Subversion Repositories php-qbpwcf

#!/usr/bin/php

<?php

/*

	QBPWCF, Quick Build PHP website Component base on Fedora Linux.

    Copyright (C) 2014~2026 MIN ZHI, CHEN

    This file is part of QBPWCF.

    QBPWCF is free software: you can redistribute it and/or modify

    it under the terms of the GNU General Public License as published by

    the Free Software Foundation, either version 3 of the License, or

    (at your option) any later version.

    QBPWCF is distributed in the hope that it will be useful,

    but WITHOUT ANY WARRANTY; without even the implied warranty of

    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the

    GNU General Public License for more details.

    You should have received a copy of the GNU General Public License

    along with QBPWCF.  If not, see <http://www.gnu.org/licenses/>.

*/

#使用命名空間qbpwcf

namespace qbpwcf;

#取得 lib path

exec("php -f ".escapeshellarg(pathinfo(__FILE__)["dirname"]."/libexec/folderOfUsrLib.php"),$output,$status);

#如果執行失敗

if($status!==0){

	#debug

	var_dump(__LINE__,$output);

	#結束執行,回傳shell 1.

	exit(1);

	}#if end

#儲存lib path

$folderOfUsrLib=$output[0];

#以該檔案的實際位置的 lib path 為 include path 首位

$output=array();

exec("cd ".escapeshellarg(pathinfo(__FILE__)["dirname"]."/../".$folderOfUsrLib."/qbpwcf").";pwd;",$output,$status);

#如果執行失敗

if($status!==0){

	#debug

	var_dump(__LINE__,$output);

	#結束執行,回傳shell 1.

	exit(1);

	}#if end

#設置 include path

set_include_path($output[0].PATH_SEPARATOR.get_include_path());

#匯入外部套件

include("allInOne.php");

#設定記憶體可以用1024MB

ini_set("memory_limit","1024M");

#取得可能有問題的ip

#涵式說明:

#呼叫shell執行系統命令,並取得回傳的內容.

#回傳的結果:

#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.

#$result["error"],錯誤訊息陣列.

#$result["function"],當前執行的函數名稱.

#$result["argu"],使用的參數.

#$result["cmd"],執行的指令內容.

#$result["fullCmd"],如果參數 $conf["inBackGround"] 為 "true" 則會回傳該值.

#$result["output"],爲執行完二元碼後的輸出陣列,若 $conf["inBackGround"] 為 "true",則為當下的輸出.

#$result["tmpFileOutput"],儲存輸出的暫存檔案名稱,若 $conf["inBackGround"] 為 "true" 則會回傳該值.

#$result["running"],是否還在執行.

#$result["pid"],pid.

#$result["statusCode"],執行結束後的代碼.

#必填的參數

#$conf["command"],字串,要執行的指令與.

$conf["command"]="journalctl";

#$conf["fileArgu"],字串,變數__FILE__的內容.

$conf["fileArgu"]=__FILE__;

#可省略參數:

#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.

$conf["argu"]=array("-a","|","grep","ssh","|","grep","failed");

#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").

#$conf["arguIsAddr"]=array();

#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.

#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.

#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.

#$conf["enablePrintDescription"],字串,是否要印出$conf["printDescription"]的內容,"true"代表要,"false"代表不要,預設為"false".

#$conf["enablePrintDescription"]="true";

#$conf["printDescription"],字串,執行該外部程式前要印出來的的文字,預設為$conf["command"]的內容加上使用的$conf["argu"]參數.

#$conf["printDescription"]="";

#$conf["escapeshellarg"],字串,是否要啟用過濾參數,用了比較安全,但可能會出錯,"true"為啟用,"false"為不啟用,預設為"false".

$conf["escapeshellarg"]="true";

#$conf["username"],字串,要用什麼使用者來執行,預設為執行php的使用者,該參數不適用於apache環境.

#$conf["username"]="";

#$conf["password"],字串,root的使用者密碼,預設不使用密碼,該參數不適用於apache環境.

#$conf["password"]="";

#$conf["useScript"],字串,是否要啟用Linux的script指令來記錄輸出,"true"代表要,Fedora的selinux會擋住該操作;"false"代表不要,預設為"false".

#$conf["useScript"]="";

#$conf["logFilePath"],字串,當 $conf["useScript"] 為 "true" 時,輸出的內容要暫存到哪裡,預設為 "/tmp/.qbpwcf_tmp/external/callShell/".

