找到
25
篇与
PHP源码
相关的结果
-
Typecho 防火墙插件 WebFirewall:主动防御,守护您的网站安全 简介 与其亡羊补牢,不如主动防御!许多用户建议我们开发木马扫描和清理功能,但我们相信更有效的策略是预防网站被挂马。为此,我们开发了《Typecho 防火墙插件 WebFirewall》,一款基于 Typecho 的应用层防火墙,能够有效阻止大部分渗透攻击,并提供高度灵活的自定义规则功能,为您的网站构筑坚实的安全防线。目前,易航博客官网和官方论坛已率先使用该插件,并取得了良好的效果。 图片 适用场景 WebFirewall 能够有效应对各种网站安全威胁,例如: 抵御各类攻击: 有效防御 CC 攻击、部分流量攻击、SQL 注入、XSS/XSRF 等渗透攻击,以及恶意上传脚本和 webshell 等危险行为。 灵活的访问控制: 支持基于 IP 地址、UA (用户代理) 的黑白名单管理,精准控制网站访问权限,屏蔽特定地区或特定用户的访问。 精细化的规则自定义: 提供可视化界面,方便您自定义和管理防御规则,实时查看防火墙拦截状态,并分析攻击来源、被攻击 URI 和受保护目录。 满足多种需求: 轻松屏蔽恶意蜘蛛、扫描器,以及包含敏感词的内容,无需复杂的设置。 适用范围广泛: 适用于所有动态网站。 插件功能 1.遭受CC攻击、部分流量攻击的用户 2.遭受SQL注入、XSS/XSRF之类的渗透攻击的用 3.遭受恶意上传脚本、webshell等危险行为的用户 4.希望屏蔽境内或境外地区访问自己网站的用户 5.希望通过UA、IP黑白名单管理网站访问规则的用户 6.希望可视化管理网站防御规则的用户 7.希望实时展示防火墙拦截状态的用户 8.适合想要查看攻击来源、被攻击的URI、保护的目录,但又不会看的用户 9.适合网站不需要某些蜘蛛来访,但又不会禁止的用户 10.适合网站被扫描器恶意扫描,但又不会禁止的用户 11.适合网站发文章不想要某些敏感词出现,但又不会设置的用户 12.应用场景包含所有动态网站 URL白名单 设置后,只要是关于添加的URL请求,都是进行URL白名单过滤,白名单设置后该URL将会失去大部分防御规则。 注意格式:例如误拦截的url如下: /index/index/aaa.php?id=eradasa&adas,添加URL白名单的需求是,操作如下:^/index/index/aaa.php,只需要添加 ^/index/index/aaa.php 到URL白名单即可。 环境要求 PHP 7.4+ Typecho 1.2+ 快速预览 Typecho 防火墙插件 WebFirewall 插件设置图片 Typecho 防火墙插件 WebFirewall 拦截日志图片 Typecho 防火墙插件 WebFirewall 详细拦截日志图片 源码下载 Typecho 防火墙插件 WebFirewall 下载地址:https://wwdd.lanzouw.com/iMcNv2m3fyah 提取码:
-
子辰聊天室 Logo图片 发布页: https://blog.yihang.info/archives/zichenchatrom.html 下载地址: 隐藏内容,请前往内页查看详情 项目简介 子辰网页聊天室 是一款基于 AJAX 技术实现的简易网页聊天室,旨在为用户提供一个轻量级、易于部署的实时聊天解决方案。该项目兼容虚拟主机环境,采用 Bootstrap 框架打造简洁易用的界面。 主要特点 AJAX 技术:无刷新聊天,提升用户体验。 虚拟主机兼容:适用于大多数共享主机环境。 简洁界面:基于 Bootstrap,支持移动端和桌面端兼容。 环境要求 PHP 版本: 8.2 或更高 Web 服务器: 支持 PHP 的服务器环境(如 Apache, Nginx) 部署说明 1. PHP 配置要求 确保您的服务器安装了以下 PHP 扩展(默认情况下虚拟主机厂商已开启): gd intl curl sqlite3 mbstring pdo_sqlite mime_content_type 2. 伪静态配置 如果使用 Nginx 作为 Web 服务器,请使用以下伪静态规则: # 处理目录请求,避免尾部斜杠 if (!-d $request_filename){ set $rule_0 1$rule_0; } if ($rule_0 = "1"){ rewrite ^/(.+)/$ /$1 permanent; } # 处理文件请求 if (!-f $request_filename){ set $rule_2 1$rule_2; } if (!