WebSVN – php-qbpwcf – Diff – /trunk/usr/bin/ipBlockerd.php

 $preTimeFloat["imap"]=0;
 #初始化記錄 named log 最後變更的時間
 $preTimeFloat["named"]=0;
+#初始化記錄 sshd log 最後變更的時間
+$preTimeFloat["sshd"]=0;
 #初始化不啟用debug模式
 $debug=false;
 #預設暫存的白名單ip有效時間為1小時
 $tmp_white_ip_valid_time=1;
 		$debug=true;
 		#comment
 		echo "debug mode".PHP_EOL;
 		}#if end
 	}#if end
 #如果有client參數
 if(isset($parseArgu["content"]["client"])){
 			$res=$unixDomainSockClient["content"];
 			#解析回應
 			$res=(array)json_decode(trim($res));
 			#要求 server 端增加暫時白名單 - end
 			}#foreach end
 		}#if end
 	exit(1);
 	}#if end
 #預設的白名單為自己對外的IP
-$excludeIp=array($getServerRealIP["content"][0]);
+$excludeIp=array($getServerRealIP["content"]);
 #提示內建白名單
 echo "內建白名單:".$excludeIp[0].PHP_EOL;
 #如果有 exclude 參數
 	#反之收到 update-tmp-white-ip-valid-time
 	if(isset($receivedArray["update-tmp-white-ip-valid-time"])){
 		#更新白名單有效時間
 		$params["info"]["tmp-white-ip-valid-time"]=$receivedArray["update-tmp-white-ip-valid-time"];
 		#debug mode
 		if($debug){
 			#debug
 			var_dump(__LINE__,$params["info"]["tmp-white-ip-valid-time"]);
 			}#if end
 		}#if end
 	#初始化要回傳的結果
 	$result=array();
 	#設置執行正常
 	$result["status"]="true";
 	#設置可以繼續執行後面的函式
 	$result["continue"]="true";
 	#回傳結果
 	return $result;
 	}#function addOnProcessFunc end
+/*
+#說明:
 #沒事時要重複執行的函式
+#參數:
+#$params["info"]["preTimeFloat"]["http"],http log的最新時間.
+#$params["info"]["preTimeFloat"]["https"],https log的最新時間.
+#$params["info"]["preTimeFloat"]["smtp"],postfix.service log的最新時間.
+#$params["info"]["preTimeFloat"]["imap"],dovecot.service log的最新時間.
+#$params["info"]["preTimeFloat"]["named"],named.service log的最新時間.
+#$params["info"]["preTimeFloat"]["sshd"],sshd.service log的最新時間.
+*/
-function funcToRunWhenIdle($params){
+function funcToRunWhenIdle(&$params){
 	#預設不 debug
 	$debug=false;
 	#如果有debug鍵數值.
 		echo "\$preHttpTimeFloat:".$params["info"]["preTimeFloat"]["http"].PHP_EOL;
 		echo "\$preHttpsTimeFloat:".$params["info"]["preTimeFloat"]["https"].PHP_EOL;
 		echo "\$preSmtpTimeFloat:".$params["info"]["preTimeFloat"]["smtp"].PHP_EOL;
 		echo "\$preImapTimeFloat:".$params["info"]["preTimeFloat"]["imap"].PHP_EOL;
 		echo "\$preNamedTimeFloat:".$params["info"]["preTimeFloat"]["named"].PHP_EOL;
+		echo "\$preSshddTimeFloat:".$params["info"]["preTimeFloat"]["sshd"].PHP_EOL;
 		}#if end
 	#函式說明:
 	#檢查多個檔案與資料夾是否存在.
 	#$result["varNameFullPath"][$i],爲第$i個資料夾或檔案的完整檔案系統路徑與名稱,如果不存在則代表路徑是網址.
 	#$result["varNameWebPath"][$i],為第$i個資料夾或檔案的網址,若"web"參數為"true",才會有該內容.
 	#$result["varExist"][$i]，爲第$i個資料夾或檔案是否存在，"true"代表存在，"false"代表不存在。
 	#必填參數:
 	#$conf["fileArray"],陣列字串,要檢查是否存在的檔案有哪些，須爲一維陣列數值。
-	$conf["fileArray"]=array("/var/log/httpd/access_log");
+	$conf["fileAccess::checkMultiFileExist"]["fileArray"]=array("/var/log/httpd/access_log");
 	#$conf["fileArgu"],字串,php變數__FILE__的內容,亦即該檔案在檔案系統的絕對路徑
-	$conf["fileArgu"]=__FILE__;
+	$conf["fileAccess::checkMultiFileExist"]["fileArgu"]=__FILE__;
 	#可省略參數:
 	#$conf["disableWebSearch"],"字串",是否取消「當檔案找不到時,改用catchWebContent類別的wget函數來檢查檔案是否存在於網路上」的功能,"false"不取消,若要取消該功能請設為"true",若抓到的內容為空字串則會視為檔案不存在,預設為"true".
 	#$conf["disableWebSearch"]="false";
 	#$conf["userDir"],字串,網頁是否置放於家目錄底下,"true"為是,"false"為不是,預設為"true".
-	$conf["userDir"]="false";
+	$conf["fileAccess::checkMultiFileExist"]["userDir"]="false";
 	#$conf["web"],字串,檔案是放在web就是"true",反之為檔案系統"false",預設為"true".
-	$conf["web"]="false";
+	$conf["fileAccess::checkMultiFileExist"]["web"]="false";
 	#參考資料:
 	#http://php.net/manual/en/function.file-exists.php
 	#http://php.net/manual/en/control-structures.foreach.php
 	#備註:
 	#函數file_exists檢查的路徑為檔案系統的路徑
 	#$result["varName"][$i]結果未實作
-	$checkMultiFileExist=fileAccess::checkMultiFileExist($conf);
+	$checkMultiFileExist=fileAccess::checkMultiFileExist($conf["fileAccess::checkMultiFileExist"]);
-	unset($conf);
+	unset($conf["fileAccess::checkMultiFileExist"]);
 	#如果運行失敗
 	if($checkMultiFileExist["status"]==="false"){
 		#設置執行失敗
 		#結束執行
 		exit(1);
 		}#if end
-	#初始化 http log 的最後變更時間
-	$httpTimeFloat=0;
 	#如果存在 http log
 	if($checkMultiFileExist["allExist"]==="true"){
-		#函數說明:
+		#函式說明:
-		#依據取得檔案的擁有着資訊
+		#呼叫shell執行系統命令,並取得回傳的內容.
 		#回傳結果:
-		#$result["status"],"true"爲建立成功,"false"爲建立失敗.
+		#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
 		#$result["error"],錯誤訊息陣列.
-		#$result["function"],函數名稱.
+		#$result["function"],當前執行的函數名稱.
-		#$result["content"],檔案資訊陣列.
+		#$result["argu"],使用的參數.
-		#$result["content"]["is_folder"],是否為目錄,"true"代表是,"false"代表不是.
-		#$result["content"]["ownerPerm"],檔案擁有者權限資訊.
-		#$result["content"]["groupPerm"],檔案歸屬群組權限資訊.
+		#$result["cmd"],執行的指令內容.
-		#$result["content"]["otherPerm"],檔案對於其他身份使用者的權限資訊.
+		#$result["fullCmd"],如果參數 $conf["inBackGround"] 為 "true" 則會回傳該值.
-		#$result["content"]["subElementCount"],目錄底下的檔案目錄數量.
+		#$result["output"],爲執行完後的輸出陣列,若 $conf["inBackGround"] 為 "true",則為當下的輸出.
-		#$result["content"]["ownerName"],檔案擁有着資訊.
+		#$result["content"],為執行完後的輸出字串.
-		#$result["content"]["groupName"],檔案所屬擁有着資訊.
+		#$result["tmpFileOutput"],儲存輸出的暫存檔案名稱,若 $conf["inBackGround"] 為 "true" 則會回傳該值.
-		#$result["content"]["size"],檔案大小.
+		#$result["running"],是否還在執行.
-		#$result["content"]["modifyDate"],檔案變更年月日.
+		#$result["pid"],pid.
-		#$result["content"]["modifyTime"],檔案變更時分秒.
+		#$result["statusCode"],執行結束後的代碼.
-		#$result["content"]["modifyTimeFloat"],檔案變更時間秒的float數值.
+		#$result["escape"],陣列,儲存重新排序過且已經escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
-		#$result["content"]["timezone"],檔案變更時間的時區與UTC的差距.
+		#$result["noEcaped"],陣列,儲存重新排序過未經過escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
 		#必填參數:
+		#$conf["command"],字串,要執行的指令.
+		$conf["external::callShell"]["command"]="tail";
-		#$conf["fileArgu"],字串,當前檔案的位置亦即__FILE__的內容.
+		#$conf["fileArgu"],字串,變數__FILE__的內容.
-		$conf["fileArgu"]=__FILE__;
+		$conf["external::callShell"]["fileArgu"]=__FILE__;
+		#可省略參數:
-		#$conf["file"],字串,要查看擁有者資訊的檔案.
+		#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.
-		$conf["file"]="/var/log/httpd/access_log";
+		$conf["external::callShell"]["argu"]=array("-n","1","/var/log/httpd/access_log");
+		#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").
+		#$conf["arguIsAddr"]=array();
+		#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.
+		#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.
+		#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.
+		#$conf["enablePrintDescription"],字串,是否要印出$conf["printDescription"]的內容,"true"代表要,"false"代表不要,預設為"false".
+		#$conf["enablePrintDescription"]="true";
+		#$conf["printDescription"],字串,執行該外部程式前要印出來的的文字,預設為$conf["command"]的內容加上使用的$conf["argu"]參數.
