Subversion Repositories qbpwcf-lib(archive)

Rev

Rev 906 | Go to most recent revision | Blame | Compare with Previous | Last modification | View Log | RSS feed 

#!/usr/bin/php
<?php

/*
        QBPWCF, Quick Build PHP website Component base on Fedora Linux.
    Copyright (C) 2015~2024 Min-Jhin,Chen

    This file is part of QBPWCF.

    QBPWCF is free software: you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
    the Free Software Foundation, either version 3 of the License, or
    (at your option) any later version.

    QBPWCF is distributed in the hope that it will be useful,
    but WITHOUT ANY WARRANTY; without even the implied warranty of
    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
    GNU General Public License for more details.

    You should have received a copy of the GNU General Public License
    along with QBPWCF.  If not, see <http://www.gnu.org/licenses/>.
    
*/

#使用命名空間qbpwcf
namespace qbpwcf;

#以該檔案的實際位置的 lib path 為 include path 首位
exec("cd ".pathinfo(__FILE__)["dirname"]."/../lib/qbpwcf;pwd;",$output,$status);
set_include_path($output[0].PATH_SEPARATOR.get_include_path());

#匯入外部套件
include("allInOne.php");

#涵式說明:
#檢查 httpd 與 postfix/smtpd 的 log 與 named 的 log 與 sshd 的 log 把惡意連線的 IP 用防火牆阻阻擋
#回傳結果:
#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
#$result["error"],錯誤訊息.
#$result["function"],當前執行的函數名稱.
#$result["argu"],所使用的參數.
#$result["found"],是否有找到符合的檔案,"true"代表有;"false"代表沒有.
#$result["content"],找到的檔案陣列.
#必填參數:
#$conf["fileArgu"],字串,php變數__FILE__的內容,亦即該檔案在檔案系統的絕對路徑
$conf["fileArgu"]=__FILE__;
#可省略參數:
#$conf["logPath"],字串,httpd的log位置,預設為 "/var/log/httpd"
#$conf["logPath"]="";
#$conf["username"],字串,要用什麼使用者來執行,預設為root使用者
#$conf["username"]="";
#$conf["password"],字串,root使用者的密碼,
#$conf["password"]="";
#$conf["getIplistOnly"],字串,是否不阻擋IP只取得有問題的IP,預設為"false",要阻擋IP;"true"代表只取得有問題的IP.
#$conf["getIplistOnly"]="true";
#備註:
#要增加https的攻擊偵測.
$blockAcctackIp=cmd::blockAcctackIp($conf);
unset($conf);

#如果執行失敗
if($blockAcctackIp["status"]==="false"){

        #設置執行失敗
        $result["status"]="false";

        #設置錯誤訊息
        $result["error"]=$blockAcctackIp;

        #印出結果
        var_dump($result);
        
        #結束執行
        exit;

        }#if end
        
#如果有執行封鎖IP的情形
if(isset($blockAcctackIp["content"])){

        #comment
        echo "本次發現有問題的IP的結果如下:".PHP_EOL;
        echo json_encode($blockAcctackIp["content"]);

        }#if end
        
#反之
else{

        #反之
        echo "本次無發現有問題的IP".PHP_EOL;

        }#else end

var_dump($blockAcctackIp);

?>