做最好的三三

碎碎念先：寒假都快结束了，这才第二发……好吧，这个脚本纯属无聊的作品。之前不是有用脚本上传dropbox的嘛，我寻思着写个百度网盘的用用看。我那蹩脚的Prel和shell script根本没法完成这种略微有点技术含量的东西，所以完全使用php来写了。

项目主页：http://oott123.github.com/bpcs_uploader

嗯……只在cygwin和一台Centos上测试过，未在其它系统上通过测试。

系统要求

Linux (or cygwin) with php & curl installed.

使用方法

$ chmod +x bpcsuploader.php
$ ./bpcsuploader.php

由于VPS上安装的php可能存在于各种地方，因此运行很可能不正常。请以使用which php得到你的php绝对路径，修改bpcs_uploader.php的头一句#!后的路径。
如果你的php是为了网站环境安装的，那么很有可能你会得到下面这条错误消息：

xxx() has been disabled for security reasons

那么说明你的环境由于安全原因禁止了部分函数的执行。请看FAQs的1。请使用那条长长的命令代替./bpcs_uploader.php。eg：php -d disable_functions -d safe_mode=Off -f bpcs_uploader.php quota

初始化

./bpcs_uploader.php init

敲下命令之后会进入初始化流程，这里分段详述设置方法。

Now start the initiation. If you have configured the uploader , it will be overwirte.
Continue? [y/N] y

确认初始化。如果之前有初始化过，那么以前的配置将会被覆盖。

Now you have to enter your baidu PSC app key . You should know that it needs a manual acting.
You can request for it via http://developer.baidu.com/dev#/create .
Make sure you have the PCS app key . if you haven\'t , you can use the demo key from Baidu.
It will exprire some time. who knows ? so the best way is to request for your own key.
There are a demo key from Baidu : L6g70tBRRIXLsY0Z3HwKqlRE So if you dont have the app secret , you have to re-init every month , for the access-token will expires every month.
App KEY [L6g70tBRRIXLsY0Z3HwKqlRE] :

第一步，输入App key。这里需要输入一个有PCS权限的API KEY，如果没有的话直接敲回车就好了，这里会默认使用百度提供的一个demo API KEY。不过，由于百度没有公开app secret，所以只能获取一个有效期为一个月的access token。如果有一个有PSC权限的API KEY和secret，那么就能获得一个有效期为10年的refresh token，以便长期使用。

App key has been setted to L6g70tBRRIXLsY0Z3HwKqlRE .
Now you have to enter your baidu PSC app secret. If you dont know the secret , keep it blank.
App SECRET [] :

第二步，输入App secret。如果输入了app secret，将会转到device code模式验证；或者直接输入回车使用oob模式验证。先直接回车：

Now you have to enter your app name. You can enter it later in the file [ /root/bpcsfiles/config/appname ].
* Why i have to enter app name ? see FAQs.
If your app name have Chinese characters , please swith your client to the UTF-8 mode.
Here are some chinese characters . Before you enter chinese characters , make sure you can read these characters.
如果你看到这里，说明你可以直接输入文字了。
If you cant read any chinese above , please press enter , and change it manually in the file [ /root/bpcsfiles/config/appname ] .
If you have Enter the key [L6g70tBRRIXLsY0Z3HwKqlRE] (by default) , just press Enter.
App Name [pcstest_oauth] :

第三步，这里需要输入app name。详情见FAQ 2。因为是使用的默认的key，所以直接回车即可。

Now you have to get your oauth accesstoken by your own .
Here is a reference document .
http://developer.baidu.com/wiki/index.php?title=docs/pcs/guide/usageexample

A simple guide :
1.visit https://openapi.baidu.com/oauth/2.0/authorize?responsetype=token&clientid=L6g70tBRRIXLsY0Z3HwKqlRE&redirecturi=oob&scope=netdisk
in your broswer.
2.when it redirected to a html page , copy the url to the notepad.
3.get the accesstoken from it , paste it and press Enter.
access_token[] :

第四步，获取access token。在浏览器中打开上述URL（ https://openapi.baidu.com/oauth/2.0/authorize?responsetype=token&clientid=L6g70tBRRIXLsY0Z3HwKqlRE&redirecturi=oob&scope=netdisk ），进行授权。
授权完毕后，将会跳到一个写着“百度 Oauth2.0”的页面。复制出其中的网页URL，找到accesstoken=和&之间的字符串，例如： 3.**05c2ea85d52c2***************a5.2592000.136***9032.3089166538-23**47
将其复制到shell中粘贴并回车。使用这种方式初始化的用户，需要每月重新初始化。

如果第三步输入app secret的时候没有留空，将会得到下面的消息：

Now open your broswer and visit https://openapi.baidu.com/device .
Copy or input 12abcxyz when it been asks.
After granted the access to the application , be back and press Enter key .

