Rev 465 | Go to most recent revision | Blame | Compare with Previous | Last modification | View Log | RSS feed
#!/usr/bin/php<?php#使用命名空間qbpwcfnamespace qbpwcf;#匯入套件include("/usr/lib/qbpwcf/allInOne.php");#涵式說明:#檢查 httpd 與 postfix/smtpd 的 log 與 named 的 log 與 sshd 的 log 把惡意連線的 IP 用防火牆阻阻擋#回傳結果:#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.#$result["error"],錯誤訊息.#$result["function"],當前執行的函數名稱.#$result["argu"],所使用的參數.#$result["found"],是否有找到符合的檔案,"true"代表有;"false"代表沒有.#$result["content"],找到的檔案陣列.#必填參數:#$conf["fileArgu"],字串,php變數__FILE__的內容,亦即該檔案在檔案系統的絕對路徑$conf["fileArgu"]=__FILE__;#可省略參數:#$conf["logPath"],字串,httpd的log位置,預設為 "/var/log/httpd"#$conf["logPath"]="";#$conf["username"],字串,要用什麼使用者來執行,預設為root使用者#$conf["username"]="";#$conf["password"],字串,root使用者的密碼,#$conf["password"]="";#$conf["getIplistOnly"],字串,是否不阻擋IP只取得有問題的IP,預設為"false",要阻擋IP;"true"代表只取得有問題的IP.#$conf["getIplistOnly"]="true";#備註:#要增加https的攻擊偵測.$blockAcctackIp=cmd::blockAcctackIp($conf);unset($conf);#如果執行失敗if($blockAcctackIp["status"]==="false"){#設置執行失敗$result["status"]="false";#設置錯誤訊息$result["error"]=$blockAcctackIp;#印出結果var_dump($result);#結束執行exit;}#if end#如果有執行封鎖IP的情形if(isset($blockAcctackIp["content"])){#commentecho "本次發現有問題的IP的結果如下:".PHP_EOL;echo json_encode($blockAcctackIp["content"]);}#if end#反之else{#反之echo "本次無發現有問題的IP".PHP_EOL;}#else endvar_dump($blockAcctackIp);?>