+		#$conf["printDescription"]="";
+		#$conf["escapeshellarg"],字串,是否要啟用過濾參數,用了比較安全,但可能會出錯,"true"為啟用,"false"為不啟用,預設為"false".如果參數為"< 、<< 、> 、>> 、| 、2>&1"之一則不會過濾.
+		$conf["external::callShell"]["escapeshellarg"]="true";
+		#$conf["thereIsShellVar"],陣列字串,指令搭配的參數"argu",若含有「\'」,則取代為「"」.每個argu參數都要有對應的元素."true"代表要置換.
+		#$conf["thereIsShellVar"]=array();
+		#$conf["username"],字串,要用什麼使用者來執行,預設為執行php的使用者,該參數不適用於apache環境.
+		#$conf["username"]="";
+		#$conf["password"],字串,root的使用者密碼,預設不使用密碼,該參數不適用於apache環境.
+		#$conf["password"]="";
+		#$conf["useScript"],字串,是否要啟用Linux的script指令來記錄輸出,"true"代表要,Fedora的selinux會擋住該操作;"false"代表不要,預設為"false".
+		#$conf["useScript"]="";
+		#$conf["logFilePath"],字串,當 $conf["useScript"] 為 "true" 時,輸出的內容要暫存到哪裡,預設為 "/tmp/.qbpwcf_tmp/external/callShell/".
+		#$conf["logFilePath"]=".qbpwcf_tmp/external/callShell/";
+		#$conf["inBackGround"],字串,是否要在背景執行,且不會等待程式執行結束再執行下一個指令,"true"代表是,"false"代表不要,預設為"false",如果$conf["command"]有用「;」區隔的多個指令將會出錯.
+		#$conf["inBackGround"]="";
+		#$conf["getErr"],字串,"true"代表將錯誤輸出變成標準輸出,反之"false"為不變動.
-		$conf["web"]="false";
+		#$conf["getErr"]="false";
+		#$conf["doNotRun"],字串,"true"代表不執行指令,預設為"false"會執行指令.
+		#$conf["doNotRun"]="false";
-		#參考資料:
+		#參考資料：
-		#fileowner=>http://php.net/manual/en/function.fileowner.php
+		#exec=>http://php.net/manual/en/function.exec.php
-		#posix_getpwuid=>http://php.net/manual/en/function.posix-getpwuid.php
+		#escapeshellcmd=>http://php.net/manual/en/function.escapeshellcmd.php
+		#escapeshellarg=>http://php.net/manual/en/function.escapeshellarg.php
+		#備註:
+		#不是所有指令都能用apache的身份執行,目前已知java,javac指令無法執行,使用root身份可能會被selinux阻擋.
+		#若使用的 command、argu 參數，含有 ~ 則會被視為字串，若有需要其於 shell 中代表的家目錄位置，可用 fileAccess::tildeToPath 來進行轉換.
-		$httpFileInfo=fileAccess::fileInfo($conf);
+		$callShell=external::callShell($conf["external::callShell"]);
-		unset($conf);
+		unset($conf["external::callShell"]);
-		#如果運行失敗
+		#如果執行異常
-		if($httpFileInfo["status"]==="false"){
+		if($callShell["status"]==="false"){
-			#設置執行失敗
-			$result["status"]="false";
-			#設置錯誤訊息
-			$result["error"]=$httpFileInfo;
-			#印出結果
+			#debug
-			var_dump($result);
+			var_dump($callShell);
-			#結束執行
+			#結束並回傳代表1,表示異常
 			exit(1);
 			}#if end
+		#如果輸出有一行
+		if(count($callShell["output"])===1){
+			#debug
+			if($debug){
+				#標題提示
+				echo "最新一筆log".PHP_EOL;
+				#印出log
+				echo $callShell["output"][0].PHP_EOL;
+				}#if end
+			#範例log
+			#193.42.43.36 - - [30/Sep/2025:13:15:04 +0800] "GET / HTTP/2.0" 200 138772
+			#${ip} ${doNotNeed} [${day}/${month}/${year}:${hour}:${min}:${sec} ${timezone}] ${method} ${path} ${protocol} ${responseCode} ${bytesSend}
+			#解析時間
+			#函式說明：
+			#尋找字串中是否含有符合格式的內容,且回傳解析好的變數數值.
+			#回傳結果:
+			#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+			#$reuslt["error"],執行不正常結束的錯訊息陣列.
+			#$result["function"],當前執行的函式名稱.
+			#$result["argu"],所使用的參數.
+			#$result["found"],是否有找到符合格式的字串內容,"true"代表有找到,"false"代表沒有找到.
+			#$result["content"],陣列,若為n個${*},則當found為"true"時,就會回傳n個元素.
+			#$result["parsedVar"][varName],陣列,解析好的變數陣列,varName為${}中的內容.
+			#必填參數:
+			#$conf["input"],字串,要檢查的字串.
+			$conf["search::findSpecifyStrFormat"]["input"]=$callShell["output"][0];
+			#$conf["format"],格式字串,要尋找的格式字串.格式為固定的字串("fixedStr format")與變數("${keyWordVarName}")組成.
+			$conf["search::findSpecifyStrFormat"]["format"]="\${ip} \${doNotNeed} [\${day}/\${month}/\${year}:\${hour}:\${min}:\${sec} \${timezone}] \${method} \${path} \${protocol} \${responseCode} \${bytesSend}";
+			#可省略參數:
+			#$conf["varEqual"],陣列,變數對應的數值,null代表不指定,其他內容代表該變數解析出來必須要為該內容.
+			#$conf["varEqual"]=array(null,"found");
+			#$conf["varCon"],陣列,每個varEqual為null者,其是否有其他條件,預設為null代表無其他條件,條件的表示是用陣列的key與value來表達,例如:array("no_tail"=>" not"),就代表變數的結尾不能為" not",可以用的key有"head",代表開頭要有什麼;"no_head",代表不能為什麼開頭;"tail",代表要什麼結尾;"no_tail",代表不能什麼結尾.
+			#$conf["varCon"]=array("no_tail"=>" not");
+			#參考資料:
+			#無.
+			#備註:
+			#無.
+			$findSpecifyStrFormat=search::findSpecifyStrFormat($conf["search::findSpecifyStrFormat"]);
+			unset($conf["search::findSpecifyStrFormat"]);
+			#如果執行異常
+			if($findSpecifyStrFormat["status"]==="false"){
+				#debug
+				var_dump($findSpecifyStrFormat);
+				#結束並回傳代表1,表示異常
+				exit(1);
+				}#if end
+			#如果格式有符合
+			if($findSpecifyStrFormat["found"]==="true"){
+				#記錄 http log 的最後變更時間
+				$httpTimeFloat=strtotime($findSpecifyStrFormat["parsedVar"]["month"][0]." ".$findSpecifyStrFormat["parsedVar"]["day"][0]." ".$findSpecifyStrFormat["parsedVar"]["hour"][0].":".$findSpecifyStrFormat["parsedVar"]["min"][0].":".$findSpecifyStrFormat["parsedVar"]["sec"][0]);
+				}#if end
+			}#if end
+			#反之沒變動
+			else{
+				#沿用上次時間
+				$httpTimeFloat=$params["info"]["preTimeFloat"]["http"];
+				}#else ebd
 		#debug
 		if($debug){
 			#comment
 			echo "accessed file /var/log/httpd/access_log".PHP_EOL;
 			}#if end
-		#記錄 http log 的最後變更時間
-		$httpTimeFloat=$httpFileInfo["content"]["modifyTimeFloat"];
 		}#if end
 	#函式說明:
 	#檢查多個檔案與資料夾是否存在.
 	#$result["varNameFullPath"][$i],爲第$i個資料夾或檔案的完整檔案系統路徑與名稱,如果不存在則代表路徑是網址.
 	#$result["varNameWebPath"][$i],為第$i個資料夾或檔案的網址,若"web"參數為"true",才會有該內容.
 	#$result["varExist"][$i]，爲第$i個資料夾或檔案是否存在，"true"代表存在，"false"代表不存在。
 	#必填參數:
 	#$conf["fileArray"],陣列字串,要檢查是否存在的檔案有哪些，須爲一維陣列數值。
-	$conf["fileArray"]=array("/var/log/httpd/ssl_access_log");
+	$conf["fileAccess::checkMultiFileExist"]["fileArray"]=array("/var/log/httpd/ssl_access_log");
 	#$conf["fileArgu"],字串,php變數__FILE__的內容,亦即該檔案在檔案系統的絕對路徑
-	$conf["fileArgu"]=__FILE__;
+	$conf["fileAccess::checkMultiFileExist"]["fileArgu"]=__FILE__;
 	#可省略參數:
 	#$conf["disableWebSearch"],"字串",是否取消「當檔案找不到時,改用catchWebContent類別的wget函數來檢查檔案是否存在於網路上」的功能,"false"不取消,若要取消該功能請設為"true",若抓到的內容為空字串則會視為檔案不存在,預設為"true".
 	#$conf["disableWebSearch"]="false";
 	#$conf["userDir"],字串,網頁是否置放於家目錄底下,"true"為是,"false"為不是,預設為"true".
-	$conf["userDir"]="false";
+	$conf["fileAccess::checkMultiFileExist"]["userDir"]="false";
 	#$conf["web"],字串,檔案是放在web就是"true",反之為檔案系統"false",預設為"true".
