Rev 920 | Blame | Compare with Previous | Last modification | View Log | RSS feed
#!/usr/bin/php<?php/*QBPWCF, Quick Build PHP website Component base on Fedora Linux.Copyright (C) 2015~2024 Min-Jhin,ChenThis file is part of QBPWCF.QBPWCF is free software: you can redistribute it and/or modifyit under the terms of the GNU General Public License as published bythe Free Software Foundation, either version 3 of the License, or(at your option) any later version.QBPWCF is distributed in the hope that it will be useful,but WITHOUT ANY WARRANTY; without even the implied warranty ofMERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See theGNU General Public License for more details.You should have received a copy of the GNU General Public Licensealong with QBPWCF. If not, see <http://www.gnu.org/licenses/>.*/#使用命名空間qbpwcfnamespace qbpwcf;#取得 lib pathexec("php -f ".escapeshellarg(pathinfo(__FILE__)["dirname"]."/libexec/folderOfUsrLib.php"),$output,$status);#如果執行失敗if($status!==0){#debugvar_dump(__LINE__,$output);#結束執行,回傳shell 1.exit(1);}#if end#儲存lib path$folderOfUsrLib=$output[0];#以該檔案的實際位置的 lib path 為 include path 首位$output=array();exec("cd ".escapeshellarg(pathinfo(__FILE__)["dirname"]."/../".$folderOfUsrLib."/qbpwcf").";pwd;",$output,$status);#如果執行失敗if($status!==0){#debugvar_dump(__LINE__,$output);#結束執行,回傳shell 1.exit(1);}#if end#設置 include pathset_include_path($output[0].PATH_SEPARATOR.get_include_path());#匯入外部套件include("allInOne.php");#設定記憶體可以用1024MBini_set("memory_limit","1024M");#取得可能有問題的ip#涵式說明:#呼叫shell執行系統命令,並取得回傳的內容.#回傳的結果:#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.#$result["error"],錯誤訊息陣列.#$result["function"],當前執行的函數名稱.#$result["argu"],使用的參數.#$result["cmd"],執行的指令內容.#$result["fullCmd"],如果參數 $conf["inBackGround"] 為 "true" 則會回傳該值.#$result["output"],爲執行完二元碼後的輸出陣列,若 $conf["inBackGround"] 為 "true",則為當下的輸出.#$result["tmpFileOutput"],儲存輸出的暫存檔案名稱,若 $conf["inBackGround"] 為 "true" 則會回傳該值.#$result["running"],是否還在執行.#$result["pid"],pid.#$result["statusCode"],執行結束後的代碼.#必填的參數#$conf["command"],字串,要執行的指令與.$conf["command"]="journalctl";#$conf["fileArgu"],字串,變數__FILE__的內容.$conf["fileArgu"]=__FILE__;#可省略參數:#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.$conf["argu"]=array("-a","|","grep","ssh","|","grep","failed");#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").#$conf["arguIsAddr"]=array();#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.#$conf["enablePrintDescription"],字串,是否要印出$conf["printDescription"]的內容,"true"代表要,"false"代表不要,預設為"false".#$conf["enablePrintDescription"]="true";#$conf["printDescription"],字串,執行該外部程式前要印出來的的文字,預設為$conf["command"]的內容加上使用的$conf["argu"]參數.#$conf["printDescription"]="";#$conf["escapeshellarg"],字串,是否要啟用過濾參數,用了比較安全,但可能會出錯,"true"為啟用,"false"為不啟用,預設為"false".$conf["escapeshellarg"]="true";#$conf["username"],字串,要用什麼使用者來執行,預設為執行php的使用者,該參數不適用於apache環境.#$conf["username"]="";#$conf["password"],字串,root的使用者密碼,預設不使用密碼,該參數不適用於apache環境.#$conf["password"]="";#$conf["useScript"],字串,是否要啟用Linux的script指令來記錄輸出,"true"代表要,Fedora的selinux會擋住該操作;"false"代表不要,預設為"false".#$conf["useScript"]="";#$conf["logFilePath"],字串,當 $conf["useScript"] 為 "true" 時,輸出的內容要暫存到哪裡,預設為 "/tmp/.qbpwcf_tmp/external/callShell/".#$conf["logFilePath"]=".qbpwcf_tmp/external/callShell/";#$conf["inBackGround"],字串,是否要在背景執行,且不會等待程式執行結束再執行下一個指令,"true"代表是,"false"代表不要,預設為"false",如果$conf["command"]有用「;」區隔的多個指令將會出錯.