来到这里，打开浏览器访问 https://openapi.baidu.com/device ，在“请输入设备上显示的用户授权码：”文本框中输入上面显示的授权码（这里是12abcxyz），并点击继续。看到网页上显示“请返回设备继续操作！”后，返回ssh上按下回车后，即可继续。

curl -X GET -k -L "...."
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 62 0 62 0 0 40 0 --:--:-- 0:00:01 --:--:-- 235
Success . Your Storage Status : 0.06G/115.00G (0.05%)
Have fun !

你所看到的输出可能和这里给出的不一样，但是只要看到了存储空间的剩余量，和【Have fun !】提示，即说明成功初始化。

查询容量（配额）

./bpcs_uploader.php quota

结果：

Your Storage Status : 0.06G/115.00G (0.05%)

上传文件

./bpcs_uploader.php upload [path_local] [path_remote]
路径格式：foo/bar/file.ext（路径中一定要包括文件名）
上传后，能在百度网盘/我的应用数据/应用名/foo/bar下找到一个叫file.ext的文件。

下载文件

./bpcs_uploader.php download [path_local] [path_remote]

删除文件

./bpcs_uploader.php delete [path_remote]

离线下载

./bpcs_uploader.php fetch [path_remote] [path_to_fetch]
注：离线下载暂时无法在一般的api key授权的情况下使用，需要另外申请开通。

FAQs

1. 各种错误提示
   试试php -d disable_functions -d safe_mode=Off -f bpcs_uploader.php。
2. 为什么要输入app name？
   因为百度PCS的权限被限制在了/apps/appname/下。如果发现输入app name后仍然无法上传文件，请通过网页版找到【我的应用数据】找到对应的文件夹名，写入/config/appname文件。上传文件的时候会自动帮您处理文件夹，无需手动写出完整路径。

从free8上看到一个源码（http://www.free8.net/thread-72510-1-1.html），觉得蛮有意思的，随手做了一个后台，放出来给大家玩玩。

admin_panel.php是后台，没有任何验证，建议改名为比较复杂的文件名就好了。

放上一个演示先：http://summer.p.ht/simple

下载点照例是skydrive。http://sdrv.ms/X5aTQ9

以前在HelloHost的凤凰城的空间访问速度越来越不理想了，跑个Discuz都卡掉渣的。空间也略神奇，发邮件时不时要抽一下两下的。偶尔可以sendmail，有时候只能smtp。UC也时不时要抽一下，不过总体来说还是物有所值的，对速度要求不高的，或者有CDN的可以买来试试看。不过我既没有CDN，也没法忍受那样的速度于是就想着换个地方来的。和ivmm（via 米饭维谷）交流了一阵子。后来他推荐给我LocVPS（via LocVPS|无推介链接）家的VPS，说是洛杉矶机房，和大陆线路是直连的。于是回来以后就买下了LocVPS的Xen 512M方案，使用军哥的LNMP自动脚本（via LNMP一键安装包）搭建的LNMP环境。

环境搭建起来以后要考虑的主要还是安全问题。默认的php.ini禁止了一些函数，比如fsocksopen之类的，我给解开了；然后有一些函数没有禁用，比如popen（进程管理，容易被webshell利用执行命令）等，我给禁用了。我的php.ini中的disable_functions大概是这个样子的（为了看清楚，做了换行处理）：

disable_functions = passthru,exec,system,chroot,chgrp,chown,
shell_exec,proc_open,proc_get_status,ini_alter,ini_set,
ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,
stream_socket_server,passthru,popen

而另外一些“公认”比较危险的函数，比如opendir，scandir之类的函数，由于有一些特殊需要，就没有禁止了。这样设定起来的参数相对而言比较宽松。

然后就是跨站的问题了。在前一篇文章中提到的LNMP防跨站方法（via LNMP下防跨站、跨目录安全设置，仅支持PHP 5.3.3以上版本）是相当有用的，尤其是在enable_dl=Off和dl被加入disable_functions的时候，要攻破的几率就不很大了。