#$conf["logFilePath"]=".qbpwcf_tmp/external/callShell/";

#$conf["inBackGround"],字串,是否要在背景執行,且不會等待程式執行結束再執行下一個指令,"true"代表是,"false"代表不要,預設為"false",如果$conf["command"]有用「;」區隔的多個指令將會出錯.

#$conf["inBackGround"]="";

#$conf["getErr"],字串,"true"代表將錯誤輸出變成標準輸出,反之"false"為不變動.

#$conf["getErr"]="false";

#備註:

#不是所有指令都能用apache的身份執行,目前已知java,javac指令無法執行,使用root身份可能會被selinux阻擋.

#參考資料：

#exec=>http://php.net/manual/en/function.exec.php

#escapeshellcmd=>http://php.net/manual/en/function.escapeshellcmd.php

#escapeshellarg=>http://php.net/manual/en/function.escapeshellarg.php

$callShell=external::callShell($conf);

unset($conf);

#如果執行失敗

if($callShell["status"]==="false"){

	#印出結果

	var_dump($callShell);

	#結束執行

	exit;

	}#if end

#取得輸出的lines

$lines=$callShell["output"];

#分割用的關鍵字

$keyWord1="addr=";

#初始化儲存有多少ip有問題

$ipsInfo=array();

#針對每個line

foreach($lines as $line){

	#移除多餘的內容

	#函式說明:

	#將字串特定關鍵字與其前面的內容剔除

	#回傳結果:

	#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.

	#$result["error"],錯誤訊息陣列.

	#$result["warning"],警告訊息鎮列.

	#$result["founded"],有無找到定字串"true"代表有,"false"代表沒有.

	#$result["function"],當前執行的函數名稱.

	#$result["oriStr"],要處理的原始字串內容.

	#$result["content"],處理好的的字串內容.

	#必填的參數:

	#$conf["stringIn"],字串,要處理的字串.

	$conf["stringIn"]=$line;

	#$conf["keyWord"],字串,特定字串.

	$conf["keyWord"]=$keyWord1;

	$delStrBeforeKeyWord=stringProcess::delStrBeforeKeyWord($conf);

	unset($conf);

	#如果執行失敗

	if($delStrBeforeKeyWord["status"]==="false"){

		#印出結果

		var_dump($delStrBeforeKeyWord);

		#結束執行

		exit;

		}#if end

	#如果執行失敗

	if($delStrBeforeKeyWord["founded"]==="false"){

		#印出結果

		var_dump($delStrBeforeKeyWord);

		#跳過該行，繼續執行

		continue;

		}#if end

	#取得處理一半的字串

	$line=$delStrBeforeKeyWord["content"];

	#用空格分割內容

	#涵式說明：

	#將固定格式的字串分開，並回傳分開的結果。

	#回傳結果:

	#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.

	#$result["error"],錯誤訊息陣列

	#$result["function"],當前執行的函數名稱.

	#$result["argu"],使用的參數.

	#$result["oriStr"],要分割的原始字串內容

	#$result["dataArray"],爲分割好字串的陣列內容,$result["dataArray"][$i]爲第($i+1)段的內容。

	#$result["dataCounts"],爲總共分成幾段

	#$result["found"],是否有在$conf["stringIn"]找到$conf["spiltSymbol"],"true"代表有找到,"false"代表沒有找到.

	#必填的參數:

	#$conf["stringIn"],字串,要處理的字串.

	$conf["stringIn"]=$line;

	#$conf["spiltSymbol"],字串,爲以哪個符號作爲分割.

	$conf["spiltSymbol"]=" ";

	#可省略參數:

	#$conf["allowEmptyStr"],是否允許分割出來空字串,預設為"false"不允許;"true"代表允許.

	$conf["allowEmptyStr"]="false";

	$spiltString=stringProcess::spiltString($conf);

	unset($conf);

	#如果執行失敗

	if($spiltString["status"]==="false"){

		#印出結果

		var_dump($delStrBeforeKeyWord);

		#結束執行

		exit;

		}#if end

	#如果執行失敗

	if($spiltString["found"]==="false"){

		#印出結果

		var_dump($delStrBeforeKeyWord);

		#跳過該行，繼續執行

		continue;

		}#if end

	#第一段為有問題的ip

	$ip=$spiltString["dataArray"][0];

	#如果是第一次發現的ip

	if(!isset($ipsInfo[$ip])){

		#計數該ip出現一次

		$ipsInfo[$ip]=1;

