Version 3.3.2

更新README.md
sqlsec · Jan 28, 2016 · da79808 · da79808
1 parent 833ee38
commit da79808
Show file tree

Hide file tree

Showing 3 changed files with 66 additions and 38 deletions.
diff --git a/README.md b/README.md
@@ -1,12 +1,30 @@
 # XSS数据接收平台（无SQL版）
-### 已更新3.0版，旧版本升级务必先阅读Readme
-## 使用说明
-本平台设计理念: 简单配置即可使用，无需数据库，无需其他组件支持，可直接在php虚拟空间使用
+如从旧版本升级，请务必先阅读Readme
+
+## 平台说明
+本平台设计理念: 简单配置即可使用，无需数据库，无需其他组件支持，可直接在php虚拟空间使用，由于SAE空间限制了IO读写，需要做相应的修改，将文件写入memcache或者kvdb
 ![](./guide/mainpanel.png)
 
-##使用步骤
+##安装说明
+###自动安装
+* 安装http server与php5环境（ubuntu: sudo apt-get install apache2 php5）
 * 上传所有文件至空间根目录
-* 修改config.php配置文件，指定xss数据、我的js、js模板的存放目录，以及数据是否启用加密、加密密码、与加密方法（详细说明见config.php）
+* 访问http://网站地址/
+
+![](./guide/install.png)
+
+* 根据提示配置xss平台
+* 在配置前，需要赋予xss数据存储路径、js模板存储路径、我的js存储路径写权限，以及平台根目录写权限（sudo chmod 777 -R ./）
+* 完成安装，访问http://网站地址/admin.php登录后台
+* 当有请求访问/index.php?a=xxx&b=xxxx，所有携带数据包括get，post，cookie，httpheaders，客户端信息都会记录
+* 如果有权限，请开启Apache中的AllowOverride以使.htaccess生效（可选）
+	* xss数据存储路径将被设置为禁止web访问
+	* js模板存储路径、我的js存储路径将被设置为仅允许访问js文件
+
+###手动安装
+* 安装http server与php5环境（ubuntu: sudo apt-get install apache2 php5）
+* 上传所有文件至空间根目录
+* 将config-sample.php重命名为config.php，修改config.php，指定xss数据、我的js、js模板的存放目录，以及数据是否启用加密、加密密码、与加密方法（详细说明见文件注释）
 ```php
 define('PASS', '2a05218c7aa0a6dbd370985d984627b8');
 define('DATA_PATH', 'data');
@@ -19,7 +37,7 @@ define('ENCRYPT_TYPE', "RC4");
 * PASS为登录密码，可用`php -r "$salt='!KTMdg#^^I6Z!deIVR#SgpAI6qTN7oVl';$key='你的密码';$key=md5($salt.$key.$salt);$key=md5($salt.$key.$salt);$key=md5($salt.$key.$salt);echo $key;"`生成密码hash
 * 赋予`DATA_PATH`，`MY_JS_PATH`，`JS_TEMPLATE_PATH`对应的目录写权限
 * 当有请求访问/index.php?a=xxx&b=xxxx，所有携带数据包括get，post，cookie，httpheaders，客户端信息都会记录
-* 可访问login.php登录查看记录的数据，初始登录密码bluelotus
+* 可访问admin.php登录查看记录的数据，初始登录密码bluelotus
 * 如果有权限，请开启Apache中的AllowOverride以使.htaccess生效（可选）
 	* DATA_PATH被设置为禁止web访问
 	* MY_JS_PATH与JS_TEMPLATE_PATH被设置为仅允许访问js文件
@@ -80,14 +98,27 @@ define('ENCRYPT_TYPE', "RC4");
 * 如果不设置location，将会使用HTTP Referer作为url
 * keepsession.php使用`flock($pid, LOCK_EX|LOCK_NB)`实现单例运行（由于windows下不支持无阻塞锁定，所以最好删除keepsession.php里的`set_time_limit(0)`），可自行加上sleep防止keepsession.php被恶意频繁访问
 
-## 旧版本升级至3.0
+## 邮件提醒
+修改config.php相关配置即可，默认关闭，开启后，每次接收到xss都会发邮件通知，需要短信提醒的直接把接收邮箱设置为手机邮箱即可
+
+```
+define('MAIL_ENABLE', false);//开启邮件通知
+define('SMTP_SERVER', "smtp.xxx.com");//smtp服务器
+define('SMTP_PORT', 465);//端口
+define('SMTP_SECURE', "ssl");
+define('MAIL_USER', "[email protected]");//发件人用户名
+define('MAIL_PASS', "xxxxxx");//发件人密码
+define('MAIL_FROM', "[email protected]");//发件人地址（需真实，不可伪造）
+define('MAIL_RECV', "[email protected]");//接收通知的邮件地址
+```
+## 修改数据加密密码，加密方式
+
 * 本平台对xss记录、ip封禁列表、js的说明（仅说明）加密，用户可设置是否加密，密码以及加密方式（AES、RC4）
 * 3.0版本起配置里的默认加密方式改为RC4（为了效率）
 * 如果需要改密码，改加密方式，需要对xss记录、ip封禁列表、js的说明进行重加密才能正常访问这些数据
-
 * 故根目录下提供了change_encrypt_pass.php用于重新加密xss记录,js的描述,ip封禁列表