我对上面文章的一些设定做了一些小小的改动。默认情况下php.ini里是没有限定open_base_dir的。按照上面的方法设定的话，有可能会有某些极端情况（手动编辑vhost让docroot改到其它目录下）导致对目录的open_base_dir限定无效，还在php.ini的[PHP]节加入了这样的设定使它应用到默认的情况下：

open_basedir = ./:/tmp/

这样在添加了虚拟主机或者修改了路径以后，不会带来潜在的安全隐患。这样处理了以后安全性应该是比原来好一些了。上传了一个phpspy做测试，还算符合要求。

最后要考虑的还有效率问题。说道效率问题就想到了eaccelerator，xcache和memcache（当然还有APC等）。我的习惯是安装eac和mc。但是经过ivmm介绍后，我决定把eac抛弃转而使用xc作为编译缓存，数据缓存保留xcache和memcache两种方式（有的程序只支持其一）。可是不管我怎么折腾，eac,xc,mc还有pdo_mysql都一直没有办法安装成功。正在无可奈何之际留意到php-fpm重启时的提示消息：

Starting php-fpm Zend Optimizer requires Zend Engine API version 220060519.
The Zend Engine API version 220090626 which is installed, is newer.
Contact Zend Technologies at http://www.zend.com/ for a later version of Zend Optimizer.

本来一直以为这是和php -v一样输出的一些版本号，没有在意。仔细一看才发现这是一条报错消息。到php.ini里查看，才发现因为从php5.2升级php5.3.21后恢复了备份的php.ini，导致Zend Optimizer所加载的还是老版本的ZendOptimizer.so，而不是php5.3.x应该加载的ZendGuardLoader.so（在php5.3之后，Zend Optimizer升级改名为了Zend Guard Loader并且不完全向下兼容）。找到问题根源以后就好办了，把php.ini中的Zend改为正确的名字，重新加入mc和xc的配置文件，重启php-fpm，打开phpinfo，一切正常。上传xcache的管理文件查看，发现命中率还是很高的，可见Xcache还是比较有效的。

例行吐槽：呐，寒假大礼包之一也许就是这个精选脚本集了。大概会以非常不固定的频率更新一些常用的PHP脚本吧。大部分是可以自由使用的，当然也有来路不明的。嗯，仅供学习使用，版权归原作者所有哈。

作为一个网站管理者，每天和文件打交道是必不可少的。由于众所周知的原因 ，通过FTP上传下载一些零碎的小文件，特别是上传到国外空间，那简直就是灾难。虽然部分面板提供了在线压缩/解压，而且在VPS上压缩/解压也不是一个很大的问题，但是残酷的现实是，并非每个人都有可以压缩/解压的面板，也并非每个人都有VPS。所以，利用一些PHP脚本，能够对压缩文件解压或者将网站文件备份为压缩文件，那简直是太棒了。

这次要介绍的脚本集中收录的一共有三款脚本：phpzip，一个无名的脚本和博主自己写的压缩脚本。它们各有千秋，当然也不是每一个对所有的服务器都支持的，所以需要大家去尝试总结，哪个比较好用什么的。当然，如果试过了这里所有的脚本都没法实现的话，那么你得考虑换一个空间了。

嗯，先给出下载链接。按照我的惯例，分享的文件是放在微软的SkyDrive上的，大家点开链接以后只要点上部的“下载”链接就行了，不需要考虑下面那一大片其它乱七八糟的文件——当然如果你感兴趣的话也可以看看的。不过为了符合国情，还放了一份到百度网盘，大家自己看着办。

SkyDirve：http://sdrv.ms/MMNvDZ

百度网盘：http://pan.baidu.com/share/link?shareid=185587&uk=3340806281

首先是作者不详的压缩解压脚本，姑且叫它“unzipfiles”吧。这个脚本只有两个文件，zipfile.php和unzipfile.php。顾名思义，嗯，一个是解压一个是压缩。

下载到文件后解压缩，找到zip文件处理这个文件夹。两个文件就在这里。打开zipfile.php，找到第四行左右的位置修改密码：

然后对unzipfile.php也同样操作。修改完成后保存，将这两个文件上传到你的空间。（当然，如果只要解压的话上传一个就unzipfile.php够了，压缩亦然。）

上传完成后，使用自己的电脑将要上传的文件压缩成ZIP格式。打包时请选择“添加到压缩文件...”选项，在弹出的对话框中选择ZIP格式：

如果文件比较大，将这个zip文件上传到你的空间。文件不大的话，下一步可以通过浏览器直接上传。需要注意的是，压缩文件本身和里面的内容最好是不要出现中文，否则容易乱码。

上传完成后，来到你上传的脚本页面：http://<your_url>/unzipfile.php进行操作。

在这个简明的页面中，你可以选择服务器上现有的zip文件（前提是和这个文件同目录），也可以上传zip文件。解压目录保持不变即可，验证密码填写上一部你修改的密码，点击解压，服务器就会自动帮你解压这个文件。

