Weil Jimmer's Blog

不用寄信 檢查 Email 是否 真實 存在 PHP
No Comments

最近很常研究 Email，由於是自己架設伺服器，比較麻煩，所以更深入研究了一下下。

今天想到就寫一篇，真實檢查 Email 的方法，因為這個不是驗證 Email 格式與否，而是直接驗證 此Email是否存在，並且無須寄信即可以檢查。

首先先查詢 Email @後域名的MX紀錄，再查此IP，得到 IP 後即可透過 TCP 連線至該 SMTP 伺服器驗證以確立此 Email 確實存在，而不是亂打的。

//Check email is exist
var_dump(check_is_email_real_exist("test@example.com"));

function check_is_email_real_exist($email_address){
	if ((!filter_var($email_address, FILTER_VALIDATE_EMAIL)===false) and strlen($email_address)<=254){
		$emailxx=explode('@',$email_address);
		$dns_lookup_result=dns_get_record($emailxx[1],DNS_MX);
		if (count($dns_lookup_result)==0){
			return false;
		}else{
			$address=gethostbyname($dns_lookup_result[0]['target']);
			if ($address!=''){
				$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
				if ($socket === false) {
					echo "socket_create() failed: reason: " . socket_strerror(socket_last_error()) . "\n";
					return false;
				}
				$result = socket_connect($socket, $address, 25);
				if ($result === false) {
					echo "socket_connect() failed.\nReason: ($result) " . socket_strerror(socket_last_error($socket)) . "\n";
					return false;
				}
				$in = "HELO hi\r\n";
				socket_write($socket, $in, strlen($in));
				if(substr(socket_read($socket, 2048),0,3)=='220'){
					$in = "MAIL FROM:<thisistest@gmail.com>\r\n";
					socket_write($socket, $in, strlen($in));
					if(substr(socket_read($socket, 2048),0,3)=='250'){
						$in = "RCPT TO:<$email_address>\r\n";
						socket_write($socket, $in, strlen($in));
						if(substr(socket_read($socket, 2048),0,3)=='250'){
							$in = "QUIT\r\n";
							socket_write($socket, $in, strlen($in));
							if(substr(socket_read($socket, 2048),0,3)=='250'){
								return true;
							}else{
								return false;
							}
						}else{
							return false;
						}
					}else{
						return false;
					}
				}else{
					return false;
				}
			}else{
				return false;
			}
		}
	}else{
		return false;
	}
}

代碼醜陋，請各位看官不要介意。

Bash 自動備份網站與異地備份
No Comments

這是我現在所用的方法，直接分享出來，備份壓縮網站資料與資料庫十日，自動刪除近十日之外的檔案。

建立一個 backup.sh 檔案，內容如下：(FTP地址帳密、網站路徑、資料庫密碼…要自己修改一下)

#!/bin/sh

THESITE="example.com"
THEDATE=$(date +%Y-%m-%d_%H_%M_%S)

mysqldump --defaults-file=/home/user/secret.cnf --user=root --host=localhost --all-databases | gzip > /var/www/$THESITE/backup/db_$THEDATE.sql.gz

tar czf /var/www/$THESITE/backup/site_${THEDATE}.tar /var/www/$THESITE/public_html/
gzip /var/www/$THESITE/backup/site_${THEDATE}.tar

find /var/www/$THESITE/backup/site* -mtime +10 -exec rm {} \;
find /var/www/$THESITE/backup/db* -mtime +10 -exec rm {} \;

echo "OK"

ftp -n 31.170.xxx.xxx <<End-Of-Session
user USERNAME "PASSWORD"
binary
cd /public_html/backup/secret_path
put "/var/www/$THESITE/backup/db_$THEDATE.sql.gz" "db_backup.sql.gz"
put "/var/www/$THESITE/backup/site_${THEDATE}.tar.gz" "site_backup.tar.gz"
bye
End-Of-Session

wget http://backupsite.com/ -O /tmp/keep_online
rm /tmp/keep_online

創一個文檔在 /home/user/secret.cnf (或你喜歡的地方)，然後設定權限 400 或 600 內容填入如下。

[client]
password="MYSQL_PASSWORD"

最後 在終端機 打指令

crontab -e

在最下面加入：（設定定時任務，零時零分自動備份網站並透過FTP外寄出去）

0 0 * * * sh /the_path_you_want/backup.sh

這樣就可以完成幾乎全自動的備份。

淺談Telegram開發機器人
No Comments

我做了一個很簡單的計時器，為了某群組裡面的高中生而設計，這也是我首次製作 tg 的機器人。我才做兩個而已，所以有些功能我真的不知道的我也沒辦法為您解答。

以下是講我的經歷：

首先必須先註冊個telegram帳號(廢話)，然後搜索聯繫人@BotFather 這很重要，加入這個機器人之後，首先輸入：/newbot ，然後再輸入你想要取的名子(可以是中文)，接著系統會提示你再輸入用戶名稱，結尾必須是 bot ，而且僅英文數字以及下畫線，接著你的機器人就創立了，BotFather會告訴你，你的Token，這很重要，因為等下傳送或是接收訊息都要用到這組文字。