-	$conf["web"]="false";
+	$conf["fileAccess::checkMultiFileExist"]["web"]="false";
 	#參考資料:
 	#http://php.net/manual/en/function.file-exists.php
 	#http://php.net/manual/en/control-structures.foreach.php
 	#備註:
 	#函數file_exists檢查的路徑為檔案系統的路徑
 	#$result["varName"][$i]結果未實作
-	$checkMultiFileExist=fileAccess::checkMultiFileExist($conf);
+	$checkMultiFileExist=fileAccess::checkMultiFileExist($conf["fileAccess::checkMultiFileExist"]);
-	unset($conf);
+	unset($conf["fileAccess::checkMultiFileExist"]);
 	#如果運行失敗
 	if($checkMultiFileExist["status"]==="false"){
 		#設置執行失敗
 		#結束執行
 		exit(1);
 		}#if end
-	#初始化 https log 的最後變更時間
-	$httpsTimeFloat=0;
 	#如果存在 https log
 	if($checkMultiFileExist["allExist"]==="true"){
-		#函數說明:
+		#函式說明:
-		#依據取得檔案的擁有着資訊
+		#呼叫shell執行系統命令,並取得回傳的內容.
 		#回傳結果:
-		#$result["status"],"true"爲建立成功,"false"爲建立失敗.
+		#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
 		#$result["error"],錯誤訊息陣列.
-		#$result["function"],函數名稱.
+		#$result["function"],當前執行的函數名稱.
-		#$result["content"],檔案資訊陣列.
+		#$result["argu"],使用的參數.
-		#$result["content"]["is_folder"],是否為目錄,"true"代表是,"false"代表不是.
-		#$result["content"]["ownerPerm"],檔案擁有者權限資訊.
-		#$result["content"]["groupPerm"],檔案歸屬群組權限資訊.
+		#$result["cmd"],執行的指令內容.
-		#$result["content"]["otherPerm"],檔案對於其他身份使用者的權限資訊.
+		#$result["fullCmd"],如果參數 $conf["inBackGround"] 為 "true" 則會回傳該值.
-		#$result["content"]["subElementCount"],目錄底下的檔案目錄數量.
+		#$result["output"],爲執行完後的輸出陣列,若 $conf["inBackGround"] 為 "true",則為當下的輸出.
-		#$result["content"]["ownerName"],檔案擁有着資訊.
+		#$result["content"],為執行完後的輸出字串.
-		#$result["content"]["groupName"],檔案所屬擁有着資訊.
+		#$result["tmpFileOutput"],儲存輸出的暫存檔案名稱,若 $conf["inBackGround"] 為 "true" 則會回傳該值.
-		#$result["content"]["size"],檔案大小.
+		#$result["running"],是否還在執行.
-		#$result["content"]["modifyDate"],檔案變更年月日.
+		#$result["pid"],pid.
-		#$result["content"]["modifyTime"],檔案變更時分秒.
+		#$result["statusCode"],執行結束後的代碼.
-		#$result["content"]["modifyTimeFloat"],檔案變更時間秒的float數值.
+		#$result["escape"],陣列,儲存重新排序過且已經escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
-		#$result["content"]["timezone"],檔案變更時間的時區與UTC的差距.
+		#$result["noEcaped"],陣列,儲存重新排序過未經過escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
 		#必填參數:
+		#$conf["command"],字串,要執行的指令.
+		$conf["external::callShell"]["command"]="tail";
-		#$conf["fileArgu"],字串,當前檔案的位置亦即__FILE__的內容.
+		#$conf["fileArgu"],字串,變數__FILE__的內容.
-		$conf["fileArgu"]=__FILE__;
+		$conf["external::callShell"]["fileArgu"]=__FILE__;
+		#可省略參數:
-		#$conf["file"],字串,要查看擁有者資訊的檔案.
+		#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.
-		$conf["file"]="/var/log/httpd/ssl_access_log";
+		$conf["external::callShell"]["argu"]=array("-n","1","/var/log/httpd/ssl_access_log");
+		#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").
+		#$conf["arguIsAddr"]=array();
+		#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.
+		#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.
+		#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.
+		#$conf["enablePrintDescription"],字串,是否要印出$conf["printDescription"]的內容,"true"代表要,"false"代表不要,預設為"false".
+		#$conf["enablePrintDescription"]="true";
+		#$conf["printDescription"],字串,執行該外部程式前要印出來的的文字,預設為$conf["command"]的內容加上使用的$conf["argu"]參數.
+		#$conf["printDescription"]="";
+		#$conf["escapeshellarg"],字串,是否要啟用過濾參數,用了比較安全,但可能會出錯,"true"為啟用,"false"為不啟用,預設為"false".如果參數為"< 、<< 、> 、>> 、| 、2>&1"之一則不會過濾.
+		$conf["external::callShell"]["escapeshellarg"]="true";
+		#$conf["thereIsShellVar"],陣列字串,指令搭配的參數"argu",若含有「\'」,則取代為「"」.每個argu參數都要有對應的元素."true"代表要置換.
+		#$conf["thereIsShellVar"]=array();
+		#$conf["username"],字串,要用什麼使用者來執行,預設為執行php的使用者,該參數不適用於apache環境.
+		#$conf["username"]="";
+		#$conf["password"],字串,root的使用者密碼,預設不使用密碼,該參數不適用於apache環境.
+		#$conf["password"]="";
+		#$conf["useScript"],字串,是否要啟用Linux的script指令來記錄輸出,"true"代表要,Fedora的selinux會擋住該操作;"false"代表不要,預設為"false".
+		#$conf["useScript"]="";
+		#$conf["logFilePath"],字串,當 $conf["useScript"] 為 "true" 時,輸出的內容要暫存到哪裡,預設為 "/tmp/.qbpwcf_tmp/external/callShell/".
+		#$conf["logFilePath"]=".qbpwcf_tmp/external/callShell/";
+		#$conf["inBackGround"],字串,是否要在背景執行,且不會等待程式執行結束再執行下一個指令,"true"代表是,"false"代表不要,預設為"false",如果$conf["command"]有用「;」區隔的多個指令將會出錯.
+		#$conf["inBackGround"]="";
+		#$conf["getErr"],字串,"true"代表將錯誤輸出變成標準輸出,反之"false"為不變動.
-		$conf["web"]="false";
+		#$conf["getErr"]="false";
+		#$conf["doNotRun"],字串,"true"代表不執行指令,預設為"false"會執行指令.
+		#$conf["doNotRun"]="false";
-		#參考資料:
+		#參考資料：
-		#fileowner=>http://php.net/manual/en/function.fileowner.php
+		#exec=>http://php.net/manual/en/function.exec.php
-		#posix_getpwuid=>http://php.net/manual/en/function.posix-getpwuid.php
+		#escapeshellcmd=>http://php.net/manual/en/function.escapeshellcmd.php
-		$httpsFileInfo=fileAccess::fileInfo($conf);
+		#escapeshellarg=>http://php.net/manual/en/function.escapeshellarg.php
-		unset($conf);
+		#備註:
+		#不是所有指令都能用apache的身份執行,目前已知java,javac指令無法執行,使用root身份可能會被selinux阻擋.
+		#若使用的 command、argu 參數，含有 ~ 則會被視為字串，若有需要其於 shell 中代表的家目錄位置，可用 fileAccess::tildeToPath 來進行轉換.
-		#如果運行失敗
+		$callShell=external::callShell($conf["external::callShell"]);
-		if($httpsFileInfo["status"]==="false"){
+		unset($conf["external::callShell"]);
-			#設置執行失敗
+		#如果執行異常
-			$result["status"]="false";
+		if($callShell["status"]==="false"){
-			#設置錯誤訊息
-			$result["error"]=$httpsFileInfo;
-			#印出結果
+			#debug
-			var_dump($result);
+			var_dump($callShell);
-			#結束執行
+			#結束並回傳代表1,表示異常
 			exit(1);
 			}#if end
+		#如果輸出有一行
+		if(count($callShell["output"])===1){
+			#debug
+			if($debug){
+				#標題提示
+				echo "最新一筆log".PHP_EOL;
+				#印出log
+				echo $callShell["output"][0].PHP_EOL;
+				}#if end
+			#範例log
+			#193.42.43.36 - - [30/Sep/2025:13:15:04 +0800] "GET / HTTP/2.0" 200 138772
+			#${ip} ${doNotNeed} [${day}/${month}/${year}:${hour}:${min}:${sec} ${timezone}] ${method} ${path} ${protocol} ${responseCode} ${bytesSend}
+			#解析時間
+			#函式說明：
+			#尋找字串中是否含有符合格式的內容,且回傳解析好的變數數值.
+			#回傳結果:
+			#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+			#$reuslt["error"],執行不正常結束的錯訊息陣列.
+			#$result["function"],當前執行的函式名稱.
+			#$result["argu"],所使用的參數.
+			#$result["found"],是否有找到符合格式的字串內容,"true"代表有找到,"false"代表沒有找到.
+			#$result["content"],陣列,若為n個${*},則當found為"true"時,就會回傳n個元素.
+			#$result["parsedVar"][varName],陣列,解析好的變數陣列,varName為${}中的內容.
+			#必填參數:
+			#$conf["input"],字串,要檢查的字串.
+			$conf["input"]=$callShell["output"][0];
+			#$conf["format"],格式字串,要尋找的格式字串.格式為固定的字串("fixedStr format")與變數("${keyWordVarName}")組成.
+			$conf["format"]="\${ip} \${doNotNeed} [\${day}/\${month}/\${year}:\${hour}:\${min}:\${sec} \${timezone}] \${method} \${path} \${protocol} \${responseCode} \${bytesSend}";
+			#可省略參數:
+			#$conf["varEqual"],陣列,變數對應的數值,null代表不指定,其他內容代表該變數解析出來必須要為該內容.