-d $request_filename){ set $rule_2 2$rule_2; } if ($rule_2 = "21"){ rewrite ^/(.*)$ /index.php?/$1 last; }如果使用的是 Apache 则不需要手动配置 已实现的功能 ✅ 完整的后台管理功能 ✅ 文件上传功能 ✅ 上传文件预览功能 ✅ 消息撤回 ✅ 聊天事件处理 参与贡献 欢迎开发者参与贡献!以下是贡献流程: Fork 本仓库:点击页面右上角的 Fork 按钮。 创建新分支:在本地创建一个新的分支。 提交代码更改:进行代码修改并提交到您的分支。 提交 Pull Request:将您的修改提请求合并到主仓库。 联系方式 如有问题或建议,请通过以下方式联系: 电子邮件: q1432777209@126.com GitHub Issues: 提交问题 GitHub Activity图片 感谢您的使用与支持!🎉
-
子辰聊天室更新日志 2025-1-21 [2.1.0.0] 更新内容 后台支持自定义API设置 调整部分文件命名&调整样式 支持发送MD语法消息 优化部分逻辑 链接 体验地址:https://chat.dfggmc.top/ 原https://chat.zicheng.icu 域名因备案原因暂时无法解析,但以前数据仍存在. 开源主仓库: https://github.com/XiaoFeng-QWQ/zicheng-web-chat-room 开源镜像(如果上面无法访问): https://gitee.com/XiaoFengQWQ/zichen-web-chat-room (可能不保证实时更新)
-
码支付:Thinkphp 框架个人不能支付新势力,个人收款开源革命 亲测可以使用感兴趣的同学可以下载研究下, 收款还是比较麻烦的线上,可以使用这个系统解决,实现个人码支付 支持个人微信赞赏码,微信支付二维码 还支付对接收钱吧的二维码 码支付[mPay]以其轻巧身姿,为个人收款领域带来一场开源革命。这不仅仅是一款工具,它是你步入便捷收款新纪元的钥匙。基于新款Thinkphp框架开发,[mPay]源码现已开放,为你的个人收款需求提供强大支持, 源码已经打包放在下面,可以自行获取 图片 图片 个人收款,从未如此简单 [mPay],一款专为个人免签收款设计的神器,通过普通收款码即可实现收款通知自动回调,无缝对接绝大多数商城系统。目前,[mPay]仅提供个人版,开源且免费使用,是你个人财务自由的得力助手。 源自源支付,超越源支付 [mPay]在源支付的设计思路上进行了革新,采用第四方聚合收款码,确保收款的稳定性与便捷性。个人申请聚合收款码无需资质,无需API接口,选择众多实力雄厚的收银服务平台(如拉卡拉、收钱吧等),让你的收款无后顾之忧。 特点突出,收款无忧 免监听 :告别挂机监听,[mPay]通过设置定时任务即可实现支付回调。 多环境支持 :全面支持微信、支付宝、云闪付的H5环境,长按识别扫码支付,域名防红。 稳定安全 :个人搭建的收款系统,收款稳定,安全可控,无需支付额外手续费。 多平台支持 :支持多平台(聚合码服务商)、多账号(聚合码商户)、多渠道(门店码/店员码/桌号码等),有效降低异地线上收款风控风险。 内置插件,即装即用 微信插件wxpay :默认安装,支持赞赏码、个人码|经营码|商家码,提供两个通道,需挂机监听。 支付宝插件alipay :默认安装,支持收钱码、经营码,两个通道,需挂机监听。 收钱吧聚合码插件sqbpay :默认安装,无需挂机,设置定时任务即可。 技术架构,前沿高效 [mPay]采用Thinkphp8框架,推荐PHP版本8.2,前端UI采用Layui 2.9+PearAdmin后台,为你提供一个既前沿又高效的技术架构。 码支付[mPay],不仅是技术的突破,更是个人收款自由的象征。现在就来体验[mPay],开启你的个人收款新篇章 功能 收款还是比较麻烦的线上,可以使用这个系统解决,实现个人码支付 支持个人微信赞赏码,微信支付二维码 还支付对接收钱吧的二维码 码支付[mPay]以其轻巧身姿,为个人收款领域带来一场开源革命。这不仅仅是一款工具,它是你步入便捷收款新纪元的钥匙。基于新款Thinkphp框架开发,[mPay]源码现已开放,为你的个人收款需求提供强大支持, 源码下载 隐藏内容,请前往内页查看详情
-