#$conf["inBackGround"]="";#$conf["getErr"],字串,"true"代表將錯誤輸出變成標準輸出,反之"false"為不變動.#$conf["getErr"]="false";#備註:#不是所有指令都能用apache的身份執行,目前已知java,javac指令無法執行,使用root身份可能會被selinux阻擋.#參考資料:#exec=>http://php.net/manual/en/function.exec.php#escapeshellcmd=>http://php.net/manual/en/function.escapeshellcmd.php#escapeshellarg=>http://php.net/manual/en/function.escapeshellarg.php$callShell=external::callShell($conf);unset($conf);#如果執行失敗if($callShell["status"]==="false"){#印出結果var_dump($callShell);#結束執行exit;}#if end#取得輸出的lines$lines=$callShell["output"];#分割用的關鍵字$keyWord1="addr=";#初始化儲存有多少ip有問題$ipsInfo=array();#針對每個lineforeach($lines as $line){#移除多餘的內容#函式說明:#將字串特定關鍵字與其前面的內容剔除#回傳結果:#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.#$result["error"],錯誤訊息陣列.#$result["warning"],警告訊息鎮列.#$result["founded"],有無找到定字串"true"代表有,"false"代表沒有.#$result["function"],當前執行的函數名稱.#$result["oriStr"],要處理的原始字串內容.#$result["content"],處理好的的字串內容.#必填的參數:#$conf["stringIn"],字串,要處理的字串.$conf["stringIn"]=$line;#$conf["keyWord"],字串,特定字串.$conf["keyWord"]=$keyWord1;$delStrBeforeKeyWord=stringProcess::delStrBeforeKeyWord($conf);unset($conf);#如果執行失敗if($delStrBeforeKeyWord["status"]==="false"){#印出結果var_dump($delStrBeforeKeyWord);#結束執行exit;}#if end#如果執行失敗if($delStrBeforeKeyWord["founded"]==="false"){#印出結果var_dump($delStrBeforeKeyWord);#跳過該行,繼續執行continue;}#if end#取得處理一半的字串$line=$delStrBeforeKeyWord["content"];#用空格分割內容#涵式說明:#將固定格式的字串分開,並回傳分開的結果。#回傳結果:#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.#$result["error"],錯誤訊息陣列#$result["function"],當前執行的函數名稱.#$result["argu"],使用的參數.#$result["oriStr"],要分割的原始字串內容#$result["dataArray"],爲分割好字串的陣列內容,$result["dataArray"][$i]爲第($i+1)段的內容。#$result["dataCounts"],爲總共分成幾段#$result["found"],是否有在$conf["stringIn"]找到$conf["spiltSymbol"],"true"代表有找到,"false"代表沒有找到.#必填的參數:#$conf["stringIn"],字串,要處理的字串.$conf["stringIn"]=$line;#$conf["spiltSymbol"],字串,爲以哪個符號作爲分割.$conf["spiltSymbol"]=" ";#可省略參數:#$conf["allowEmptyStr"],是否允許分割出來空字串,預設為"false"不允許;"true"代表允許.$conf["allowEmptyStr"]="false";$spiltString=stringProcess::spiltString($conf);unset($conf);#如果執行失敗if($spiltString["status"]==="false"){#印出結果var_dump($delStrBeforeKeyWord);#結束執行exit;}#if end#如果執行失敗if($spiltString["found"]==="false"){#印出結果var_dump($delStrBeforeKeyWord);#跳過該行,繼續執行continue;}#if end#第一段為有問題的ip$ip=$spiltString["dataArray"][0];#如果是第一次發現的ipif(!isset($ipsInfo[$ip])){#計數該ip出現一次$ipsInfo[$ip]=1;}#if end#反之有出現過else{#計數該ip出現一次$ipsInfo[$ip]++;}#else end}#foreach end#當還有ip未處理while(count($ipsInfo)>0){#max count ip$maxCountIp=array();#排序有問題的ip,次數最多的優先.foreach($ipsInfo as $ip => $count){#如果沒有既有的最多次數ipif($maxCountIp===array()){#將該ip視為最多次數$maxCountIp["ip"]=$ip;$maxCountIp["count"]=$count;}#if end#反之else{#如果當前ip的次數更多if($maxCountIp["count"]<$count){#將該ip視為最多次數$maxCountIp["ip"]=$ip;$maxCountIp["count"]=$count;}#if end}#else end}#foreach end#儲存目前次數最多的ip$ip=$maxCountIp["ip"];#確認該IP是否已經封鎖#取得防火牆的IP block清單#cmd:firewall-cmd --list-rich-rule#函式說明:#檢查指令的輸出是否含有關鍵字#回傳結果:#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.#$result["error"],錯誤訊息.#$result["function"],當前執行的函式名稱.#$result["argu"],使用的參數.#$result["grepCmd"],截取關鍵字的指令.#$result["founded"],是否找到關鍵字,"true"代表有,"false"代表沒有.#$result["content"],關鍵字所在列的輸出.#必填參數:#$conf["cmd"],字串,要執行的指令.$conf["cmd::searchOutPut"]["cmd"]="firewall-cmd";#$conf["keyWord"],字串,要檢查是否有關鍵字.$conf["cmd::searchOutPut"]["keyWord"]="\"".$ip."\" reject";#$conf["fileArgu"],字串,變數__FILE__的內容.