		}#if end

	#反之有出現過

	else{

		#計數該ip出現一次

		$ipsInfo[$ip]++;

		}#else end

	}#foreach end

#當還有ip未處理

while(count($ipsInfo)>0){

	#max count ip

	$maxCountIp=array();

	#排序有問題的ip,次數最多的優先.

	foreach($ipsInfo as $ip => $count){

		#如果沒有既有的最多次數ip

		if($maxCountIp===array()){

			#將該ip視為最多次數

			$maxCountIp["ip"]=$ip;

			$maxCountIp["count"]=$count;

			}#if end

		#反之

		else{

			#如果當前ip的次數更多

			if($maxCountIp["count"]<$count){

				#將該ip視為最多次數

				$maxCountIp["ip"]=$ip;

				$maxCountIp["count"]=$count;

				}#if end

			}#else end

		}#foreach end

	#儲存目前次數最多的ip

	$ip=$maxCountIp["ip"];

	#確認該IP是否已經封鎖

	#取得防火牆的IP block清單

	#cmd:firewall-cmd --list-rich-rule

	#函式說明:

	#檢查指令的輸出是否含有關鍵字

	#回傳結果:

	#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.

	#$result["error"],錯誤訊息.

	#$result["function"],當前執行的函式名稱.

	#$result["argu"],使用的參數.

	#$result["grepCmd"],截取關鍵字的指令.

	#$result["founded"],是否找到關鍵字,"true"代表有,"false"代表沒有.

	#$result["content"],關鍵字所在列的輸出.

	#必填參數:

	#$conf["cmd"],字串,要執行的指令.

	$conf["cmd::searchOutPut"]["cmd"]="firewall-cmd";

	#$conf["keyWord"],字串,要檢查是否有關鍵字.

	$conf["cmd::searchOutPut"]["keyWord"]="\"".$ip."\" reject";

	#$conf["fileArgu"],字串,變數__FILE__的內容.

	$conf["cmd::searchOutPut"]["fileArgu"]=__FILE__;

	#可省略參數:

	#$conf["binPath"],字串,應用程式的路徑,預設為"/usr/bin".

	#$conf["binPath"]="";

	#$conf["argu"],陣列字串,指令搭配的參數,預設不使用.

	$conf["cmd::searchOutPut"]["argu"]=array("--list-rich-rule");

	#$conf["excludeGrep"],字串,"true"代表排除含有 " | grep ".$conf["keyWord"] 字樣的輸出;預設為"false",不排除.

	#$conf["excludeGrep"]="false";

	#如果有設置 username

	if(isset($conf["username"])){

		#$conf["username"],字串,要用什麼使用者來執行,預設為執行php的使用者,該參數不適用於apache環境.

		$conf["cmd::searchOutPut"]["username"]=$conf["username"];

		}#if end

	#如果有設置 password

	if(isset($conf["password"])){

		#$conf["password"],字串,與$conf["username"]搭配的使用者密碼,預設不使用密碼,該參數不適用於apache環境.

		$conf["cmd::searchOutPut"]["password"]=$conf["password"];

		}#if end

	$searchOutPut=cmd::searchOutPut($conf["cmd::searchOutPut"]);

	unset($conf["cmd::searchOutPut"]);

	#如果執行失敗

	if($searchOutPut["status"]==="false"){

		#設置執行失敗

		$result["status"]="false";

		#設置錯誤訊息

		$result["error"]=$searchOutPut;

		#回傳結果

		return $result;

		}#if end

	#如果有找到關鍵字 " reject"

	if($searchOutPut["founded"]==="true"){

		#移除該ip

		unset($ipsInfo[$ip]);

		#跳過該ip

		continue;

		}#if end

	#儲存目前次數最多的ip次數

	$count=$maxCountIp["count"];

	#提示有問題的 ip

	echo "IP:".$ip." 拜訪了 ".$count." 次都失敗".PHP_EOL;

	echo "是否要 block it?".PHP_EOL;

	#涵式說明:

	#讀取標準I/O的一行輸入.並提供提示說明.

	#回傳的結果:

	#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.

	#$result["error"],錯誤訊息.

	#$result["function"],當前執行的函數名稱.

	#$result["content"],取得的輸入內容.

	#必填的參數:

	#$conf["commentsArray"],字串陣列,提示輸入的文字描述,$conf["commentsArray"][$i]代表第($+1)行的描述.