開始就是程式設計的部分，我個人是比較熟PHP，所以用PHP開發。而且還是改寫自官方的腳本。但我現在已經明白原理了。

<?php

define('BOT_TOKEN', 'BotFather給你的Token');
define('API_URL', 'https://api.telegram.org/bot'.BOT_TOKEN.'/');

//這些AppFunction和處理資料有關係，我是覺得直接Copy就好了。
function apiRequestWebhook($method, $parameters) {
  if (!is_string($method)) {
    error_log("Method name must be a string\n");
    return false;
  }

  if (!$parameters) {
    $parameters = array();
  } else if (!is_array($parameters)) {
    error_log("Parameters must be an array\n");
    return false;
  }

  $parameters["method"] = $method;

  header("Content-Type: application/json");
  echo json_encode($parameters);
  return true;
}

function exec_curl_request($handle) {
  $response = curl_exec($handle);

  if ($response === false) {
    $errno = curl_errno($handle);
    $error = curl_error($handle);
    error_log("Curl returned error $errno: $error\n");
    curl_close($handle);
    return false;
  }

  $http_code = intval(curl_getinfo($handle, CURLINFO_HTTP_CODE));
  curl_close($handle);

  if ($http_code >= 500) {
    // do not wat to DDOS server if something goes wrong
    sleep(10);
    return false;
  } else if ($http_code != 200) {
    $response = json_decode($response, true);
    error_log("Request has failed with error {$response['error_code']}: {$response['description']}\n");
    if ($http_code == 401) {
      throw new Exception('Invalid access token provided');
    }
    return false;
  } else {
    $response = json_decode($response, true);
    if (isset($response['description'])) {
      error_log("Request was successfull: {$response['description']}\n");
    }
    $response = $response['result'];
  }

  return $response;
}

function apiRequest($method, $parameters) {
  if (!is_string($method)) {
    error_log("Method name must be a string\n");
    return false;
  }

  if (!$parameters) {
    $parameters = array();
  } else if (!is_array($parameters)) {
    error_log("Parameters must be an array\n");
    return false;
  }

  foreach ($parameters as $key => &$val) {
    // encoding to JSON array parameters, for example reply_markup
    if (!is_numeric($val) && !is_string($val)) {
      $val = json_encode($val);
    }
  }
  $url = API_URL.$method.'?'.http_build_query($parameters);

  $handle = curl_init($url);
  curl_setopt($handle, CURLOPT_RETURNTRANSFER, true);
  curl_setopt($handle, CURLOPT_CONNECTTIMEOUT, 5);
  curl_setopt($handle, CURLOPT_TIMEOUT, 60);

  return exec_curl_request($handle);
}

function apiRequestJson($method, $parameters) {
  if (!is_string($method)) {
    error_log("Method name must be a string\n");
    return false;
  }

  if (!$parameters) {
    $parameters = array();
  } else if (!is_array($parameters)) {
    error_log("Parameters must be an array\n");
    return false;
  }

  $parameters["method"] = $method;

  $handle = curl_init(API_URL);
  curl_setopt($handle, CURLOPT_RETURNTRANSFER, true);
  curl_setopt($handle, CURLOPT_CONNECTTIMEOUT, 5);
  curl_setopt($handle, CURLOPT_TIMEOUT, 60);
  curl_setopt($handle, CURLOPT_POSTFIELDS, json_encode($parameters));
  curl_setopt($handle, CURLOPT_HTTPHEADER, array("Content-Type: application/json"));

  return exec_curl_request($handle);
}

//上面的程式碼都建議直接Copy拿來用

//我自己的程式碼開始

$target_times=1465772400;
$msg = '距離【畢業典禮】還有'."\n".floor(($target_times-time())/86400).'天'.floor((($target_times-time())%86400)/3600).'時'.floor(((($target_times-time())%86400)%3600)/60).'分'.(((($target_times-time())%86400)%3600)%60).'秒！';

if (time()>$target_times){
	$msg="";
}

$target_times=1467327600;
$msg .= "\n".'距離【指考】還有'."\n".floor(($target_times-time())/86400).'天'.floor((($target_times-time())%86400)/3600).'時'.floor(((($target_times-time())%86400)%3600)/60).'分'.(((($target_times-time())%86400)%3600)%60).'秒！';

