Misc

Достаточно давно написал скрипт TDS (системы распределения траффика), теперь решил выложить его в открытое пользование. Язык - PHP, вот основные возможности и характеристики:

[+] Поддержка одной схемы переадресации
[+] Простые и сложные правила
[+] Правила по стране, браузеру, IP-адресу или маске сети
[+] Ведение статистики по странам
[+] Ведение статистики по ip-адресам
[+] Ведение статистики рефереров с возможностью их указания вручную
[+] Ведение статистики уникальных либо неуникальных обращений
[+] Совместимость с PHP4 и PHP5
[+] Поддержка MySQL и файлов - на выбор
[+] Распознавание браузеров и версий популярных браузеров
[+] Правило по умолчанию
[+] Несколько типов редиректа (php, js, meta)
[+] Шифровщик ифрейма
[+] Массовое редактирование и удаление правил
[+] Подробный хелп

GeoIP очень старый в tds, поэтому лучше найти и использовать более свежий.
Самые последние версии браузеров не определяются, так как давно тдс не обновлял.

Скачать: ZIP

Обновил свой давний проект - обфускатор PHP-кода. Теперь он способен генерировать еще более непонятный код.

Возможности обфускатора:
[+] Замена имен переменных
[+] Замена имен функций
[+] Шифрование статических строк
[+] Шифрование имен стандартных функций PHP
[+] Обфускация INTEGER'ов
[+] Сжатие скрипта
[+] Архивация скрипта
[+] Добавление треш-комментариев
[+++] И многое другое, множество удобств

Обфускатор не поддерживает конструкции eval() и $$var_name.

Скриншот:

Читать дальше »

Удобный веб-шелл, написанный на php+ajax. Отлично подойдет для удаленного администрирования системы.

Функционал:
[+] AJAX, UTF-8
[+] Все запросы методом POST
[+] Файловый менеджер: серфинг по папкам, просмотр дат изменения и прав для файлов и папок, удаление, перемещение, копирование, переименовывание, chmod, touch
[+] Скачивание файлов (есть поддержка скачивания больших файлов)
[+] Редактирование и сохранение файлов в utf-8 и windows-1251
[+] Подробная информация о системе
[+] Выполнение php-кода
[+] Выполнение команд cmd множеством способов (есть поддержка кириллицы)
[+] Защита паролем
[+] MySQL - выполнение команд, удобный менеджер команд
[+] MySQL дампинг - дамп таблиц или целых БД, поддержка больших объёмов данных, дамп результатов запросов MySQL
Если set_time_limit(0) будет недоступно, дамп всё равно возможен по частям.
Можно сдампить в виде файла, например, список login:pass или список e-mail'ов из какой-нибудь таблицы.
[+] Дамп MySQL-таблиц производится без создания каких-либо файлов на сервере - всё напрямую направляется в браузер.
[+] Быстрое удаление скрипта
[+] Удобство в том, что можно работать с файлами, php, cmd и другими функциями независимо друг от друга, то есть примерно так - полистать файлы, выполнить пхп-код, вернуться к файлам, в это время результат выполнения php-кода не стирается, и к нему можно всегда вернуться.

Если будете что-либо менять в шелле, сохраняйте его в кодировке UTF-8 без BOM (так умеет делать, например, Notepad++).

Скачать: RAR

Класс dxgraph предоставляет возможности построения столбчатых (вертикальных и горизонтальных) диаграмм, графиков всевозможных функций, круговых диаграмм, ступенчатых диаграмм, графиков по точкам, а также создания легенд диаграмм и графиков, сеток, координатных осей, градиентов и т.д. Этот класс используется, например, здесь: Статистика torrentoid.ru для рисования графика и диаграммы скачиваний. Текущая версия класса 1.2.

Подробную документацию с примером можно посмотреть здесь: Мануал

Скачать сам класс можно тут: скачать в zip

Forum Detector - это скрипт, написанный на php, который поможет вам определить, что за форум установлен на интересующем вас сайте. Если конкретнее, то скрипт умеет:
- определять тип форума (на данный момент поддерживается распознавание IPB, phpBB, vBulletin, MyBB)
- определять версию форума по разным критериям
- определять возможные уязвимости форума и предлагать подходящие для них эксплойты
- определять ТиЦ и PR сайта
- есть поддержка прокси, socks5, прокси с авторизацией, socks5 с авторизацией

Скачать скрипт в zip

UPD 16.04.09: исправлен косяк при работе с проксями.