解压完成后会有上面的提示信息。去到FTP中，就可以看到刚刚生成的文件了。是的，由于有中文文件名，所以很干脆的乱码了：

压缩也是同样的操作，这里就不再赘述了。

然后就是第二款压缩脚本phpzip了。这款脚本很古老，但是很好用。它分为在电脑上运行的exe程序和在服务器上运行的php脚本两个部分，采用了自己独特的dat格式并搭配gzip压缩，压缩率还不错。

首先将zip.php/unzip.php上传到服务器上，然后通过浏览器访问。页面上方有一段文字，说明你的服务器是否支持zlib库。根据这个提示我们打开phpzip.exe，设置对应的选项进行压缩：

同样，也有本地上传和服务器上传两种方式。压缩后的文件扩展名是dat.gz，很独特。

phpzip主界面上有一个“集成”按钮，点击它以后就可以让phpzip和winrar等压缩软件一样在右键菜单中出现了，如图：

在phpzip目录下还有一个神秘的rm.php文件。这个文件可以帮助我们删除那些在FTP上面无法删除的文件，或者由于文件太多，在FTP上删除需要很久的文件夹。用记事本打开这个文件修改密码，然后上传并在浏览器访问。

只需要填写密码和要删除的路径，提交就会发现文件不见了。

第三款压缩脚本是博主自己写的，只有简单的将当前目录下文件全部压缩的功能，只需要上传然后在浏览器中访问就可以了，不需要其它的操作，这里就不介绍了。

总之，PHP能够帮你减少文件管理的负担，让你的生活更加轻松自在。

问题描述：后台审核或删除帖子，用户收不到提醒。分析源代码，发现无理由通过/删除帖子时，系统默认不发送pm。
问题解决：在php处理流程前判断是否有理由。如果没有理由，添加一个默认的理由，这样就可以实现总是发送pm。
解决方法：

需要修改的地方：
/source/admincp/moderate/moderate_thread.php
/source/admincp/moderate/moderate_reply.php
/source/include/modcp/modcp_moderate.php
可能还有moderate/下的其它文件（按照需求来修改）

在moderate_thread.php中查找

    if(isset($_G['gp_'.$pm]) && $_G['gp_'.$pm] <> '' && $thread['authorid']) {

在moderate_reply.php中查找

    if(isset($_G['gp_'.$pm]) && $_G['gp_'.$pm] <> '' && $post['authorid']) {

在上方插入

    $_G['gp_'.$pm] = (isset($_G['gp_'.$pm]) && $_G['gp_'.$pm] <> '') ? $_G['gp_'.$pm] : '感谢您的支持，论坛有您更加精彩！';

在/source/include/modcp/modcp_moderate.php中查找

if($_G['gp_reason'] != '' && $post['authorid'] && $post['authorid'] != $_G['uid']) {

修改为

    $_G['gp_reason'] = $_G['gp_reason']!='' ? $_G['gp_reason'] :'感谢您的支持，论坛有您更加精彩！';
    if($_G['gp_reason'] != '' && $post['authorid']) {

找到

if($_G['gp_reason'] != '' && $thread['authorid'] && $thread['authorid'] != $_G['uid']) {

修改为

    $_G['gp_reason'] = $_G['gp_reason']!='' ? $_G['gp_reason'] :'感谢您的支持，论坛有您更加精彩！';
    if($_G['gp_reason'] != '' && $thread['authorid']) {

注意，每个文件中可能存在多于一个这样的修改点。（前两个文件是两个，最后那个文件是四个）

懒人下载：http://www.ctdisk.com/file/10237915

SQLite这个数据库我自己也用的很多。比起mysql它的好处在于不用设置繁琐的host啊username，password，database什么的，直接一个文件上去就好了，类似于Access的方式哈（Access和SQLite能比么~！）。

之前也研究过MySQL上的随机数据获取方法，Google一下一大堆，我就不多说了。总之看了很多MySQL上的文章，SQLite的却没有多少，于是我就自己研究了一下。

我用的环境是Apache/2.2.16 (Win32) PHP/5.2.14，加上PDO的SQLite3接口。还用到一个类库是我自己写的LFPSQlite库，这个库我没有发布过，因为实在是写的太坑了，不想丢丑什么的。

言归正传。今天说的两种获取随机记录的方法，第一种是这样的：

SELECT COUNT(*) FROM 'test';
SELECT * FROM 'test' LIMIT 1 OFFSET #;

其中#是rand(0,$count-1)。

第二种是这样的

SELECT * FROM 'test' ORDER BY random() LIMIT 1;