if (time()>$target_times){
	$msg="";
}


//處理開始函數，傳入$msg是因為我這個程式的功能所需，並非必要
function processMessage($message,$msg) {
  // process incoming message
  $message_id = $message['message_id'];
  $chat_id = $message['chat']['id'];
  if (isset($message['text'])) {
    // incoming text message
    $text = $message['text'];

    if ($text === "/start" or $text === "/start@botusername"){
		if ($msg!=""){
			apiRequestJson("sendMessage", array('chat_id' => $chat_id, "text" => $msg."\n聊天室ID：".$chat_id));
		}
    } else if ($text === "/show" or $text === "/show@botusername") {
		if ($msg!=""){
			apiRequestJson("sendMessage", array('chat_id' => $chat_id, "text" => $msg));
		}
    } else if (strpos($text, "/stop") === 0) {
	// stop now
    } else {
	// 其他指令或訊息
    }
  }
}

if (php_sapi_name() == 'cli') {
  // if run from console
  //這是為了定時任務的區別，如果是從Crontab跑，就從這邊
	if ($msg!=""){
		apiRequestJson("sendMessage", array('chat_id' => '00000000000', "text" => $msg));
	}
  exit;
}


$content = file_get_contents("php://input"); //讀取資料 (In)
$update = json_decode($content, true); //JSON解析

if (!$update) {
  // receive wrong update, must not happen
  // 接收到錯誤訊息
  exit;
}

if (isset($update["message"])) {
  //接收到正確訊息，調用處理函數
  processMessage($update["message"],$msg);
}

程式碼都獻上了，現在開始講原理。

首先必須要有一台服務器，來執行WebHook，把你寫好的PHP檔案上傳到伺服器上面，注意檔名最好建立很特殊的名稱，讓一般使用者無法猜到你用什麼檔名，以預防惡意人士直接訪問你的程式。(洪水轟炸，或偽造請求之類的。)

上傳後，請直接訪問 https://api.telegram.org/bot{TOKEN}/?method=setWebhook&url=https://www.example.com/{secret}bot.php

例如：
https://api.telegram.org/bot123456789:AAAAAAAAAAAAAAAAAAAAAA/?method=setWebhook&url=https://www.example.com/secret_random_path/bot.php

參數url後面接的就是你要接收的位置，僅支援https，完畢後一旦直接對bot講話輸入指令，telegram就會立刻送出對話內容傳到你的程式，而你的程式處理完之後再回傳給telegram，這就是它的工作原理。

得到的內容長得像：(已經被解析的Object["message"])

(
    [message_id] => 01
    [from] => Array
        (
            [id] => 123456789
            [first_name] => Nickname
            [username] => username
        )

    [chat] => Array
        (
            [id] => -123456789
            [title] => test
            [type] => group
        )

    [date] => 1464504645
    [text] => /say I just say?
    [entities] => Array
        (
            [0] => Array
                (
                    [type] => bot_command
                    [offset] => 0
                    [length] => 17
                )

        )

)

簡單明瞭，這只是message的部分，有可能會出現其他資料，例如傳圖片，有人加入群組時，就會不同了，請參閱 telegram 文檔，https://core.telegram.org/bots/api。

而我的設計是當使用者輸入 /start 時，就會回傳 聊天室 id，因為我需要 id 才可以讓我直接發訊息回去，否則必須每次都是被動型傳輸，這樣我就可以主動傳送了，因為我不需要依靠對方先傳訊息給我才可以取得 id 回傳。

而我設定輸入指令 /show 時 就會彈出距離目標時間還有多久。而且利用 cron job 定時任務，每天都會 run 這程式發送一次倒數訊息。這就是整個簡單的概念。

接下來，在 tg 上就可以直接操作並直接顯示結果了，唯一缺陷就是沒有指令選單。這時可以再向 BotFather設定，輸入 /setcommands，再輸入 @botname，指令(英文)+空格+簡介。(可以多行輸入)

最終預防機器人被濫用亂加入群組，可以設定鎖定，/setjoingroups → @botname → Disable。

這樣就大功告成了。其他功能自己探索，其實很簡單的。

最棒的手機通訊軟體 Telegram
3 Comments

安全聊天室

最大的特點是：Telegram 支持 RSA 2048 AES 256 的安全端對端加密通訊，這是我認為最棒的功能，它可以幫助用戶阻擋外人侵入，竊取你們的通訊，而Line、FB、Yahoo……等通訊軟體，基本上，聲稱有安全加密，問題是：那些供應商是不是就可以看你的對話！

Telegram 的獨特 秘密聊天室 可以確保用戶的通訊安全，不必擔心講機密事情被警察監聽，被政府監聽，連Telegram自己都不能解密，所以，你們之間的通訊只有在你們之間才可以看得到！