PHP自建MD5解密平台 使用 PHP 构建 MD5 彩虹表生成器的完整过程 在信息安全领域,彩虹表(Rainbow Table) 是一种通过预计算哈希值和对应原始值的方式来破解密码的工具。为了实现一个简单高效的 MD5 彩虹表生成器,我使用了 PHP 和 MySQL,本文将详细介绍整个实现过程,并深入探讨如何解决开发中遇到的问题。 项目背景和需求 在项目的初始阶段,我们需要一个自动化生成 MD5 彩虹表的工具,并将生成的数据存储在 MySQL 数据库中。主要功能包括: 批量生成 MD5 哈希和对应的原始字符串 去重处理,避免重复存储相同的 MD5 哈希 可扩展性,支持任意字符集和字符串长度。 高效插入数据,避免性能瓶颈。 然而,在实现的过程中遇到了两个关键问题: 每次刷新页面时,因没有去重导致重复数据大量生成。 设置批量生成的目标条数(如 10,000 条),但数据量却无法稳定在目标值。 接下来,我们将详细拆解整个解决方案和代码实现。 环境准备 确保开发环境的搭建,包括: PHP 7.x或更高版本 MySQL 5.x或更高版本 Apache或Nginx服务器 数据库设计 在生成彩虹表之前,我们需要设计存储数据的数据库表。 数据表结构 表名为 rainbow_table,包含以下字段: id: 自增主键,用于标识每条记录。s hash: 存储 MD5 哈希值。 original: 存储原始字符串。 unique_hash: 创建唯一约束,确保哈希值不重复。 SQL 表的创建代码如下: CREATE TABLE rainbow_table ( id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY, hash VARCHAR(32) NOT NULL, original VARCHAR(255) NOT NULL, UNIQUE KEY unique_hash (hash) );如果表不存在,我们会在 PHP 脚本中动态创建它,确保代码的鲁棒性。 PHP 脚本实现 核心逻辑概述 字符集配置:可以自由定义生成字符串所使用的字符集,包括大小写字母、数字和特殊符号。 随机生成字符串:通过随机组合字符,生成指定长度的字符串。 MD5 哈希计算:将随机字符串计算为 MD5 哈希值。 数据插入与去重:使用 INSERT IGNORE 避免重复插入。 批量生成与页面自动刷新:每次生成一定数量的数据后自动刷新页面,持续生成。 完整 PHP 代码如下: <?php $servername = "localhost"; $username = "md5"; $password = "123456"; $dbname = "md5"; $tableName = "rainbow_table"; // 创建数据库连接 $conn = new mysqli($servername, $username, $password, $dbname); // 检查连接是否成功 if ($conn->connect_error) { die("连接失败: " . $conn->connect_error); } // 检查表是否存在,如果不存在则创建 $tableExists = $conn->query("SHOW TABLES LIKE '$tableName'")->num_rows > 0; if (!$tableExists) { $createTableSql = "CREATE TABLE $tableName ( id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY, hash VARCHAR(32) NOT NULL, original VARCHAR(255) NOT NULL, UNIQUE KEY unique_hash (hash) )"; if ($conn->query($createTableSql) === TRUE) { echo "表 $tableName 创建成功<br>"; } else { die("创建表错误: " . $conn->error); } } // 彩虹表生成函数 function generateRainbowTable($charset, $batchSize, $conn, $tableName) { $charsetLength = strlen($charset); $count = 0; $maxLength = 18; // 设置随机字符串最大长度 while ($count < $batchSize) { // 随机生成字符串长度 $length = rand(1, $maxLength); $count += generateRandomCombination($charset, $length, $charsetLength, $conn, $batchSize - $count, $tableName); } echo "生成了 $count 条记录\n"; } function generateRandomCombination($charset, $length, $charsetLength, $conn, $remaining, $tableName) { if ($remaining <= 0) return 0; $currentString = ''; for ($i = 0; $i < $length; $i++) { $currentString .= $charset[rand(0, $charsetLength - 1)]; } $hash = md5($currentString); // 使用 INSERT IGNORE 避免重复插入 $stmt = $conn->prepare("INSERT IGNORE INTO $tableName (hash, original) VALUES (?, ?)"); $stmt->bind_param("ss", $hash, $currentString); $stmt->execute(); return $stmt->affected_rows > 0 ? 1 : 0; } // 配置 $charset = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.@#*?!$%^&()-_=+[]{}|;:,.<>~'; // 定义字符集 $batchSize = 2000; // 每次生成 2000 条 generateRainbowTable($charset, $batchSize, $conn, $tableName); $conn->close(); ?>关键点解析 1. 随机生成字符串 $length = rand(1, $maxLength); $currentString .= $charset[rand(0, $charsetLength - 1)];使用 rand() 随机生成字符串长度,再通过字符集随机组合字符,生成目标字符串。 2. 避免重复插入 $stmt = $conn->prepare("INSERT IGNORE INTO $tableName (hash, original) VALUES (?, ?)");使用 INSERT IGNORE 确保插入数据时,遇到重复哈希值会自动跳过,避免浪费资源。 3. 批量生成与计数 $count += generateRandomCombination($charset, $length, $charsetLength, $conn, $batchSize - $count, $tableName);每次生成一定数量的数据,直到达到目标批量数量。 前端自动刷新页面 为了实现自动化生成,我们在前端页面使用 JavaScript 设置定时刷新,每次刷新生成一批数据: <script> // 页面加载完成后自动刷新 window.onload = function() { setTimeout(function() { location.reload(); }, 1000); // 1秒后刷新页面 }; </script>通过这种方式,可以在页面刷新时持续调用生成函数,直到数据库存储满足预期需求。 问题与优化方案 问题 1:重复数据导致效率低下 最初代码未去重,每次刷新生成的大量数据包含重复项,浪费了存储和计算资源。通过添加 INSERT IGNORE 和数据库唯一索引,解决了此问题。 问题 2:生成数据量不足 由于生成逻辑中可能因重复数据导致插入失败,数据总量无法达到目标条数。通过调整随机生成逻辑,确保生成字符串更加分散,提高了数据覆盖率。 结论 本文通过详细介绍一个 PHP 实现的 MD5 彩虹表生成器,展示了从数据库设计到代码优化的完整流程。通过随机生成字符串、去重插入以及前端自动刷新机制,实现了高效的批量生成工具。 该工具不仅适用于 MD5,还可拓展为其他哈希算法生成器(如 SHA-1 或 SHA-256)。未来可进一步优化数据生成算法,提高生成速度和覆盖范围。 最后我的MD5解密平台:隐藏内容,请前往内页查看详情 图片 项目地址 隐藏内容,请前往内页查看详情
-
-