+			#$conf["varEqual"]=array(null,"found");
+			#$conf["varCon"],陣列,每個varEqual為null者,其是否有其他條件,預設為null代表無其他條件,條件的表示是用陣列的key與value來表達,例如:array("no_tail"=>" not"),就代表變數的結尾不能為" not",可以用的key有"head",代表開頭要有什麼;"no_head",代表不能為什麼開頭;"tail",代表要什麼結尾;"no_tail",代表不能什麼結尾.
+			#$conf["varCon"]=array("no_tail"=>" not");
+			#參考資料:
+			#無.
+			#備註:
+			#無.
+			$findSpecifyStrFormat=search::findSpecifyStrFormat($conf);
+			unset($conf);
+			#如果執行異常
+			if($findSpecifyStrFormat["status"]==="false"){
+				#debug
+				var_dump($findSpecifyStrFormat);
+				#結束並回傳代表1,表示異常
+				exit(1);
+				}#if end
+			#如果格式有符合
+			if($findSpecifyStrFormat["found"]==="true"){
+				#記錄 http log 的最後變更時間
+				$httpsTimeFloat=strtotime($findSpecifyStrFormat["parsedVar"]["month"][0]." ".$findSpecifyStrFormat["parsedVar"]["day"][0]." ".$findSpecifyStrFormat["parsedVar"]["hour"][0].":".$findSpecifyStrFormat["parsedVar"]["min"][0].":".$findSpecifyStrFormat["parsedVar"]["sec"][0]);
+				}#if end
+			}#if end
+		#反之沒變動
+		else{
+			#沿用上次時間
+			$httpsTimeFloat=$params["info"]["preTimeFloat"]["https"];
+			}#else ebd
 		#debug
 		if($debug){
 			#comment
 			echo "accessed file /var/log/httpd/ssl_access_log".PHP_EOL;
 			}#if end
-		#記錄 https log 的最後變更時間
-		$httpsTimeFloat=$httpsFileInfo["content"]["modifyTimeFloat"];
 		}#if end
 	#透過運行以下指令取得最後變更時間
-	#journalctl -a -e | grep postfix/smtpd | grep " connect from unknown" | tail -n 1
+	#journalctl -a -e --unit=postfix.service | tail -n 1;
 	#涵式說明:
 	#呼叫shell執行系統命令,並取得回傳的內容.
 	#回傳的結果:
 	#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
 	#$result["error"],錯誤訊息陣列.
 	#$result["statusCode"],執行結束後的代碼.
 	#必填的參數
 	#$conf["command"],字串,要執行的指令與.
 	$conf["external::callShell"]["command"]="journalctl";
 	#$conf["fileArgu"],字串,變數__FILE__的內容.
 	$conf["external::callShell"]["fileArgu"]=__FILE__;
 	#可省略參數:
 	#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.
-	$conf["external::callShell"]["argu"]=array("-a","-e","|","grep","postfix/smtps/smtpd","|","grep"," connect from unknown","|","tail","-n","1");
+	$conf["external::callShell"]["argu"]=array("-a","-e","--unit=postfix.service","|","tail","-n","1");
 	#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").
 	#$conf["arguIsAddr"]=array();
 	#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.
 	#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.
 	#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.
 		}#if end
 	#取得行數
 	$lineCount=count($callShell["output"]);
+	#函式說明:
+	#多層if判斷.
+	#回傳結果：
+	#$result["status"],字串,"true"代表執行正常;"false"代表執行異常.
+	#$result["function"],當前函式的名稱.
+	#$result["pass"],字串,"true"代表通過多層if判斷;反之為"false".
+	#必填參數:
+	#$conf["get_defined_vars"],陣列,所有已經定義的變數.
+	$conf["controlStructures::nestedIf"]["get_defined_vars"]=get_defined_vars();
+	#$conf["varToControlLeft"],變數陣列,依照順序每層要做判斷的變數.
+	$conf["controlStructures::nestedIf"]["varToControlLeft"]=array("lineCount","callShell[\"output\"]");
+	#$conf["conditions"],字串陣列,依照順序每層變數判斷的條件,例如">","<",">=","<=","!=","==","<==","!==","===".
+	$conf["controlStructures::nestedIf"]["conditions"]=array("===","!==");
+	#$conf["varToControlRight"],變數陣列,依照順序每層變數判斷期望的結果.
+	$conf["controlStructures::nestedIf"]["varToControlRight"]=array(1,"-- No entries --");
+	#可省略參數:
+	#無.
+	#參考資料:
+	#無.
+	#備註:
+	#無.
+	$nestedIf=controlStructures::nestedIf($conf["controlStructures::nestedIf"]);
+	unset($conf["controlStructures::nestedIf"]);
-	#如果行數等於1
+	#如果執行異常
-	if($lineCount===1){
+	if($nestedIf["status"]==="false"){
+		#設置執行異常
+		$result["status"]="false";
+		#設置執行錯誤
+		$result["error"]=$nestedIf;
+		#回傳結果
+		return $result;
+		}#if end
+	#如果不通過判斷
+	if($nestedIf["pass"]==="false"){
+		#沿用上次時間
+		$smtpTimeFloat=$params["info"]["preTimeFloat"]["smtp"];
+		}#if end
+	#反之
+	else{
 		#debug
 		if($debug){
-			#最新一筆惡意IP
+			#標題提示
-			#echo "最新一筆惡意IP:".PHP_EOL;
+			echo "最新一筆log".PHP_EOL;
+			#印出log
-			#var_dump($callShell["output"]);
+			echo $callShell["output"][0].PHP_EOL;
 			}#if end
 		#Aug 09 07:12:09 www.qbpwcf.org postfix/smtpd[20829]: connect from unknown[185.234.219.62]
 		#Apr 04 15:11:16 mail.qbpwcf.org postfix/smtps/smtpd[10145]: connect from unknown[212.70.149.72]
-		$unProcesedStr=$callShell["output"];
+		#${month} ${day} ${hour}:${min}:${sec} ${doNotNeed}"
-		#分割字串
+		#解析時間點
-		#涵式說明：
+		#函式說明：
-		#將多個固定格式的字串分開，並回傳分開的結果
+		#尋找字串中是否含有符合格式的內容,且回傳解析好的變數數值.
-		#回傳的參數：
+		#回傳結果:
-		#$result["status"],執行成功與否，若爲"true"，代表執行成功，若爲"false"代表執失敗。
+		#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
-		#$result["error"],錯誤訊息陣列.
+		#$reuslt["error"],執行不正常結束的錯訊息陣列.
-		#$result["function"],當前執行的函數名稱.
+		#$result["function"],當前執行的函式名稱.
-		#$result["spiltString"][$i]["oriStr"]，爲第i個字串的原始內容
+		#$result["argu"],所使用的參數.
-		#$result["spiltString"][$i]["dataArray"]，爲第($i+1)個字串分割後的字串陣列
+		#$result["found"],是否有找到符合格式的字串內容,"true"代表有找到,"false"代表沒有找到.
-		#$result["spiltString"][$i]["dataArray"][$j]，爲第($i+1)的分割好的字串的第($j+1)段內容
+		#$result["content"],陣列,若為n個${*},則當found為"true"時,就會回傳n個元素.
-		#$result["spiltString"][$i]["dataCounts"]，爲第($i+1)個字串分割後總共分成幾段
+		#$result["parsedVar"][varName],陣列,解析好的變數陣列,varName為${}中的內容.
-		#必填的參數：
+		#必填參數:
-		#$conf["stringIn"],字串陣列,要處理的字串陣列.
+		#$conf["input"],字串,要檢查的字串.
-		$conf["stringProcess::spiltMutiString"]["stringIn"]=$unProcesedStr;
+		$conf["search::findSpecifyStrFormat"]["input"]=$callShell["output"][0];
+		#$conf["format"],格式字串,要尋找的格式字串.格式為固定的字串("fixedStr format")與變數("${keyWordVarName}")組成.
+		$conf["search::findSpecifyStrFormat"]["format"]="\${month} \${day} \${hour}:\${min}:\${sec} \${doNotNeed}";
+		#可省略參數:
+		#$conf["varEqual"],陣列,變數對應的數值,null代表不指定,其他內容代表該變數解析出來必須要為該內容.
+		#$conf["varEqual"]=array(null,"found");
-		#$conf["spiltSymbol"],字串,爲要以哪個符號作爲分割.
+		#$conf["varCon"],陣列,每個varEqual為null者,其是否有其他條件,預設為null代表無其他條件,條件的表示是用陣列的key與value來表達,例如:array("no_tail"=>" not"),就代表變數的結尾不能為" not",可以用的key有"head",代表開頭要有什麼;"no_head",代表不能為什麼開頭;"tail",代表要什麼結尾;"no_tail",代表不能什麼結尾.
-		$conf["stringProcess::spiltMutiString"]["spiltSymbol"]=" ";
+		#$conf["varCon"]=array("no_tail"=>" not");
+		#參考資料:
+		#無.
+		#備註:
+		#無.