除此之外， Telegram 還支持 秘密訊息 自我銷毀 的功能，超過一定時間就會自動毀滅文檔，是指 雙方的資料同步消失，若正在聊天中，用戶主動刪除訊息，而對方那邊也會跟著同步刪除，非常酷炫！

各平台/裝置支援度高

而且 Telegram 這款應用程式支援所有平台，IOS、Android、Windows、Linux 通通支援！不論手機還是電腦版，非常方便，甚至可以同時登入！還有更離譜的功能是可以自己傳訊息給自己。

容量大、永久保存的雲端

Telegram 所提供出來的雲端空間呢，是無限空間無限流量的，但是單個檔案上限大小是 1.5 GB ，意思是不可以上傳過大的檔案，同時，不論手機或電腦版，都可以傳輸檔案，傳輸照片"原檔"，而非壓縮，傳輸任意格式的檔案，不像 Line 只有電腦版才可以上傳檔案，手機板無法傳檔案，聊天室圖片轉寄還會越轉越失真，轉越多人越模糊。真的很爛。

在線狀態/列表

而且在聊天室中，打字或錄音或上傳檔案，都會被顯示在狀態列，還有上線列表可以查看最後上線日期，所以可以知道誰可能已讀了，也可以知道誰正在打字中、上傳檔案中…。當然也可以隱藏最後上線時間。

管理員

在Telegram裡面，還有所謂的管理員，可以決定用戶的加入與踢出，決定群組圖片、名稱，同理也可以設定人人都是管理員，但，創始人是無法被剔除的。

同步刪除

在超級群組中，會多出獨特的功能就是「可以編輯訊息」、「可以刪除訊息」，刪除訊息？什麼意思，本來不就可以刪了嗎？新版的更新後，現在已經可以在私聊中刪除自己的對話(短期內)，對方也會消失，在超級群組中，自己刪掉自己的訊息，是大家都會消失掉的！

Telegram 的壓縮品質也較佳，圖片比較清晰，如果還嫌模糊就傳原檔吧！

純熟的機器人API

另外，它還可以支援 「機器人」，例如投票機器人、GIF搜圖機器人、調查機器人…，可以在聊天室中打指令實現某些功能，這個就讓用戶們自己去探索拉！

官網：https://telegram.org/

缺點

Telegram 的缺點有點少，首先是影片不可以邊播放邊下載。

加好友方式，得用電話簿的方法加入，必須要知道好友的電話號碼。

缺點…其實我實在想不出有啥麼缺點。

VPN 真的安全嗎？
1 Comments

真匿名嗎？

網路上一堆VPN供應商都很愛說 NO Log 不紀錄用戶的數據 ，但客戶又怎麼知道真的沒有紀錄，每個服務商都說保護用戶隱私，然後當警察追查的身分的時候，一下就被服務供應商給賣了。

網路上有不少案例，例如垃圾 HideMyAss ，竟然提交出去給警方，根本就垃圾！會想使用VPN，甚至是付費VPN的人是一定要真匿名與真安全的，然後網路上很少是這麼做的。

經過我自己去調查了一陣子之後，發現，很多部落客發出的文章都說：「那些 VPN 普遍都是騙子，當警察要抓你的時候，VPN供應商就丟出你的用戶資料！」

不是說好了要刪除嗎？不要紀錄嗎？

所以，還是沒辦法只透過一層加密的服務就擺脫所有事情，如果只用 OpenVPN代理一層應該很有機率還是會被追查到。

我是不知道警察有沒有權限可以管到國外的VPN，甚至VPN主機商主動提供資料給警察。

這部分待定。我只知道要通過複雜的代理才可以真正得到 FreeDom 以及 Privacy 。否則現在任何人在網路上做任何事，都非常有機會被抓到，只要有人提告，你基本很難逃離，更何況一般不懂網路的使用者。

通常要躲避被追蹤可以使用Tor洋蔥瀏覽器，或是使用好一點的VPN。雖然Tor的三個節點很可能都是蜜罐被FBI給設陷阱了，所以要先掛一層VPN再用Tor瀏覽器，才會比較安全一點。

「隱私是你的基本權利，不需要擔心他人在背後監視我並懲罰我就因為我當我自己。」

老實說，台灣警察要抓人，光是知道IP是沒辦法的，之前我查的結果是說：必須要先定罪，警察才有權限查IP。否則不可以亂查，更何況國外，應該是不太可能查到的。機會很渺茫。即使如此，我個人還是希望高安全性。絕對匿名！

先在公開的WiFi網路下(記得修改MAC地址，不可以被周圍攝影機拍到自己)，註冊安全一點的VPN服務，再開Tor瀏覽器，如果可以的話，再掛一層Web Proxy，這樣基本上就很難追查了。

以上。