• PHPMailer 用 PHP 發信 & Gmail 申請應用程式密碼

    在 github 上面有一個 PHPMailer 專案,他號稱是目前世界上最潮的 PHP send mail code production,對於編碼的支援度也很好,最重要的是他支援各種驗證機制,這讓很多目前五花八門的驗證方式相容性就提高了許多

     

    Class Features

    Probably the world’s most popular code for sending email from PHP!
    Used by many open-source projects: WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla! and many more
    Integrated SMTP support – send without a local mail server
    Send emails with multiple TOs, CCs, BCCs and REPLY-TOs
    Multipart/alternative emails for mail clients that do not read HTML email
    Support for UTF-8 content and 8bit, base64, binary, and quoted-printable encodings
    SMTP authentication with LOGIN, PLAIN, NTLM, CRAM-MD5 and Google’s XOAUTH2 mechanisms over SSL and TLS transports
    Error messages in 47 languages!
    DKIM and S/MIME signing support
    Compatible with PHP 5.0 and later
    Much more!

    閱讀全文
    作者:shazi7804 | 分類:php | 標籤:, , ,
  • Tcpping 測試 TCP 網路延遲工具

    大家都知道 Ping 是一個很好用的測試網路工具,但是他是基於 ICMP 協定,在嚴謹的網路環境中都會拒絕 ICMP 回應,使得無法測得主機延遲時間

     

    這時候就可以使用 TCP / UDP 的方式來測試網路延遲,也就是 Tcpping 這個工具,可以直接繞過多數 L3 防火牆進行檢測

    閱讀全文
    作者:shazi7804 | 分類:工具 | 標籤:
  • CentOS 安裝 Web 後台管理介面 – CWP

    這幾天在找 CentOS 的後台管理介面提供給使用者操作,參考了市場常見的 cPanel、Plesk、zPanel 來試用

    這幾套都是付費軟體,其中只有 Pleak 算是還不錯並且介面親民的軟體,之後找到了 CWP (CentOS Web Panel) 這套 OpenSource free 的管理者介面

     

    CWP 雖然功能不比其他的付費 Panel 還要多,但是也非常足夠了

     

    CWP install & configured
    – Apache Web Server (Mod Security + OWASP rules optional)
    – PHP 5.4 (suPHP, SuExec + PHP version switcher)
    – MySQL/MariaDB + phpMyAdmin
    – Postfix + Dovecot + roundcube webmail (Antivirus, Spamassassin optional)
    – CSF Firewall
    – File System Lock (no more website hacking, all your files are locked from changes)
    – Backups (optional)
    – AutoFixer for server configuration

    閱讀全文
    作者:shazi7804 | 分類:CentOS篇 | 標籤:, ,
  • OS X 被限制的 Homebrew : GitHub API rate limit exceeded for ip

    Homebrew 是 OS X 裡面的套件管理工具,在使用的時候如果大量更新或是 search 時常會出現

     

    這是 homebrew 在 API 上的限制,避免被大量佔用流量,在訊息中有提到可以到 github 去建立 api token,但是鏈結在 https://github.com/settings/tokens

    閱讀全文
    作者:shazi7804 | 分類:Mac | 標籤:,
  • Parse.com 停止服務? 建立自己的 Parse API Server 吧! – 建立 Parse Server『Part1』

    今年原定公司要開發 App,必須要擁有一台 Push Notifications Server,剛好 Facebook 於 2016年1月28日,在宣布關閉 Parse.com 平台服務的同時也提供了 PrasePlatform Source code,趁這個機會也將來測試這個頗為熱門的 App cloud database

     

    Parse.com 提供的主要服務為推播訊息、雲端資料庫

     

    Parse 系統架構是採用 NodeJS、MongoDB、其特色是跨平台iOS/OSX/Android/Unity/.NET  .. 等等各種 API

    基於種種考量,我還是習慣使用自己掌握的住的服務,而不是使用大型服務商所提供的服務,為的就是避免這種大型營運商突然停止服務的狀況,逼的自己必須緊急尋找替代方案,在時間的逼迫下容易迫使無法考量好各種需求,尤其是系統這種東西並不是說更換就能夠更換的,影響到的並不是單一產品,而可能是整間公司的營運。

     

    其實在建立 parse 的過程中也花了兩三天的時間去了解,以目前的資料來說,並不算齊全,在功能上比起營運商所提供的服務減少了許多,目前算是 OpenSource 的陣痛期,相信之後會有越來越多的開發功能可以使用

    閱讀全文
    作者:shazi7804 | 分類:Parse | 標籤:, , ,
  • CentOS 6.7 編譯 Node.js 4.3.1 later

    在 CentOS 6.7 要編譯 Node.js 4.0 以上的版本必須將你的 gcc 升級至 4.8 以上,否則在 configure 的過程中將會遇到以下錯誤

     

    WARNING: C++ compiler too old, need g++ 4.8 or clang++ 3.4 (CXX=g++)

     

    要安裝更新版本的 gcc 必須依靠 SCL套件庫 來安裝

    閱讀全文
    作者:shazi7804 | 分類:Node.js | 標籤:,
  • Codeigniter(CI) 使用 CSRF 功能造成 POST 403

    今天在工作上遇到在某一個開發站台 URL 在使用瀏覽器 和使用 JS 去 call URL 的 response 有不同的狀況

     

    雖然是一樣開啟 URL,但 resquest 的方式不同造成的回應也有所不同,這就是之前在測試滲透技巧中的一環

     

    狀況說明:

    1. 使用 POST 會出現 403 沒有權限 (JS)
    2. 使用 GET 可以出現正常的 response 200 (browser)
    閱讀全文
    作者:shazi7804 | 分類:CentOS篇 | 標籤:, , ,