(c) dx

Один из лучших обфускаторов PHP-кода, сам написан также на PHP.

Из возможностей:
- замена имет переменных с возможностью давать им короткие, случайные или однообразные имена;
- шифрование статических строк - простая обфускация или с использованием base64
- обфускация имен функций - аналогично именам переменных
- сжатие скрипта
- архивация скрипта
- возможность отключения замены конкретных имен функций, переменных, строк в параметрах функций
- возможность замены имен в eval()
- возможность добавления комментариев, которые сделают код максимально нечитаемым

Скачать:
Скачать в zip

PHP-класс, позволяющий просто работать с сокетами без лишних усилий.
Способен получить страницу по HTTP/1.1 и с использованием Keep-Alive-соединения, а также нормально парсит страницы с Transfer-Encoding: chunked.
Кроме того, если страница выдаётся в gzip, то есть возможность автоматической распаковки содержимого.
Класс также поддерживает прокси и может парсить cookies, выдаваемые ему сайтом.

По умолчанию класс работает через функции socket_*** (не поддерживаются денвером), но можно использовать и привычные fsockopen, правда, тогда через Keep-alive работать не получится.

Пример:

<?php
/* скрипт получает страницу www.google.ru через HTTP/1.1 и Connection: keep-alive. */
 
require("websock.php"); //подключение файла с классом
 
//укажите в конструкторе третий параметр false, тогда вместо socket_*** будут использоваться fsock-функции
$s=new websock('www.google.ru',80); //создание нового сокета
 
//$s->set_proxy('203.162.2.139','80'); //Если надо прокси, его можно установить следующим образом
 
$s->sconnect(); //подключаем сокет
 
$s->set_connection(1,300); //keep-alive: 300
$s->set_proto('1.1'); //HTTP 1.1
 
$s->get_header('/'); //формируем заголовок для запроса к серверу (получаем корень http://mail.ru/)
 
$s->swrite(); //пишем его в сокет
 
$ret=$s->http11read(); //универсальная функция чтения из сокета, неважно, какие заданы параметры подключения. Читаем всё возвращённое содержимое.
 
print $ret[0]; //$ret[0] - заголовки, $ret[1] - содержимое
 
$s->sclose(); //закрываем соединение
?>

Ещё пример:

<?php
/* скрипт просто получает cookies со страницы http://bash.org.ru */
 
require("websock.php"); //подключение файла с классом
 
$s=new websock('bash.org.ru',80); //создание нового сокета
 
$s->sconnect(); //подключаем сокет
 
$s->get_header('/'); //формируем заголовок для запроса к серверу (получаем корень http://bash.org.ru/)
 
$s->swrite(); //пишем его в сокет
 
$ret=$s->http11read(); //универсальная функция чтения из сокета, неважно, какие заданы параметры подключения. Читаем всё возвращённое содержимое.
 
print $s->get_cookie($ret[0]); //получаем Cookies в виде строки
 
$s->sclose(); //закрываем соединение
?>

Дополнительные комментарии по всем функциям класса можно найти в его коде.

UPD от 30.03.09: Выкладываю новую версию, в которой добавлена поддержка прокси с паролями, socks5, socks5 с паролями и исправлен парсинг cookies, а также добавлены простые функции get и post.

UPD от 02.04.09: еще некоторые мелкие поправки

UPD от 16.04.09: исправлен косяк при работе с прокси

Скачать класс в zip

Скрипт, который позволяет проверять целостность файлов вашего сайта.

Скрипт Site File Checker поможет убедиться в том, что файлы Вашего проекта не были изменены, то есть не содержат вредоносных вставок и не изменялись злоумышленниками. Скрипт просчитает контрольные суммы файлов в директории, в которую он загружен, а также во всех вложенных директориях. Также будет сохранено время последних изменений файлов. При проверке будут сравниваться директории (будут отображены новые и удалённые), файлы в анализируемых директориях (будут отображаться новые, удалённые файлы, а также те, у которых отличаются MD5 или дата последнего изменения).

После каждой проверки/просчёта контрольных сумм рекомендуется удалять скрипт, чтобы он не был кем-либо модифицирован.

Скачать: File Checker (zip), File Checker (txt).