-		$spiltMutiString=stringProcess::spiltMutiString($conf["stringProcess::spiltMutiString"]);
+		$findSpecifyStrFormat=search::findSpecifyStrFormat($conf["search::findSpecifyStrFormat"]);
-		unset($conf["stringProcess::spiltMutiString"]);
+		unset($conf["search::findSpecifyStrFormat"]);
-		#如果分割失敗
+		#如果執行失敗
-		if($spiltMutiString["status"]==="false"){
+		if($findSpecifyStrFormat["status"]==="false"){
 			#設置執行失敗
 			$result["status"]="false";
 			#設置錯誤訊息
-			$result["error"]=$spiltMutiString;
+			$result["error"]=$findSpecifyStrFormat;
-			#印出結果
+			#回傳結果
 			var_dump($result);
-			#停止執行
+			#結束執行
+			exit(1);
+			}#if end
+		#如果log沒有時間戳記
+		if($findSpecifyStrFormat["found"]==="false"){
+			#設置執行失敗
+			$result["status"]="false";
+			#設置錯誤訊息
+			$result["error"]=$findSpecifyStrFormat;
+			#回傳結果
+			var_dump($result);
+			#結束執行
 			exit(1);
 			}#if end
 		#記錄 smtpd log 最後變更的時間
-		$smtpTimeFloat=$spiltMutiString["spiltString"][0]["dataArray"][2];
+		$smtpTimeFloat=strtotime($findSpecifyStrFormat["parsedVar"]["month"][0]." ".$findSpecifyStrFormat["parsedVar"]["day"][0]." ".$findSpecifyStrFormat["parsedVar"]["hour"][0].":".$findSpecifyStrFormat["parsedVar"]["min"][0].":".$findSpecifyStrFormat["parsedVar"]["sec"][0]);
 		}#if end
-	#反之沒變動
-	else{
-		#沿用上次時間
-		$smtpTimeFloat=$params["info"]["preTimeFloat"]["smtp"];
-		}#else ebd
 	#透過運行以下指令取得最後變更時間
-	#journalctl -a -e | grep dovecot | grep " failed" | tail -n 1
+	#journalctl -a -e --unit=dovecot.service | tail -n 1
 	#涵式說明:
 	#呼叫shell執行系統命令,並取得回傳的內容.
 	#回傳的結果:
 	#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
 	#$result["error"],錯誤訊息陣列.
 	#$result["statusCode"],執行結束後的代碼.
 	#必填的參數
 	#$conf["command"],字串,要執行的指令與.
 	$conf["external::callShell"]["command"]="journalctl";
 	#$conf["fileArgu"],字串,變數__FILE__的內容.
 	$conf["external::callShell"]["fileArgu"]=__FILE__;
 	#可省略參數:
 	#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.
-	$conf["external::callShell"]["argu"]=array("-a","-e","|","grep","dovecot","|","grep"," failed","|","tail","-n","1");
+	$conf["external::callShell"]["argu"]=array("-a","-e","--unit=dovecot.service","|","tail","-n","1");
 	#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").
 	#$conf["arguIsAddr"]=array();
 	#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.
 	#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.
 	#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.
 		}#if end
 	#取得行數
 	$lineCount=count($callShell["output"]);
+	#函式說明:
+	#多層if判斷.
+	#回傳結果：
+	#$result["status"],字串,"true"代表執行正常;"false"代表執行異常.
+	#$result["function"],當前函式的名稱.
+	#$result["pass"],字串,"true"代表通過多層if判斷;反之為"false".
+	#必填參數:
+	#$conf["get_defined_vars"],陣列,所有已經定義的變數.
+	$conf["controlStructures::nestedIf"]["get_defined_vars"]=get_defined_vars();
+	#$conf["varToControlLeft"],變數陣列,依照順序每層要做判斷的變數.
+	$conf["controlStructures::nestedIf"]["varToControlLeft"]=array("lineCount","callShell[\"output\"]");
+	#$conf["conditions"],字串陣列,依照順序每層變數判斷的條件,例如">","<",">=","<=","!=","==","<==","!==","===".
+	$conf["controlStructures::nestedIf"]["conditions"]=array("===","!==");
+	#$conf["varToControlRight"],變數陣列,依照順序每層變數判斷期望的結果.
+	$conf["controlStructures::nestedIf"]["varToControlRight"]=array(1,"-- No entries --");
+	#可省略參數:
+	#無.
+	#參考資料:
+	#無.
+	#備註:
+	#無.
+	$nestedIf=controlStructures::nestedIf($conf["controlStructures::nestedIf"]);
+	unset($conf["controlStructures::nestedIf"]);
-	#如果行數等於1
+	#如果執行異常
+	if($nestedIf["status"]==="false"){
+		#設置執行異常
+		$result["status"]="false";
+		#設置執行錯誤
+		$result["error"]=$nestedIf;
+		#回傳結果
+		return $result;
+		}#if end
+	#如果不通過判斷
-	if($lineCount===1){
+	if($nestedIf["pass"]==="false"){
+		#沿用上次時間
+		$imapTimeFloat=$params["info"]["preTimeFloat"]["imap"];
+		}#if end
+	#反之
+	else{
 		#debug
 		if($debug){
-			#最新一筆惡意IP
+			#標題提示
-			echo "最新一筆惡意IP:".PHP_EOL;
+			echo "最新一筆log".PHP_EOL;
+			#印出log
-			var_dump($callShell["output"]);
+			echo $callShell["output"][0].PHP_EOL;
 			}#if end
 		#Feb 23 07:44:29 localhost.localdomain dovecot[1427]: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=101.136.215.61, lip=169.254.1.1, TLS handshaking: SSL_accept() failed: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown: SSL alert number 46, session=<9oMMYvW7ihhliNc9>
-		$unProcesedStr=$callShell["output"];
+		#${month} ${day} ${hour}:${min}:${sec} ${doNotNeed}"
-		#分割字串
+		#解析時間點
-		#涵式說明：
+		#函式說明：
-		#將多個固定格式的字串分開，並回傳分開的結果
+		#尋找字串中是否含有符合格式的內容,且回傳解析好的變數數值.
-		#回傳的參數：
+		#回傳結果:
-		#$result["status"],執行成功與否，若爲"true"，代表執行成功，若爲"false"代表執失敗。
+		#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
-		#$result["error"],錯誤訊息陣列.
+		#$reuslt["error"],執行不正常結束的錯訊息陣列.
-		#$result["function"],當前執行的函數名稱.
+		#$result["function"],當前執行的函式名稱.
-		#$result["spiltString"][$i]["oriStr"]，爲第i個字串的原始內容
+		#$result["argu"],所使用的參數.
-		#$result["spiltString"][$i]["dataArray"]，爲第($i+1)個字串分割後的字串陣列
+		#$result["found"],是否有找到符合格式的字串內容,"true"代表有找到,"false"代表沒有找到.
-		#$result["spiltString"][$i]["dataArray"][$j]，爲第($i+1)的分割好的字串的第($j+1)段內容
+		#$result["content"],陣列,若為n個${*},則當found為"true"時,就會回傳n個元素.
-		#$result["spiltString"][$i]["dataCounts"]，爲第($i+1)個字串分割後總共分成幾段
+		#$result["parsedVar"][varName],陣列,解析好的變數陣列,varName為${}中的內容.
-		#必填的參數：
+		#必填參數:
-		#$conf["stringIn"],字串陣列,要處理的字串陣列.
+		#$conf["input"],字串,要檢查的字串.
-		$conf["stringProcess::spiltMutiString"]["stringIn"]=$unProcesedStr;
+		$conf["search::findSpecifyStrFormat"]["input"]=$callShell["output"][0];
+		#$conf["format"],格式字串,要尋找的格式字串.格式為固定的字串("fixedStr format")與變數("${keyWordVarName}")組成.
+		$conf["search::findSpecifyStrFormat"]["format"]="\${month} \${day} \${hour}:\${min}:\${sec} \${doNotNeed}";
+		#可省略參數:
+		#$conf["varEqual"],陣列,變數對應的數值,null代表不指定,其他內容代表該變數解析出來必須要為該內容.
+		#$conf["varEqual"]=array(null,"found");
-		#$conf["spiltSymbol"],字串,爲要以哪個符號作爲分割.
+		#$conf["varCon"],陣列,每個varEqual為null者,其是否有其他條件,預設為null代表無其他條件,條件的表示是用陣列的key與value來表達,例如:array("no_tail"=>" not"),就代表變數的結尾不能為" not",可以用的key有"head",代表開頭要有什麼;"no_head",代表不能為什麼開頭;"tail",代表要什麼結尾;"no_tail",代表不能什麼結尾.
-		$conf["stringProcess::spiltMutiString"]["spiltSymbol"]=" ";
+		#$conf["varCon"]=array("no_tail"=>" not");
+		#參考資料:
+		#無.
+		#備註:
+		#無.
-		$spiltMutiString=stringProcess::spiltMutiString($conf["stringProcess::spiltMutiString"]);
+		$findSpecifyStrFormat=search::findSpecifyStrFormat($conf["search::findSpecifyStrFormat"]);
-		unset($conf["stringProcess::spiltMutiString"]);
+		unset($conf["search::findSpecifyStrFormat"]);
-		#如果分割失敗
+		#如果執行失敗
-		if($spiltMutiString["status"]==="false"){
+		if($findSpecifyStrFormat["status"]==="false"){
 			#設置執行失敗
 			$result["status"]="false";
 			#設置錯誤訊息
-			$result["error"]=$spiltMutiString;
+			$result["error"]=$findSpecifyStrFormat;
-			#印出結果
+			#回傳結果
 			var_dump($result);
-			#停止執行
+			#結束執行
 			exit(1);
 			}#if end
-		#記錄 smtpd log 最後變更的時間
+		#如果log沒有時間戳記
-		$imapTimeFloat=$spiltMutiString["spiltString"][0]["dataArray"][2];
+		if($findSpecifyStrFormat["found"]==="false"){
+			#設置執行失敗
+			$result["status"]="false";
+			#設置錯誤訊息
+			$result["error"]=$findSpecifyStrFormat;
+			#回傳結果
+			var_dump($result);
+			#結束執行
+			exit(1);
-		}#if end
+			}#if end
-	#反之沒變動
-	else{
-		#沿用上次時間
+		#記錄 dovecot log 最後變更的時間
-		$imapTimeFloat=$params["info"]["preTimeFloat"]["imap"];
+		$imapTimeFloat=strtotime($findSpecifyStrFormat["parsedVar"]["month"][0]." ".$findSpecifyStrFormat["parsedVar"]["day"][0]." ".$findSpecifyStrFormat["parsedVar"]["hour"][0].":".$findSpecifyStrFormat["parsedVar"]["min"][0].":".$findSpecifyStrFormat["parsedVar"]["sec"][0]);
-		}#else ebd
+		}#if end
-	#透過 journalctl -a -e | grep named | tail -n 1 來取得最後一筆 dns 查詢記錄
+	#透過 journalctl -a -e --unit=named.service | tail -n 1 來取得最後一筆 dns 查詢記錄
 	#涵式說明:
 	#呼叫shell執行系統命令,並取得回傳的內容.
