4`
|
|
||||||
* `php change_encrypt_pass.php true bluelotus AES false xxxx(任意值) AES`
|
|
||||||
|
|
||||||
|
|
||||||
* 也可执行
|
|
||||||
`php change_encrypt_pass.php update (以前是否加密true/false) (旧加密密码)`
|
|
||||||
|
|
||||||
* 此命令可将所有xss记录转化为加密开启,密码bluelotus,加密方法RC4
|
|
||||||
|
|
||||||
***
|
|
||||||
|
|
||||||
1. 升级方案1:删除所有js模板(JS_TEMPLATE_PATH,MY_JS_PATH下的.js .desc文件),修改config.php直接使用原加密密码,加密方式ENCRYPT_TYPE改为AES,原xss记录可照常访问
|
|
||||||
2. 升级方案2:全新安装,舍弃原xss记录
|
|
||||||
3. 升级方案3:
|
|
||||||
1. 首先执行
|
|
||||||
`php change_encrypt_pass.php update (以前是否加密true/false) (旧加密密码)`
|
|
||||||
2. 修改config.php,修改是否加密,新密码,加密方式
|
|
||||||
3. 执行`php change_encrypt_pass.php true bluelotus rc4 (现在是否加密) (新加密密码) (新加密方法)`
|
|
||||||
4. 升级完成
|
|
||||||
|
|
||||||
## 邮件提醒
|
## 邮件提醒
|
||||||
|
|
||||||
修改config.php相关配置即可,默认关闭,开启后,每次接收到xss都会发邮件通知,需要短信提醒的直接把接收邮箱设置为手机邮箱即可
|
修改config.php相关配置即可,默认关闭,开启后,每次接收到xss都会发邮件通知,需要短信提醒的直接把接收邮箱设置为手机邮箱即可
|
||||||
|
|
||||||
```
|
```
|
||||||
@@ -127,6 +111,48 @@ define('MAIL_PASS', "xxxxxx");//发件人密码
|
|||||||
define('MAIL_FROM', "xxx@xxx.com");//发件人地址(需真实,不可伪造)
|
define('MAIL_FROM', "xxx@xxx.com");//发件人地址(需真实,不可伪造)
|
||||||
define('MAIL_RECV', "xxxx@xxxx.com");//接收通知的邮件地址
|
define('MAIL_RECV', "xxxx@xxxx.com");//接收通知的邮件地址
|
||||||
```
|
```
|
||||||
|
## 修改数据加密密码,加密方式
|
||||||
|
|
||||||
|
* 本平台对xss记录、ip封禁列表、js的说明(仅说明)加密,用户可设置是否加密,密码以及加密方式(AES、RC4)
|
||||||
|
* 3.0版本起配置里的默认加密方式改为RC4(为了效率)
|
||||||
|
* 如果需要改密码,改加密方式,需要对xss记录、ip封禁列表、js的说明进行重加密才能正常访问这些数据
|
||||||
|
* 故根目录下提供了change_encrypt_pass.php用于重新加密xss记录,js的描述,ip封禁列表
|
||||||
|
* 请在修改加密方式或者加密密码后执行此文件(如果选择不加密,加密密码可写任意值)
|
||||||
|
* **使用前,请将change_encrypt_pass.php开始的exit()注释掉,并且在使用前务必做好数据备份以防不测**
|
||||||
|
* 用法:在shell下执行
|
||||||
|
`php change_encrypt_pass.php (以前是否加密true/false) (旧加密密码) (旧加密方法AES/RC4) (现在是否加密) (新加密密码) (新加密方法)`
|
||||||
|
|
||||||
|
* 例:
|
||||||
|
|
||||||
|
* `php change_encrypt_pass.php true bluelotus AES true bluelotus RC4`
|
||||||
|
* `php change_encrypt_pass.php true bluelotus AES false xxxx(任意值) AES`
|
||||||
|
|
||||||
|
* 也可执行
|
||||||
|
* `php change_encrypt_pass.php update (以前是否加密true/false) (旧加密密码)`
|
||||||
|
* 此命令可将所有“xss记录”转化为加密开启,密码bluelotus,加密方法RC4
|
||||||
|
|
||||||
|
|
||||||
|
## 旧版本升级
|
||||||
|
### 不保留数据
|
||||||
|
如无需保留xss数据,直接删除原平台,重新安装即可
|
||||||
|
|
||||||
|
### 保留数据
|
||||||
|
1. 备份数据
|
||||||
|
2. 删除原平台,重新安装xss平台,配置时,是否加密,加密密码与加密方式需要与以前一样(早期版本,加密方式选AES)
|
||||||
|
3. 复制原平台`DATA_PATH`,`MY_JS_PATH`,`JS_TEMPLATE_PATH`对应的目录,覆盖新平台的相应目录
|
||||||
|
4. 升级完成
|
||||||
|
|
||||||
|
注:
|
||||||
|
|
||||||
|
如果重新安装xss平台时,选择的手动安装,升级步骤如下
|
||||||
|
|
||||||
|
1. 备份数据
|
||||||
|
2. 删除原平台,重新安装xss平台,修改config.php配置,是否加密,加密密码与加密方式需要与以前一样(早期版本,加密方式写AES)
|
||||||
|
3. 执行change_encrypt_pass.php完成重加密的过程
|
||||||
|
`php change_encrypt_pass.php true bluelotus RC4 (配置文件中是否加密) (配置文件中加密密码) (配置文件中加密方法)`
|
||||||
|
4. 修改config.php,修改是否加密,新密码,加密方式
|
||||||
|
5. 复制原平台`DATA_PATH`,`MY_JS_PATH`,`JS_TEMPLATE_PATH`对应的目录,覆盖新平台的相应目录
|
||||||
|
6. 升级完成
|
||||||
|
|
||||||
## TODO
|
## TODO
|
||||||
* 多用户(SQL版本)
|
* 多用户(SQL版本)
|
||||||
|
|||||||
@@ -24,10 +24,12 @@ exit();
|
|||||||
define("IN_XSS_PLATFORM", true);
|
define("IN_XSS_PLATFORM", true);
|
||||||
require_once("config.php");
|
require_once("config.php");
|
||||||
|
|
||||||
if ($argv[1] === "update")
|
if( isset( $argv[1] ) ) {
|
||||||
update_from_old_version($argv[2], $argv[3]);
|
if ($argv[1] === "update")
|
||||||
else
|
update_from_old_version($argv[2], $argv[3]);
|
||||||
change_pass($argv[1], $argv[2], $argv[3], $argv[4], $argv[5], $argv[6]);
|
else
|
||||||
|
change_pass($argv[1], $argv[2], $argv[3], $argv[4], $argv[5], $argv[6]);
|
||||||
|
}
|
||||||
|
|
||||||
function update_from_old_version($old_encrypt_enable, $old_encrypt_pass) {
|
function update_from_old_version($old_encrypt_enable, $old_encrypt_pass) {
|
||||||
//如果从旧版本升级,就统一先切换为RC4,密码bluelotus
|
//如果从旧版本升级,就统一先切换为RC4,密码bluelotus
|
||||||
|
|||||||
BIN
guide/install.png
Normal file
BIN
guide/install.png
Normal file
Binary file not shown.
|
After Width: | Height: | Size: 77 KiB |
Reference in New Issue
Block a user