[
2012/10/19 21:53 | by 孤城浪子 ]
2012/10/19 21:53 | by 孤城浪子 ]
在ajax调试,flash与服务器端通信,flex调试时候通常要监视客户端与服务端通信的数据以监视数据的正常与否。
一般情况下可以使用Iris这类专业及工具进行数据包监听,不过格式比较复杂。
我为了监听flash向服务器端提交的请求,特地写了这个文件。
保存到监听文件即可。
PHP代码
- <?
- //以下是数据记录
- $filename = 'plugins.txt';
- $get_content = $_GET;
- $post_content = $_POST;
- // 首先要确定文件存在并且可写。
- if (is_writable($filename)) {
- if (!$handle = fopen($filename, 'a')) {
- echo "不能打开文件 $filename";
- exit;
- }
- if ($get_content!="")
- {
- $time=date("Y-m-d H;i:s",time());
- file_put_contents($filename, "\n\n".$time."GET\n",FILE_APPEND);
- foreach ($get_content as $m_key => $m_value)
- {
- $key =$m_key ;
- $value =$m_value;
- file_put_contents($filename, $key.'=>'.$value."\n",FILE_APPEND);
- }
- }
- if ($post_content!="")
- {
- $time=date("Y-m-d H;i:s",time());
- file_put_contents($filename, "\n\n".$time."POST\n",FILE_APPEND);
- foreach ($post_content as $m_key => $m_value)
- {
- $key =$m_key;
- $value =$m_value;
- file_put_contents($filename, $key.'=>'.$value."\n",FILE_APPEND);
- }
- }
- } else {
- echo "文件 $filename 不可写";
- }
- ?>
即可在plugins.txt文件中记录参数。格式如下:
[ 2012/10/19 18:09 | by 孤城浪子 ]
2012/10/19 18:09 | by 孤城浪子 ]
$file="log.txt";
$userip = ($_SERVER['X_FORWARDED_FOR']) ? $_SERVER['X_FORWARDED_FOR'] : $_SERVER['REMOTE_ADDR'];
$hanlder=fopen($file,"ab+");
fwrite($hanlder,$userip.date("Y-m-d H:i:s").$POST."\r\n");
fclose($hanlder);
这样输出格式为 IP+时间+POST内容
$userip = ($_SERVER['X_FORWARDED_FOR']) ? $_SERVER['X_FORWARDED_FOR'] : $_SERVER['REMOTE_ADDR'];
$hanlder=fopen($file,"ab+");
fwrite($hanlder,$userip.date("Y-m-d H:i:s").$POST."\r\n");
fclose($hanlder);
这样输出格式为 IP+时间+POST内容
[ 2012/10/15 15:27 | by 孤城浪子 ]
2012/10/15 15:27 | by 孤城浪子 ]
原文: http://www.leebrimelow.com/?p=419
1、删除browser服务 browser services可以很方便的将我们自己定于的客户端方法或者函数以列表形式展现。方便的同时也带来了安全问题, 如果用户知道browser 目录就可以直接输入http://domain/amfphp/browser/index.html。 你的文件就暴露给用户了。应该删除它。在amfphp目录删除browser这个子目录
2、删除DiscoveryService服务 DiscoveryService是一个配合browser服务来浏览项目所有的类与函数中结构。出于同样的的理由也应该将它删除。它的路径在 amfphp/services/amfphp/DiscoveryService.php.建议删除
3. 设置PRODUCTION_SERVER为私有 该文件位于gateway.php文件中,在amfphp的根目录。默认属性是 false 建议在正式环境中设置为ture
4. 如果有可能的话建议开启SSL
5、运行beforeFilter 在AMFPHP的1.9有一个新的功能,将允许您调用客户端进行身份验证,以确保他们有权利访问级别调用服务。 基本上你在你的定义服务类名为beforeFilter函数使用下面的签名: public beforeFilter($function_called) 这一功能将在您的服务之前调用的方法是由客户端调用。 如果这个函数返回true, 那么调用服务方法。如果没有,那么安全错误异常 6、php方面的安全措施 比如防止sql注入、启用opendir限制等等。
1、删除browser服务 browser services可以很方便的将我们自己定于的客户端方法或者函数以列表形式展现。方便的同时也带来了安全问题, 如果用户知道browser 目录就可以直接输入http://domain/amfphp/browser/index.html。 你的文件就暴露给用户了。应该删除它。在amfphp目录删除browser这个子目录
2、删除DiscoveryService服务 DiscoveryService是一个配合browser服务来浏览项目所有的类与函数中结构。出于同样的的理由也应该将它删除。它的路径在 amfphp/services/amfphp/DiscoveryService.php.建议删除
3. 设置PRODUCTION_SERVER为私有 该文件位于gateway.php文件中,在amfphp的根目录。默认属性是 false 建议在正式环境中设置为ture
4. 如果有可能的话建议开启SSL
5、运行beforeFilter 在AMFPHP的1.9有一个新的功能,将允许您调用客户端进行身份验证,以确保他们有权利访问级别调用服务。 基本上你在你的定义服务类名为beforeFilter函数使用下面的签名: public beforeFilter($function_called) 这一功能将在您的服务之前调用的方法是由客户端调用。 如果这个函数返回true, 那么调用服务方法。如果没有,那么安全错误异常 6、php方面的安全措施 比如防止sql注入、启用opendir限制等等。
[ 2012/09/20 15:53 | by 孤城浪子 ]
2012/09/20 15:53 | by 孤城浪子 ]
UltraISO v9.5.1.2810简体中文版官方下载地址:
http://dw.ezbsys.net/uiso9_cn.exe
UltraISO v9.5.1.2810简体中文版注册码:
用户名:王涛
注册码:7C81-1689-4046-626F
UltraISO v9.5.1.2810多国语言含简体中文版官方下载地址:
http://dw.ezbsys.net/uiso9_pe.exe
UltraISO v9.5.1.2810多国语言含简体中文版注册码:
用户名:Steve Olson
注册码:2BEC-ED28-82BB-95D7
[ 2012/09/17 00:21 | by 孤城浪子 ]
2012/09/17 00:21 | by 孤城浪子 ]
whatsapp msgstore.db.crypt 聊天记录解密 能看到图片和表情
支持Android和iPhone格式
收费服务,淘宝链接传送门:
http://item.taobao.com/item.htm?id=19928664253