 	#回傳的結果:
 	#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
 	#$result["error"],錯誤訊息陣列.
 	#$result["statusCode"],執行結束後的代碼.
 	#必填的參數
 	#$conf["command"],字串,要執行的指令與.
 	$conf["external::callShell"]["command"]="journalctl";
 	#$conf["fileArgu"],字串,變數__FILE__的內容.
 	$conf["external::callShell"]["fileArgu"]=__FILE__;
 	#可省略參數:
 	#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.
-	$conf["external::callShell"]["argu"]=array("-a","-e","|","grep"," named","|","tail","-n","1");
+	$conf["external::callShell"]["argu"]=array("-a","-e","--unit=named.service","|","tail","-n","1");
 	#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").
 	#$conf["arguIsAddr"]=array();
 	#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.
 	#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.
 	#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.
 		}#if end
 	#取得行數
 	$lineCount=count($callShell["output"]);
+	#函式說明:
+	#多層if判斷.
+	#回傳結果：
+	#$result["status"],字串,"true"代表執行正常;"false"代表執行異常.
+	#$result["function"],當前函式的名稱.
+	#$result["pass"],字串,"true"代表通過多層if判斷;反之為"false".
+	#必填參數:
+	#$conf["get_defined_vars"],陣列,所有已經定義的變數.
+	$conf["controlStructures::nestedIf"]["get_defined_vars"]=get_defined_vars();
+	#$conf["varToControlLeft"],變數陣列,依照順序每層要做判斷的變數.
+	$conf["controlStructures::nestedIf"]["varToControlLeft"]=array("lineCount","callShell[\"output\"]");
+	#$conf["conditions"],字串陣列,依照順序每層變數判斷的條件,例如">","<",">=","<=","!=","==","<==","!==","===".
+	$conf["controlStructures::nestedIf"]["conditions"]=array("===","!==");
+	#$conf["varToControlRight"],變數陣列,依照順序每層變數判斷期望的結果.
+	$conf["controlStructures::nestedIf"]["varToControlRight"]=array(1,"-- No entries --");
+	#可省略參數:
+	#無.
+	#參考資料:
+	#無.
+	#備註:
+	#無.
+	$nestedIf=controlStructures::nestedIf($conf["controlStructures::nestedIf"]);
+	unset($conf["controlStructures::nestedIf"]);
-	#如果行數等於1
+	#如果執行異常
+	if($nestedIf["status"]==="false"){
+		#設置執行異常
+		$result["status"]="false";
+		#設置執行錯誤
+		$result["error"]=$nestedIf;
+		#回傳結果
+		return $result;
+		}#if end
+	#如果不通過判斷
-	if($lineCount===1){
+	if($nestedIf["pass"]==="false"){
+		#沿用上次的時間
+		$namedTimeFloat=$params["info"]["preTimeFloat"]["named"];
+		}#if end
+	#反之
+	else{
 		#debug
 		if($debug){
-			#最新一筆惡意IP
+			#標題提示
-			echo "最新一筆惡意IP:".PHP_EOL;
+			echo "最新一筆log".PHP_EOL;
+			#印出log
-			var_dump($callShell["output"]);
+			echo $callShell["output"][0].PHP_EOL;
 			}#if end
+		#Nov 24 20:55:15 localhost.localdomain named[99512]: client @0x7f7714041d10 191.7.219.100#6238 (PEACECORPS.GOV): query (cache) 'PEACECORPS.GOV/ANY/IN' denied
+		#${month} ${day} ${hour}:${min}:${sec} ${doNotNeed}
-		#Aug 09 07:12:09 www.qbpwcf.org postfix/smtpd[20829]: connect from unknown[185.234.219.62]
-		$unProcesedStr=$callShell["output"];
-		#分割字串
+		#解析時間點
-		#涵式說明：
+		#函式說明：
-		#將多個固定格式的字串分開，並回傳分開的結果
+		#尋找字串中是否含有符合格式的內容,且回傳解析好的變數數值.
-		#回傳的參數：
+		#回傳結果:
-		#$result["status"],執行成功與否，若爲"true"，代表執行成功，若爲"false"代表執失敗。
+		#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
-		#$result["error"],錯誤訊息陣列.
+		#$reuslt["error"],執行不正常結束的錯訊息陣列.
-		#$result["function"],當前執行的函數名稱.
+		#$result["function"],當前執行的函式名稱.
-		#$result["spiltString"][$i]["oriStr"]，爲第i個字串的原始內容
+		#$result["argu"],所使用的參數.
-		#$result["spiltString"][$i]["dataArray"]，爲第($i+1)個字串分割後的字串陣列
+		#$result["found"],是否有找到符合格式的字串內容,"true"代表有找到,"false"代表沒有找到.
-		#$result["spiltString"][$i]["dataArray"][$j]，爲第($i+1)的分割好的字串的第($j+1)段內容
+		#$result["content"],陣列,若為n個${*},則當found為"true"時,就會回傳n個元素.
-		#$result["spiltString"][$i]["dataCounts"]，爲第($i+1)個字串分割後總共分成幾段
+		#$result["parsedVar"][varName],陣列,解析好的變數陣列,varName為${}中的內容.
-		#必填的參數：
+		#必填參數:
-		#$conf["stringIn"],字串陣列,要處理的字串陣列.
+		#$conf["input"],字串,要檢查的字串.
-		$conf["stringProcess::spiltMutiString"]["stringIn"]=$unProcesedStr;
+		$conf["search::findSpecifyStrFormat"]["input"]=$callShell["output"][0];
+		#$conf["format"],格式字串,要尋找的格式字串.格式為固定的字串("fixedStr format")與變數("${keyWordVarName}")組成.
+		$conf["search::findSpecifyStrFormat"]["format"]="\${month} \${day} \${hour}:\${min}:\${sec} \${doNotNeed}";
+		#可省略參數:
+		#$conf["varEqual"],陣列,變數對應的數值,null代表不指定,其他內容代表該變數解析出來必須要為該內容.
+		#$conf["varEqual"]=array(null,"found");
-		#$conf["spiltSymbol"],字串,爲要以哪個符號作爲分割.
+		#$conf["varCon"],陣列,每個varEqual為null者,其是否有其他條件,預設為null代表無其他條件,條件的表示是用陣列的key與value來表達,例如:array("no_tail"=>" not"),就代表變數的結尾不能為" not",可以用的key有"head",代表開頭要有什麼;"no_head",代表不能為什麼開頭;"tail",代表要什麼結尾;"no_tail",代表不能什麼結尾.
-		$conf["stringProcess::spiltMutiString"]["spiltSymbol"]=" ";
+		#$conf["varCon"]=array("no_tail"=>" not");
+		#參考資料:
+		#無.
+		#備註:
+		#無.
-		$spiltMutiString=stringProcess::spiltMutiString($conf["stringProcess::spiltMutiString"]);
+		$findSpecifyStrFormat=search::findSpecifyStrFormat($conf["search::findSpecifyStrFormat"]);
-		unset($conf["stringProcess::spiltMutiString"]);
+		unset($conf["search::findSpecifyStrFormat"]);
-		#如果分割失敗
+		#如果執行失敗
-		if($spiltMutiString["status"]==="false"){
+		if($findSpecifyStrFormat["status"]==="false"){
 			#設置執行失敗
 			$result["status"]="false";
 			#設置錯誤訊息
-			$result["error"]=$spiltMutiString;
+			$result["error"]=$findSpecifyStrFormat;
-			#印出結果
+			#回傳結果
 			var_dump($result);
-			#停止執行
+			#結束執行
 			exit(1);
 			}#if end
+		#如果log沒有時間戳記
+		if($findSpecifyStrFormat["found"]==="false"){
+			#設置執行失敗
+			$result["status"]="false";
+			#設置錯誤訊息
+			$result["error"]=$findSpecifyStrFormat;
+			#回傳結果
+			var_dump($result);
+			#結束執行
+			exit(1);
+			}#if end
 		#記錄 named log 最後變更的時間
-		$namedTimeFloat=$spiltMutiString["spiltString"][0]["dataArray"][2];
+		$namedTimeFloat=strtotime($findSpecifyStrFormat["parsedVar"]["month"][0]." ".$findSpecifyStrFormat["parsedVar"]["day"][0]." ".$findSpecifyStrFormat["parsedVar"]["hour"][0].":".$findSpecifyStrFormat["parsedVar"]["min"][0].":".$findSpecifyStrFormat["parsedVar"]["sec"][0]);
+		}#else end
+	#透過 journalctl -a -e --unit=sshd.service | tail -n 1 來取得最後一筆 dns 查詢記錄
+	#涵式說明:
+	#呼叫shell執行系統命令,並取得回傳的內容.