	$conf["commentsArray"]=array("請輸入(y/n)");

	#可省略的參數:

	#$conf["newLineBreak"],字串,是否$conf["commentsArray"]的每個元素後面都要斷行,"false"代表不要,預設為"true"要斷行.

	#$conf["newLineBreak"]="false";

	$readLine=cmd::readLine($conf);

	unset($conf);

	#如果讀取失敗

	if($readLine["status"]==="false"){

		#印出結果

		var_dump($readLine);

		#結束執行

		exit;

		}#if end

	#取得輸入的內容

	$input=$readLine["content"];

	#判斷輸入

	switch($input){

		#如果輸入 "y"

		case "y":

			#封鎖該ip

			#涵式說明:

			#呼叫shell依序執行系統命令,並取得回傳的內容.

			#回傳的結果:

			#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.

			#$result["error"],錯誤訊息陣列.

			#$result["function"],當前執行的函數名稱.

			#$result["cmd"],執行的指令內容.

			#$result["output"],爲執行完每個指令後的輸出陣列.

			#必填的參數

			#$conf["command"],字串陣列,要執行的指令.

			$conf["external::callShellMulti"]["command"]=array("echo");

			#$conf["fileArgu"],字串,變數__FILE__的內容,預設為當前檔案的路徑與名稱.

			$conf["external::callShellMulti"]["fileArgu"]=__FILE__;

			#可省略參數:

			#$conf["argu"],陣字串列,執行各個$conf["command"]時指令搭配的參數,預設為空陣列.

			$conf["external::callShellMulti"]["argu"]=array(array($ip,"|","block_ip.sh"));

			#$conf["enablePrintDescription"],字串陣列,執行各個$conf["command"]時是否要印出$conf["printDescription"]的內容,"true"代表要,"false"代表不要,其數量須與$conf["command"]的元素數量相同,若只有一個元素,則代表是每個$conf["command"]執行時都用此參數.

			#$conf["enablePrintDescription"]=array("false");

			#$conf["printDescription"],字串陣列,執行各個$conf["command"]前要印出來的的文字,預設為$conf["command"]的內容,其數量須與$conf["command"]的元素數量相同,若只有一個元素,則代表是每個$conf["command"]執行時都用此參數.

			#$conf["printDescription"]=array("");

			#$conf["escapeshellarg"],字串陣列,執行各個$conf["command"]時是否要啟用過濾參數,用了比較安全,但可能會出錯,"true"為啟用,"false"為不啟用,預設為"false",其數量須與$conf["command"]的元素數量相同,若只有一個元素,則代表是每個$conf["command"]執行時都用此參數.

			$conf["external::callShellMulti"]["escapeshellarg"]=array("true");

			#$conf["useScript"],字串,每個指令的執行是否要啟用Linux的script指令來記錄輸出,"true"代表要;"false"代表不要,預設為"false".

			#$conf["useScript"]="";

			#$conf["logFilePath"],字串,當 $conf["useScript"] 為 "true" 時,輸出的內容要暫存到哪裡,預設為 ".qbpwcf_tmp/external/callShell/".

			#$conf["logFilePath"]=".qbpwcf_tmp/external/callShell/";

			#$conf["inBackGround"],字串,每個指令的執行是否要在背景執行,且不會等待程式執行結束再執行下一個指令,"true"代表是,"false"代表不要,預設為"false",如果$conf["command"]有用";"區隔的多個指令將會出錯.

			#$conf["inBackGround"]="";

			#備註:

			#不是所有指令都能用apache的身份執行,目前已知java,javac指令無法執行.

			#參考資料：

			#exec=>http://php.net/manual/en/function.exec.php

			#escapeshellcmd=>http://php.net/manual/en/function.escapeshellcmd.php

			#escapeshellarg=>http://php.net/manual/en/function.escapeshellarg.php

			$callShellMulti=external::callShellMulti($conf["external::callShellMulti"]);

			unset($conf["external::callShellMulti"]);

			#如果執行失敗

			if($callShellMulti["status"]==="false"){

				#設置執行失敗

				$result["status"]="false";

				#設置錯誤訊息

				$result["error"]=$callShellMulti;

				#回傳結果

				return $result;

				}#if end

			#移除該ip

			unset($ipsInfo[$ip]);

			#結束執行

			break;

		#如果輸入 "n"

		case "n":

			#移除該ip

			unset($ipsInfo[$ip]);

			#換下一個ip

			continue 2;

			#結束執行

			break;

		#其他輸入內容

		default:

			#重複詢問

			continue 2;

		}#switch end

	}#while end

?>