两种方法的效率究竟如何呢？先来理论分析下。

首先第一种方法是查出数据行数，然后用偏移值来实现读取数据。这两条SQL命令应当是非常快的。第二种方法是用random()排序。虽然有LIMIT 1来限定，但是SQLite应该会将整个表排一次序，那么这个方法就应当比上面慢很多。

具体如何呢？我们来分析一下。我写了一个小脚本，因为用到了我那个没公开的库，所以脚本也就不公开了。我很无聊的把它传到了一个免费空间上，访问地址是：http://jiaowo33.cwsurf.de/sqlite/test.php?times=5 最后那个5可以改成1~200的任意值。用的数据库比较小，只有2W多行。如果你感兴趣可以下载过来看看？在/sqlite/demo.db（406KB）这个位置。

分别执行1，10，100，200次，然后我们来看看程序运行的结果：

信息： 数据库记录数：20915.
信息： 执行1次 COUNT(*)+OFFSET所需时间为0.000886917114258s.
信息： 执行1次OREDER BY RANDOM所需时间为0.0190088748932s.
信息： 效率差值：0.0181219577789s
信息： 执行10次 COUNT(*)+OFFSET所需时间为0.00564503669739s.
信息： 执行10次OREDER BY RANDOM所需时间为0.193027973175s.
信息： 效率差值：0.187382936478s
信息： 执行100次 COUNT(*)+OFFSET所需时间为0.0537490844727s.
信息： 执行100次OREDER BY RANDOM所需时间为1.947660923s.
信息： 效率差值：1.89391183853s
信息： 执行200次 COUNT(*)+OFFSET所需时间为0.105569839478s.
信息： 执行200次OREDER BY RANDOM所需时间为4.20832800865s.
信息： 效率差值：4.10275816917s

效果显而易见。count(*)的执行效率明显比order by random()要高得多。

最近拿到了bae的邀请码，自然要好好折腾一下。发现bae中有个好功能叫做bcms，可以给任意手机号码发短信，免费配额是1k条/月，应该足够使用了。

代码在bae上部署很方便，如下：

<?php
require_once 'Bcms.class.php';
$bcms = new Bcms();
$bcms->sms(<队列名字>,<要发送的消息>,json_encode(<收件人数组>));

如果不在BAE上部署BCMS的代码，可以参考CplusHua在他的博文：BAE消息队列发送短信中提到的方法。

最近在研究如何给自己的手机方便的Po信息，于是发现360安全快递和消息速递两款产品。

简单的对网页进行抓包后给出api分析如下：（没有研究文件上传）

360安全快递

 

POST/GET http://kuaidi.360.cn/msg/send/

content=内容

toid=原始快递号（系统分配的那个，可以通过http://kuaidi.360.cn/dev/get/?tokey=来获取）

tokey=快递号，建议使用和toid相同的数据

permitcode=授权码的md5值

signature=目前无用，推测和消息推送一样用于签名

授权码（我去，连这个参数都是一样的名字啊！我是360的话我好歹会写成password撒）

md5('baep')

消息推送的服务器只接受post的请求，而360安全快递可以接收POST/GET的请求。

ps.消息推送推出的discuzx插件中也有一个供discuzx专用的api，具体懒得研究了。

之前发在博客里面的小黄鸡API已经不能用了，于是我再次更新API吧。

为了防止API再次失效，我就不公布代码了。原理很简单，就是cookies。聪明的朋友已经知道解决方法了吧~

DZX的群组权限控制一直很犯二的样子，可以限制加入和浏览权限，但是不加入就死活没法发帖回帖。我把DiscuzX2.5的文件修改了一下，让它做到“能浏览即可回帖”。

修改方法：

1.找到./source/function/function_group.php第39行左右

	if($action == 'post' && !$isgroupuser) {
		return 4;
	}

改为：

	if($action == 'post' && !$isgroupuser) {
		return '';
	}

2.找到./source/moudle/forum/forum_viewthread.php第286行左右

$fastpost = $_G['setting']['fastpost'] && !$_G['forum_thread']['archiveid'] && ($_G['forum']['status'] != 3 || $_G['isgroupuser']);

改为：

$fastpost = $_G['setting']['fastpost'] && !$_G['forum_thread']['archiveid'];

经过以上两步，你的dzx群组就可以做到有查看权限的用户都能回帖发帖了~

ps.自己研究的方法，因为前两天弄的，所以不一定包括了所有要改的地方= =如果还是出不来……那我也没辙了，印象中就改了这两个地方。

pps.这次改代码发现dzx的代码写得真不是盖的诶，逻辑很清晰的。

ppps.最近论坛忙死了= = 所以依然没空更新博客什么的……