+	#回傳的結果:
+	#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+	#$result["error"],錯誤訊息陣列.
+	#$result["function"],當前執行的函數名稱.
+	#$result["argu"],使用的參數.
+	#$result["cmd"],執行的指令內容.
+	#$result["fullCmd"],如果參數 $conf["inBackGround"] 為 "true" 則會回傳該值.
+	#$result["output"],爲執行完二元碼後的輸出陣列,若 $conf["inBackGround"] 為 "true",則為當下的輸出.
+	#$result["tmpFileOutput"],儲存輸出的暫存檔案名稱,若 $conf["inBackGround"] 為 "true" 則會回傳該值.
+	#$result["running"],是否還在執行.
+	#$result["pid"],pid.
+	#$result["statusCode"],執行結束後的代碼.
+	#必填的參數
+	#$conf["command"],字串,要執行的指令與.
+	$conf["external::callShell"]["command"]="journalctl";
+	#$conf["fileArgu"],字串,變數__FILE__的內容.
+	$conf["external::callShell"]["fileArgu"]=__FILE__;
+	#可省略參數:
+	#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.
+	$conf["external::callShell"]["argu"]=array("-a","-e","--unit=sshd.service","|","tail","-n","1");
+	#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").
+	#$conf["arguIsAddr"]=array();
+	#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.
+	#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.
+	#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.
+	#$conf["enablePrintDescription"],字串,是否要印出$conf["printDescription"]的內容,"true"代表要,"false"代表不要,預設為"false".
+	#$conf["enablePrintDescription"]="true";
+	#$conf["printDescription"],字串,執行該外部程式前要印出來的的文字,預設為$conf["command"]的內容加上使用的$conf["argu"]參數.
+	#$conf["printDescription"]="";
+	#$conf["escapeshellarg"],字串,是否要啟用過濾參數,用了比較安全,但可能會出錯,"true"為啟用,"false"為不啟用,預設為"false".
+	$conf["external::callShell"]["escapeshellarg"]="true";
+	#$conf["username"],字串,要用什麼使用者來執行,預設為執行php的使用者,該參數不適用於apache環境.
+	#$conf["username"]="";
+	#$conf["password"],字串,root的使用者密碼,預設不使用密碼,該參數不適用於apache環境.
+	#$conf["password"]="";
+	#$conf["useScript"],字串,是否要啟用Linux的script指令來記錄輸出,"true"代表要,Fedora的selinux會擋住該操作;"false"代表不要,預設為"false".
+	#$conf["useScript"]="";
+	#$conf["logFilePath"],字串,當 $conf["useScript"] 為 "true" 時,輸出的內容要暫存到哪裡,預設為 "/tmp/.qbpwcf_tmp/external/callShell/".
+	#$conf["logFilePath"]=".qbpwcf_tmp/external/callShell/";
+	#$conf["inBackGround"],字串,是否要在背景執行,且不會等待程式執行結束再執行下一個指令,"true"代表是,"false"代表不要,預設為"false",如果$conf["command"]有用「;」區隔的多個指令將會出錯.
+	#$conf["inBackGround"]="";
+	#$conf["getErr"],字串,"true"代表將錯誤輸出變成標準輸出,反之"false"為不變動.
+	#$conf["getErr"]="false";
+	#備註:
+	#不是所有指令都能用apache的身份執行,目前已知java,javac指令無法執行,使用root身份可能會被selinux阻擋.
+	#參考資料：
+	#exec=>http://php.net/manual/en/function.exec.php
+	#escapeshellcmd=>http://php.net/manual/en/function.escapeshellcmd.php
+	#escapeshellarg=>http://php.net/manual/en/function.escapeshellarg.php
+	$callShell=external::callShell($conf["external::callShell"]);
+	unset($conf["external::callShell"]);
+	#如果執行失敗
+	if($callShell["status"]==="false"){
+		#設置執行失敗
+		$result["status"]="false";
+		#設置錯誤訊息
+		$result["error"]=$callShell;
+		#回傳結果
+		var_dump($result);
+		#結束執行
+		exit(1);
 		}#if end
+	#debug
+	if($debug){
+		#comment
+		echo "accessed sshd log".PHP_EOL;
+		}#if end
+	#取得行數
+	$lineCount=count($callShell["output"]);
+	#函式說明:
+	#多層if判斷.
+	#回傳結果：
+	#$result["status"],字串,"true"代表執行正常;"false"代表執行異常.
+	#$result["function"],當前函式的名稱.
+	#$result["pass"],字串,"true"代表通過多層if判斷;反之為"false".
+	#必填參數:
+	#$conf["get_defined_vars"],陣列,所有已經定義的變數.
+	$conf["controlStructures::nestedIf"]["get_defined_vars"]=get_defined_vars();
+	#$conf["varToControlLeft"],變數陣列,依照順序每層要做判斷的變數.
+	$conf["controlStructures::nestedIf"]["varToControlLeft"]=array("lineCount","callShell[\"output\"]");
+	#$conf["conditions"],字串陣列,依照順序每層變數判斷的條件,例如">","<",">=","<=","!=","==","<==","!==","===".
+	$conf["controlStructures::nestedIf"]["conditions"]=array("===","!==");
+	#$conf["varToControlRight"],變數陣列,依照順序每層變數判斷期望的結果.
+	$conf["controlStructures::nestedIf"]["varToControlRight"]=array(1,"-- No entries --");
-	#反之無變動
+	#可省略參數:
+	#無.
+	#參考資料:
+	#無.
+	#備註:
-	else{
+	#無.
+	$nestedIf=controlStructures::nestedIf($conf["controlStructures::nestedIf"]);
+	unset($conf["controlStructures::nestedIf"]);
+	#如果執行異常
+	if($nestedIf["status"]==="false"){
+		#設置執行異常
+		$result["status"]="false";
+		#設置執行錯誤
+		$result["error"]=$nestedIf;
+		#回傳結果
+		return $result;
+		}#if end
+	#如果不通過判斷
+	if($nestedIf["pass"]==="false"){
 		#沿用上次的時間
-		$namedTimeFloat=$params["info"]["preTimeFloat"]["named"];
+		$sshdTimeFloat=$params["info"]["preTimeFloat"]["sshd"];
+		}#if end
+	#反之
+	else{
+		#debug
+		if($debug){
+			#標題提示
+			echo "最新一筆log".PHP_EOL;
+			#印出log
+			echo $callShell["output"][0].PHP_EOL;
+			}#if end
+		#Sep 30 00:36:36 silverblue-guest.qbpwcf.org sshd-session[1607010]: Invalid user lizepeng from 60.213.10.69 port 39156
+		#${month} ${day} ${hour}:${min}:${sec} ${doNotNeed}
+		#解析時間點
+		#函式說明：
+		#尋找字串中是否含有符合格式的內容,且回傳解析好的變數數值.
+		#回傳結果:
+		#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+		#$reuslt["error"],執行不正常結束的錯訊息陣列.
+		#$result["function"],當前執行的函式名稱.
+		#$result["argu"],所使用的參數.
+		#$result["found"],是否有找到符合格式的字串內容,"true"代表有找到,"false"代表沒有找到.
+		#$result["content"],陣列,若為n個${*},則當found為"true"時,就會回傳n個元素.
+		#$result["parsedVar"][varName],陣列,解析好的變數陣列,varName為${}中的內容.
+		#必填參數:
+		#$conf["input"],字串,要檢查的字串.
+		$conf["search::findSpecifyStrFormat"]["input"]=$callShell["output"][0];
+		#$conf["format"],格式字串,要尋找的格式字串.格式為固定的字串("fixedStr format")與變數("${keyWordVarName}")組成.
+		$conf["search::findSpecifyStrFormat"]["format"]="\${month} \${day} \${hour}:\${min}:\${sec} \${doNotNeed}";
+		#可省略參數:
+		#$conf["varEqual"],陣列,變數對應的數值,null代表不指定,其他內容代表該變數解析出來必須要為該內容.
+		#$conf["varEqual"]=array(null,"found");
-		}#else end
+		#$conf["varCon"],陣列,每個varEqual為null者,其是否有其他條件,預設為null代表無其他條件,條件的表示是用陣列的key與value來表達,例如:array("no_tail"=>" not"),就代表變數的結尾不能為" not",可以用的key有"head",代表開頭要有什麼;"no_head",代表不能為什麼開頭;"tail",代表要什麼結尾;"no_tail",代表不能什麼結尾.
+		#$conf["varCon"]=array("no_tail"=>" not");
+		#參考資料:
+		#無.
+		#備註:
+		#無.