一个简单而高效的论坛服务,几分钟之内构建属于自己的社区 flarum 一个简单而高效的论坛软件,不臃肿、不复杂、不过度依赖。几分钟之内构建属于自己的社区。旨在为您的网站构建出色的社区。图片 特点 快速且简单:Flarum 没有复杂的依赖关系,没有冗余功能,界面简洁。它使用PHP构建,易于部署,界面由Mithril这个轻量级的JavaScript框架驱动,性能出色。 美观且响应式:Flarum 被设计为跨平台一致且直观,用户体验友好,是为人类设计的论坛软件。 强大且可扩展:您可以自定义、扩展并集成Flarum以适应您的社区需求。Flarum的架构非常灵活,拥有强大的扩展API。 功能 社区平台:Flarum 不论社区大小,都能在各个层面上表现出色。通过扩展来增强Flarum核心体验,您可以根据需要定制您的社区。 发现扩展: Flarum 提供了丰富的扩展,让您可以调整Flarum以满足特定需求。 群组和权限:权限组允许您轻松配置权限和成员。您可以授予对类别的访问权限,同时定义全局和类别限制的操作,如版主管理、标记等。 强大的编辑器:Flarum 支持简单的BBCode/Markdown编辑器,也支持完整的所见即所得(WYSIWYG)编辑器,以满足不同用户的需求。 样式和主题:通过管理员外观设置页面轻松自定义,安装主题或使用自定义CSS完全修改外观,CSS会自动集成到所有页面和扩展中。创意无限! 通知和参与:使用浏览器内通知、电子邮件或各种其他渠道提高用户参与度。安装WebSocket扩展可以让您社区的互动性更强,实现实时更新。 无限扩展:以上只是Flarum提供的一部分功能,有数百个扩展可供选择,您可以根据需要调整Flarum!如果您需要一些完全独特或前所未有的功能,您可以轻松扩展或委托扩展Flarum。 源码地址 隐藏内容,请前往内页查看详情
-
易航网址导航系统 – 功能强大,轻量易用 概述 易航网址导航系统不仅是一款功能强大、轻量便捷的网址导航系统,更是一个旨在解决网址变更带来的用户流失问题,并提供灵活的定制化方案的网址引导系统。 主要功能 网站收录: 快速高效: 提供一站式网站快速收录服务,高效自动化的收录流程,确保您的网站快速被主流搜索引擎索引。 智能审核: 支持自动审核收录申请,判断条件为对方站点首页是否添加本站链接,方便快捷。 个性化设置: 支持自定义自动收录分类和排除站点,满足您的个性化需求。 实时排名: 支持站点自动排名,按对方站点最新点入时间排序,帮助您了解热门链接。 邮件通知: 支持站点提交通知功能,收录成功后自动发送邮件通知,方便您及时掌握网站状态。 友链管理: 便捷管理: 提供友链列表展示和新增功能,方便您管理友链。 灵活自定义: 可以自定义友情链接的rel属性,满足不同需求。 站点管理: 全面掌控: 提供站点列表展示和新增功能,方便您管理所有站点。 个性化配置: 支持对站点的详细设置,例如标题、链接、关键词、描述、图标、备案号、QQ、置顶、广告等,打造个性化网站。 自助工具: 快速导入: 支持一键导入Edge/Google浏览器书签链接(Netscape Bookmark格式文件都可使用),方便快捷。 一键还原: 可一键恢复出厂设置,无需手动删除系统重装,操作简便。 系统设置功能和亮点 系统设置功能: 网站设置 (site): 设置网站基本信息,包括网站标题、副标题、关键词、描述、站长QQ号、Favicon、Logo、ICP备案号、版权信息、网站创建日期等。并支持开启/关闭网站伪静态功能,提供Nginx和Apache的伪静态配置示例。 后台设置 (admin): 设置后台安全性和用户体验,包括开启/关闭后台登录验证码、后台加载动画和自定义后台登录页面背景等。 主题设置 (pane-theme): 自定义网站主题,包括配置公共静态资源CDN地址,提升网站加载速度,以及自定义网站背景壁纸,增加个性化。 邮箱与提醒 (email): 配置邮件发送和接收设置,包括SMTP服务器地址、加密方式、SMTP端口、发信邮箱、邮箱密码和收信邮箱等。 亮点: 模块化设计: 将系统设置划分为多个模块,方便管理和操作,提高效率。 简洁易用: 界面简洁,操作简单,易于理解,即使没有专业技术也能轻松上手。 安全可靠: 提供登录验证码和邮箱加密等安全措施,保护系统安全,让您安心使用。 个性化定制: 支持自定义网站信息、后台背景、主题背景等,满足个性化需求。 性能优化: 提供CDN配置功能,提升网站加载速度,优化用户体验。 插件功能和亮点整理 安全防护: 防CC模块 (CcDefend): 提供CC攻击防护功能,有效防御CC攻击,保障网站安全。 网站防火墙 (WebScan): 防止站点被攻击和注入非法代码,为网站提供全面安全防护。 