-* 请在修改加密方式或者加密密码后执行此文件（如果选择不加密,加密密码写任意值）
-* **使用前，请将change_encrypt_pass.php开始的exit()注释掉，并且务必做好数据备份以防不测**
+* 请在修改加密方式或者加密密码后执行此文件（如果选择不加密,加密密码可写任意值）
+* **使用前，请将change_encrypt_pass.php开始的exit()注释掉，并且在使用前务必做好数据备份以防不测**
 * 用法：在shell下执行
 `php change_encrypt_pass.php (以前是否加密true/false) (旧加密密码) (旧加密方法AES/RC4) (现在是否加密) (新加密密码) (新加密方法)`
 
@@ -96,37 +127,32 @@ define('ENCRYPT_TYPE', "RC4");
 	* `php change_encrypt_pass.php true bluelotus AES true bluelotus RC4`
 	* `php change_encrypt_pass.php true bluelotus AES false xxxx(任意值) AES`
 
-
 * 也可执行
-`php change_encrypt_pass.php update (以前是否加密true/false) (旧加密密码)`
+	* `php change_encrypt_pass.php update (以前是否加密true/false) (旧加密密码)`
+	* 此命令可将所有“xss记录”转化为加密开启，密码bluelotus，加密方法RC4
 
-* 此命令可将所有xss记录转化为加密开启，密码bluelotus，加密方法RC4
 
-***
+## 旧版本升级
+### 不保留数据
+如无需保留xss数据，直接删除原平台，重新安装即可
 
-1. 升级方案1：删除所有js模板（JS_TEMPLATE_PATH，MY_JS_PATH下的.js .desc文件），修改config.php直接使用原加密密码，加密方式ENCRYPT_TYPE改为AES，原xss记录可照常访问
-2. 升级方案2：全新安装，舍弃原xss记录
-3. 升级方案3：
-	1. 首先执行
-`php change_encrypt_pass.php update (以前是否加密true/false) (旧加密密码)`
- 	2. 修改config.php，修改是否加密，新密码，加密方式
- 	3. 执行`php change_encrypt_pass.php true bluelotus rc4 (现在是否加密) (新加密密码) (新加密方法)`
-	4. 升级完成
+### 保留数据
+1. 备份数据
+2. 删除原平台，重新安装xss平台，配置时，是否加密，加密密码与加密方式需要与以前一样（早期版本，加密方式选AES）
+3. 复制原平台`DATA_PATH`，`MY_JS_PATH`，`JS_TEMPLATE_PATH`对应的目录，覆盖新平台的相应目录
+4. 升级完成
 
-## 邮件提醒
+注：
 
-修改config.php相关配置即可，默认关闭，开启后，每次接收到xss都会发邮件通知，需要短信提醒的直接把接收邮箱设置为手机邮箱即可
+如果重新安装xss平台时，选择的手动安装，升级步骤如下
 
-```
-define('MAIL_ENABLE', false);//开启邮件通知
-define('SMTP_SERVER', "smtp.xxx.com");//smtp服务器
-define('SMTP_PORT', 465);//端口
-define('SMTP_SECURE', "ssl");
-define('MAIL_USER', "[email protected]");//发件人用户名
-define('MAIL_PASS', "xxxxxx");//发件人密码
-define('MAIL_FROM', "[email protected]");//发件人地址（需真实，不可伪造）
-define('MAIL_RECV', "[email protected]");//接收通知的邮件地址
-```
+1. 备份数据
+2. 删除原平台，重新安装xss平台，修改config.php配置，是否加密，加密密码与加密方式需要与以前一样（早期版本，加密方式写AES）
+3. 执行change_encrypt_pass.php完成重加密的过程
+`php change_encrypt_pass.php true bluelotus RC4 (配置文件中是否加密) (配置文件中加密密码) (配置文件中加密方法)`
+4. 修改config.php，修改是否加密，新密码，加密方式
+5. 复制原平台`DATA_PATH`，`MY_JS_PATH`，`JS_TEMPLATE_PATH`对应的目录，覆盖新平台的相应目录
+6. 升级完成
 
 ## TODO
 * 多用户（SQL版本）

diff --git a/change_encrypt_pass.php b/change_encrypt_pass.php
@@ -24,10 +24,12 @@
 define("IN_XSS_PLATFORM", true);
 require_once("config.php");
 
-if ($argv[1] === "update")
-    update_from_old_version($argv[2], $argv[3]);
-else
-    change_pass($argv[1], $argv[2], $argv[3], $argv[4], $argv[5], $argv[6]);
+if( isset( $argv[1] ) ) {
+	if ($argv[1] === "update")
+		update_from_old_version($argv[2], $argv[3]);
+	else
+		change_pass($argv[1], $argv[2], $argv[3], $argv[4], $argv[5], $argv[6]);	
+}
 
 function update_from_old_version($old_encrypt_enable, $old_encrypt_pass) {
     //如果从旧版本升级，就统一先切换为RC4，密码bluelotus

diff --git a/guide/install.png b/guide/install.png