+		$findSpecifyStrFormat=search::findSpecifyStrFormat($conf["search::findSpecifyStrFormat"]);
+		unset($conf["search::findSpecifyStrFormat"]);
+		#如果執行失敗
+		if($findSpecifyStrFormat["status"]==="false"){
+			#設置執行失敗
+			$result["status"]="false";
+			#設置錯誤訊息
+			$result["error"]=$findSpecifyStrFormat;
+			#回傳結果
+			var_dump($result);
+			#結束執行
+			exit(1);
+			}#if end
+		#如果log沒有時間戳記
+		if($findSpecifyStrFormat["found"]==="false"){
+			#設置執行失敗
+			$result["status"]="false";
+			#設置錯誤訊息
+			$result["error"]=$findSpecifyStrFormat;
+			#回傳結果
+			var_dump($result);
+			#結束執行
+			exit(1);
+			}#if end
+		#記錄 sshd log 最後變更的時間
+		$sshdTimeFloat=strtotime($findSpecifyStrFormat["parsedVar"]["month"][0]." ".$findSpecifyStrFormat["parsedVar"]["day"][0]." ".$findSpecifyStrFormat["parsedVar"]["hour"][0].":".$findSpecifyStrFormat["parsedVar"]["min"][0].":".$findSpecifyStrFormat["parsedVar"]["sec"][0]);
+		}#else end
 	#debug mode
 	if($debug){
 		#comment
 		echo "\$httpTimeFloat:".$httpTimeFloat.PHP_EOL;
 		echo "\$httpsTimeFloat:".$httpsTimeFloat.PHP_EOL;
 		echo "\$smtpTimeFloat:".$smtpTimeFloat.PHP_EOL;
 		echo "\$imapTimeFloat:".$imapTimeFloat.PHP_EOL;
 		echo "\$namedTimeFloat:".$namedTimeFloat.PHP_EOL;
+		echo "\$sshdTimeFloat:".$sshdTimeFloat.PHP_EOL;
 		}#if end
 	#第一次運行，不做事.
 	if($params["info"]["preTimeFloat"]["http"]===0 && $params["info"]["preTimeFloat"]["https"]===0 && $params["info"]["preTimeFloat"]["smtp"]===0 && $params["info"]["preTimeFloat"]["imap"]===0 && $params["info"]["preTimeFloat"]["named"]===0){
 		$params["info"]["preTimeFloat"]["imap"]=$imapTimeFloat;
 		#將本次nmaed記錄覆寫到上次的記錄
 		$params["info"]["preTimeFloat"]["named"]=$namedTimeFloat;
+		#將本次sshd記錄覆寫到上次的記錄
+		$params["info"]["preTimeFloat"]["sshd"]=$sshdTimeFloat;
 		#睡一秒
 		sleep(1);
 		#debug mode
 		if($debug){
 		return;
 		}#if end
 	#非第一次運行,且 http 與 https 與 imap 與 smtp 與 named log 都沒變動過.
-	else if($params["info"]["preTimeFloat"]["http"]===$httpTimeFloat && $params["info"]["preTimeFloat"]["https"]===$httpsTimeFloat && $params["info"]["preTimeFloat"]["smtp"]===$smtpTimeFloat && $params["info"]["preTimeFloat"]["imap"]===$imapTimeFloat && $params["info"]["preTimeFloat"]["named"]===$namedTimeFloat ){
+	else if($params["info"]["preTimeFloat"]["http"]===$httpTimeFloat && $params["info"]["preTimeFloat"]["https"]===$httpsTimeFloat && $params["info"]["preTimeFloat"]["smtp"]===$smtpTimeFloat && $params["info"]["preTimeFloat"]["imap"]===$imapTimeFloat && $params["info"]["preTimeFloat"]["named"]===$namedTimeFloat && $params["info"]["preTimeFloat"]["sshd"]===$sshdTimeFloat){
 		#睡一秒
 		sleep(1);
 		#debug mode
 		echo "\$preHttpTimeFloat:".$params["info"]["preTimeFloat"]["http"].PHP_EOL;
 		echo "\$preHttpsTimeFloat:".$params["info"]["preTimeFloat"]["https"].PHP_EOL;
 		echo "\$preSmtpTimeFloat:".$params["info"]["preTimeFloat"]["smtp"].PHP_EOL;
 		echo "\$preImapTimeFloat:".$params["info"]["preTimeFloat"]["imap"].PHP_EOL;
 		echo "\$preNamedTimeFloat:".$params["info"]["preTimeFloat"]["named"].PHP_EOL;
+		echo "\$preSshdTimeFloat:".$params["info"]["preTimeFloat"]["sshd"].PHP_EOL;
 		echo "\$httpTimeFloat:".$httpTimeFloat.PHP_EOL;
 		echo "\$httpsTimeFloat:".$httpsTimeFloat.PHP_EOL;
 		echo "\$smtpTimeFloat:".$smtpTimeFloat.PHP_EOL;
 		echo "\$imapTimeFloat:".$imapTimeFloat.PHP_EOL;
 		echo "\$namedTimeFloat:".$namedTimeFloat.PHP_EOL;
+		echo "\$sshdTimeFloat:".$sshdTimeFloat.PHP_EOL;
 		}#if end
 	#將本次http記錄覆寫到上次的記錄
 	$params["info"]["preTimeFloat"]["http"]=$httpTimeFloat;
 	#將本次https記錄覆寫到上次的記錄
 	$params["info"]["preTimeFloat"]["https"]=$httpsTimeFloat;
+	#將本次smtp記錄覆寫到上次的記錄
+	$params["info"]["preTimeFloat"]["smtp"]=$smtpTimeFloat;
+	#將本次imap記錄覆寫到上次的記錄
+	$params["info"]["preTimeFloat"]["imap"]=$imapTimeFloat;
+	#將本次named記錄覆寫到上次的記錄
+	$params["info"]["preTimeFloat"]["named"]=$namedTimeFloat;
+	#將本次sshd記錄覆寫到上次的記錄
+	$params["info"]["preTimeFloat"]["sshd"]=$sshdTimeFloat;
 	#初始化儲存暫時ip白名單的陣列
 	$excludeIpsTmp=array();
 	#針對每個暫時白名單ip
 	foreach($params["info"]["excludeIpsTmp"] as $index=>$tmpIpInfo){
 			}#if end
 		#反之
 		else{
 			#變成 $excludeIpsTmp 的內容
 			$excludeIpsTmp[]=$params["info"]["excludeIpsTmp"][$index]["ip"];
 			}#else end
 		}#foreach end
 	#$result["error"],錯誤訊息陣列.
 	#$result["function"],當前執行的函數.
 	#$result["content"],合併好的一維陣列.
 	#必填參數
 	#$conf["inputArray"],陣列,要合併的一維陣列變數，例如：=array($array1,$array2);
-	$conf["inputArray"]=array($params["info"]["excludeIp"],$excludeIpsTmp);
+	$conf["arrays::mergeMultiDimensionArray"]["inputArray"]=array($params["info"]["excludeIp"],$excludeIpsTmp);
 	#可省略參數:
 	#$conf["allowRepeat"],字串,預設為"false",不允許重複的結果;反之為"true".
 	#$conf["allowRepeat"]="true";
 	#$conf["equalKeyStruc"],字串陣列，若 allowRepeat 參數為 "false", 這該參數生效.該參數為用來判斷每個陣列的哪個鍵值路徑底下的數值相同時要進行取代,後者會取代前者.
 	#$conf["equalKeyStruc"]=array();
 	#參考資料:
 	#無.
 	#備註:
 	#無.
-	$mergeMultiDimensionArray=arrays::mergeMultiDimensionArray($conf);
+	$mergeMultiDimensionArray=arrays::mergeMultiDimensionArray($conf["arrays::mergeMultiDimensionArray"]);
-	unset($conf);
+	unset($conf["arrays::mergeMultiDimensionArray"]);
 	#如果執行失敗
 	if($mergeMultiDimensionArray["status"]==="false"){
 		#設置執行失敗
 		}#if end
 	#debug
 	#var_dump(__LINE__,$mergeMultiDimensionArray);
 	#涵式說明:
-	#檢查 httpd 與 postfix/smtpd 的 log 與 named 的 log 與 sshd 的 log 把惡意連線的 IP 用防火牆阻阻擋
+	#檢查 httpd 與 postfix/smtpd 的 log 與 named 的 log 與 sshd 的 log 把惡意連線的 IP 用防火牆阻擋
 	#回傳結果:
 	#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
 	#$result["error"],錯誤訊息.
 	#$result["function"],當前執行的函數名稱.
 	#$result["argu"],所使用的參數.
 	#$result["found"],是否有找到符合的檔案,"true"代表有;"false"代表沒有.
 	#$result["content"],找到的檔案陣列.
 	#必填參數:
 	#$conf["fileArgu"],字串,php變數__FILE__的內容,亦即該檔案在檔案系統的絕對路徑
-	$conf["fileArgu"]=__FILE__;
+	$conf["cmd::blockAcctackIp"]["fileArgu"]=__FILE__;
 	#可省略參數:
 	#$conf["excludeIp"],字串陣列,白名單ip陣列.
-	$conf["excludeIp"]=$mergeMultiDimensionArray["content"];
+	$conf["cmd::blockAcctackIp"]["excludeIp"]=$mergeMultiDimensionArray["content"];
 	#$conf["logPath"],字串,httpd的log位置,預設為 "/var/log/httpd"
 	#$conf["logPath"]="";
 	#$conf["username"],字串,要用什麼使用者來執行,預設為root使用者
 	#$conf["username"]="";
 	#$conf["password"],字串,root使用者的密碼,
 	#$conf["password"]="";
 	#$conf["getIplistOnly"],字串,是否不阻擋IP只取得有問題的IP,預設為"false",要阻擋IP；"true"代表只取得有問題的IP.
 	#$conf["getIplistOnly"]="true";
-	$blockAcctackIp=cmd::blockAcctackIp($conf);
+	$blockAcctackIp=cmd::blockAcctackIp($conf["cmd::blockAcctackIp"]);
-	unset($conf);
+	unset($conf["cmd::blockAcctackIp"]);
 	#如果執行失敗
 	if($blockAcctackIp["status"]==="false"){
 		#設置執行失敗

Subversion Repositories php-qbpwcf

(root)/trunk/usr/bin/ipBlockerd.php – Rev 3 → 168