WebSVN – php-qbpwcf – Diff – /trunk/usr/lib64/qbpwcf/cmd.php

 					}#else end
 				#如果同時間的計數達到3
 				if($ipSameTimeCount===3){
+					#初始化暫存的陣列
+					$tmp=array();
+					#儲存資訊
+					$tmp["info"]=$infos;
+					#儲存ip
+					$tmp["ip"]=$info["ip"];
 					#取得有問題的IP
-					$ips[]=$info;
+					$ips[]=$tmp;
 					#換檢查下一個IP
 					continue 2;
 					}#if end
 					}#else end
 				#如果同時間的計數達到3
 				if($ipSameTimeCount===3){
+					#初始化暫存的陣列
+					$tmp=array();
+					#取得事件資訊
+					$tmp["info"]=$infos;
+					#取得ip
+					$tmp["ip"]=$info["ip"];
-					#取得有問題的IP
+					#取得有問題的IP資訊
-					$ips_https[]=$info;
+					$ips_https[]=$tmp;
 					#換檢查下一個IP
 					continue 2;
 					}#if end
 				$ip=$findSpecifyStrFormat["parsedVar"]["ip"];
 				#儲存原始的log行內容
 				$oriLog[$index]=$spiltMutiString["spiltString"][$index ]["oriStr"];
-				#初始化儲存有問題的資訊
+				#初始化暫存的陣列
-				$info=array();
+				$tmp=array();
-				#設置問題對應的log行內容
-				$info["log"]=$oriLog[$index];
-				#設置問題時間點
-				$info["time"]=$occurTime[$index];
-				#記錄有問題的ip
+				#設置log、time
-				$info["ip"]=$ip;
+				$tmp["info"][]=array("log"=>$oriLog[$index],"time"=>$occurTime[$index]);
+				#設置問題ip
+				$tmp["ip"]=$ip;
 				#取得所需的有問題的IP
-				$ips_smtp[]=$info;
+				$ips_smtp[]=$tmp;
 				}#foreach end
 			}#if end
 				#儲存疑似有問題的ip
 				$ips_named[$info["ip"]][]=$info;
 				}#foreach end
-			/*
-			#暫存可能有問題的ip資訊
-			$risky_ips=array();
-			#針對每個ip
-			foreach($ips_named as $ip => $info){
-				#如果同樣ip不到3次
-				if(count($ips_named[$ip])<3){
-					#換看下個ip
-					continue;
-					}#if end
-				#儲存可能有問題的ip資訊
-				$risky_ips[]=$ips_named[$ip];
-				}#foreach end
-			*/
 			#針對每個可能有問題ip的每個log行
 			foreach($ips_named as $ip => $infos){
 				#初始化記錄ip來訪不大於1分鐘的計數
 				$count=0;
+				#初始化記錄歷史log跟time
+				$history=array();
 				#針對每個log行資訊
 				foreach($infos as $index => $info){
 					#unixtime
 					$time=strtotime($info["time"]);
 						}#if end
 					#計數+1
 					$count++;
+					#記錄歷史資訊
+					$history[]=array("time"=>$time,"log"=>$info["log"]);
 					}#foreach end
 				#如果有達到3次
 				if($count>=3){
+					#初始化暫存的陣列
+					$tmp=array();
+					#設置ip
+					$tmp["ip"]=$ip;
+					#設置info
+					$tmp["info"]=$history;
 					#記錄攻擊者的IP
 					$attacker_ips_namd[]=$ip;
 					}#if end
 			}#foreach end
 		#針對每個可能有問題ip的每個log行
 		foreach($risky_ips as $ip => $infos){
+			#初始化暫存歷史資訊的陣列
+			$history=array();
 			#初始化記錄ip來訪不大於1分鐘的計數
 			$count=0;
 			#針對每個log行資訊
 			foreach($infos as $index => $info){
 					}#if end
 				#計數+1
 				$count++;
+				#記錄該次事件資訊
+				$history[]=array("time"=>$time,"log"=>$info["log"]);
 				}#foreach end
 			#如果有達到3次
 			if($count>=3){
+				#初始化陣列
+				$tmp=array();
+				#記錄ip
+				$tmp["ip"]=$ip;
+				#記錄歷史資訊
+				$tmp["info"]=$history;
 				#記錄攻擊者的IP
 				$attacker_ips_imap[]=$ip;
 				}#if end
 			}#foreach end
 		#針對每個可能有問題ip的每個log行
 		foreach($risky_ips as $ip => $infos){
+			#初始化暫存歷史記錄的陣列
+			$history=array();
 			#初始化記錄ip來訪不大於1分鐘的計數
 			$count=0;
 			#針對每個log行資訊
 			foreach($infos as $index => $info){
 					}#if end
 				#計數+1
 				$count++;
+				#記錄該次記錄
+				$history[]=array("time"=>$time,"log"=>$info["log"]);
 				}#foreach end
 			#如果有達到3次
 			if($count>=3){
+				#初始化暫存的陣列
+				$tmp=array();
+				#取得資訊
+				$tmp["info"]=$history;
+				#取得問題ip
+				$tmp["ip"]=$ip;
 				#記錄攻擊者的IP
-				$attacker_ips_ssh[]=$ip;
+				$attacker_ips_ssh[]=$tmp;
 				}#if end
 			}#foreach end
 			#回傳結果
 			return $result;
 			}#if end
-		#取得不重複的IP
+		#取得不重複服務事件的IP
-		$ips=$mergeArray["content"];
+		$ipEvents=$mergeArray["content"];
 		#取得防火牆的IP block清單
 		#cmd:firewall-cmd --list-rich-rule
 		#函式說明:
 				}#for end
 			}#if end
 		#儲存有問題的IP資訊陣列
-		#$ips;
+		#$ipEvents;
 		#儲存已封鎖IP的陣列
 		#$ips_blocked;
 		#初始化要封鎖的ip資訊
 		$ips_to_block=array();
 		#留下未阻擋的有問題IP
 		#針對每個有問題的ip資訊
-		foreach($ips as $info){
+		foreach($ipEvents as $info){
 			#函式說明:
 			#檢查一個數值是否與陣列裏面的元素相同,找到一個相符合的元素後就會停止搜尋.
 			#回傳結果:
 			#$result["status"],"true"表示執行正確，"false"表示執行錯誤.

Subversion Repositories php-qbpwcf

(root)/trunk/usr/lib64/qbpwcf/cmd.php – Rev 276 → 278