隐藏内容,请前往内页查看详情 隐藏内容,请前往内页查看详情 用户体验: 隐藏内容,请前往内页查看详情 音乐播放器 (MusicPlayer): 支持播放各大平台音乐,丰富网站内容,提升用户体验。 功能增强: 自动审核友链 (AutoFriend): 通过对方站点进入本站首页后将自动添加对方友链,简化友链管理,节省时间。 插入代码 (InsertCode): 前台页面头部和底部插入自定义代码,方便添加统计代码、广告代码等,增强网站功能。 灯笼挂件 (NewYearLantern): 一款可以自定义节日的灯笼挂件,提升网站节日气氛,营造欢乐氛围。 插件亮点: 功能丰富: 提供多种功能插件,满足不同需求,增强网站功能。 安全可靠: 提供安全防护插件,保护网站安全,确保网站稳定运行。 易于使用: 插件操作简单,易于安装和使用,无需复杂操作。 持续更新: 不断更新插件功能,提升用户体验,始终保持最新功能。 易航出品: 由易航团队开发,质量保证,值得信赖。 易航网址导航系统的优势 易航网址导航系统不仅是一个网址导航系统,同时也是一款功能强大而又轻量的网址引导系统。它具有以下显著特点和优势: 解决网址变更的问题: 在诸如卡盟行业和其他需要频繁更换网址的场景中,易航网址引导系统提供了一个稳定的平台。用户无需担心客户因为找不到新的网址而流失的问题。 多样化的主题和自定义能力: 系统内置多达26套主题,每套主题都可以进行自定义设置。这使得用户可以根据自己的品牌风格或需求,轻松地创建个性化的引导页面。 插件化开发: 易航网址引导系统支持插件化开发,目前内置了七款实用插件,用户可以根据需要自行开发定制插件,进一步增强系统的功能和灵活性。 轻量级且易于部署: 无需复杂的安装和解压过程,即可快速部署和使用。这大大降低了使用门槛,使得系统在不同的环境中都能轻松应用。 数据管理和安全性: 采用易航原创的JsonDb数据包进行数据管理,同时内置硬防洪和硬防墙插件,有效防范恶意攻击,确保系统的稳定和安全性。 SEO友好: 对前台URL进行伪静态重写,这使得系统在搜索引擎中的表现更为友好,有助于提升页面的搜索排名和曝光度。 使用指南 使用文档:https://yepydvmpxo.k.topthink.com/@guide/ 后台演示地址:http://guide.demo.bri6.cn/admin 前台演示地址:http://guide.demo.bri6.cn 主题截图 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 图片 安装教程 PHP版本:8.2 Nginx服务器首先站点部署伪静态 location ~* ^/content/JsonDb/.*.(json)$ { deny all; } location / { if (!-e $request_filename){ rewrite ^(.*)$ /index.php?s=$1 last; break; } }后台地址:域名/admin 初始账号:admin 初始密码:123456 源码下载 易航网址导航系统 下载地址:https://wwm.lanzoue.com/b01k39s9g 提取码:6666 更新日志 更新日志.md · 易航/网址引导系统 – Gitee.com
-
PHP 过滤 XSS 攻击插件源码实例 Xss 攻击是最经常遇到的攻击了,其中原理大家应该都懂了,我就不再这里做更多的详解了。 今天给大家分享的实例源码,直接可用的那种。虽然现在很多框架都封装了这种,但是作为 PHP 开发者的你,XSS 攻击原理与防止还是要懂得的。 图片 文档说明: 1.将 waf.php 传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a 在所需要防护的页面加入代码: require_once('waf.php');就可以做到页面防注入、跨站。如果想整站防注,就在网站的一个公用文件中,如数据库链接文件 config.inc.php 中添加 require_once('waf.php'); 来调用本代码 b 在每个文件最前加上代码 在 php.ini 中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;PHP 文件 waf.php 隐藏内容,请前往内页查看详情
![子辰聊天室更新日志 2025-1-21 [2.1.0.0]](http://storage.bri6.cn/typecho/usr/themes/Joe@1.35/assets/images/lazyload.gif)