$conf["cmd::searchOutPut"]["fileArgu"]=__FILE__;#可省略參數:#$conf["binPath"],字串,應用程式的路徑,預設為"/usr/bin".#$conf["binPath"]="";#$conf["argu"],陣列字串,指令搭配的參數,預設不使用.$conf["cmd::searchOutPut"]["argu"]=array("--list-rich-rule");#$conf["excludeGrep"],字串,"true"代表排除含有 " | grep ".$conf["keyWord"] 字樣的輸出;預設為"false",不排除.#$conf["excludeGrep"]="false";#如果有設置 usernameif(isset($conf["username"])){#$conf["username"],字串,要用什麼使用者來執行,預設為執行php的使用者,該參數不適用於apache環境.$conf["cmd::searchOutPut"]["username"]=$conf["username"];}#if end#如果有設置 passwordif(isset($conf["password"])){#$conf["password"],字串,與$conf["username"]搭配的使用者密碼,預設不使用密碼,該參數不適用於apache環境.$conf["cmd::searchOutPut"]["password"]=$conf["password"];}#if end$searchOutPut=cmd::searchOutPut($conf["cmd::searchOutPut"]);unset($conf["cmd::searchOutPut"]);#如果執行失敗if($searchOutPut["status"]==="false"){#設置執行失敗$result["status"]="false";#設置錯誤訊息$result["error"]=$searchOutPut;#回傳結果return $result;}#if end#如果有找到關鍵字 " reject"if($searchOutPut["founded"]==="true"){#移除該ipunset($ipsInfo[$ip]);#跳過該ipcontinue;}#if end#儲存目前次數最多的ip次數$count=$maxCountIp["count"];#提示有問題的 ipecho "IP:".$ip." 拜訪了 ".$count." 次都失敗".PHP_EOL;echo "是否要 block it?".PHP_EOL;#涵式說明:#讀取標準I/O的一行輸入.並提供提示說明.#回傳的結果:#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.#$result["error"],錯誤訊息.#$result["function"],當前執行的函數名稱.#$result["content"],取得的輸入內容.#必填的參數:#$conf["commentsArray"],字串陣列,提示輸入的文字描述,$conf["commentsArray"][$i]代表第($+1)行的描述.$conf["commentsArray"]=array("請輸入(y/n)");#可省略的參數:#$conf["newLineBreak"],字串,是否$conf["commentsArray"]的每個元素後面都要斷行,"false"代表不要,預設為"true"要斷行.#$conf["newLineBreak"]="false";$readLine=cmd::readLine($conf);unset($conf);#如果讀取失敗if($readLine["status"]==="false"){#印出結果var_dump($readLine);#結束執行exit;}#if end#取得輸入的內容$input=$readLine["content"];#判斷輸入switch($input){#如果輸入 "y"case "y":#封鎖該ip#涵式說明:#呼叫shell依序執行系統命令,並取得回傳的內容.#回傳的結果:#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.#$result["error"],錯誤訊息陣列.#$result["function"],當前執行的函數名稱.#$result["cmd"],執行的指令內容.#$result["output"],爲執行完每個指令後的輸出陣列.#必填的參數#$conf["command"],字串陣列,要執行的指令.$conf["external::callShellMulti"]["command"]=array("echo");#$conf["fileArgu"],字串,變數__FILE__的內容,預設為當前檔案的路徑與名稱.$conf["external::callShellMulti"]["fileArgu"]=__FILE__;#可省略參數:#$conf["argu"],陣字串列,執行各個$conf["command"]時指令搭配的參數,預設為空陣列.$conf["external::callShellMulti"]["argu"]=array(array($ip,"|","block_ip.sh"));#$conf["enablePrintDescription"],字串陣列,執行各個$conf["command"]時是否要印出$conf["printDescription"]的內容,"true"代表要,"false"代表不要,其數量須與$conf["command"]的元素數量相同,若只有一個元素,則代表是每個$conf["command"]執行時都用此參數.#$conf["enablePrintDescription"]=array("false");#$conf["printDescription"],字串陣列,執行各個$conf["command"]前要印出來的的文字,預設為$conf["command"]的內容,其數量須與$conf["command"]的元素數量相同,若只有一個元素,則代表是每個$conf["command"]執行時都用此參數.#$conf["printDescription"]=array("");#$conf["escapeshellarg"],字串陣列,執行各個$conf["command"]時是否要啟用過濾參數,用了比較安全,但可能會出錯,"true"為啟用,"false"為不啟用,預設為"false",其數量須與$conf["command"]的元素數量相同,若只有一個元素,則代表是每個$conf["command"]執行時都用此參數.$conf["external::callShellMulti"]["escapeshellarg"]=array("true");#$conf["useScript"],字串,每個指令的執行是否要啟用Linux的script指令來記錄輸出,"true"代表要;"false"代表不要,預設為"false".#$conf["useScript"]="";#$conf["logFilePath"],字串,當 $conf["useScript"] 為 "true" 時,輸出的內容要暫存到哪裡,預設為 ".qbpwcf_tmp/external/callShell/".#$conf["logFilePath"]=".qbpwcf_tmp/external/callShell/";#$conf["inBackGround"],字串,每個指令的執行是否要在背景執行,且不會等待程式執行結束再執行下一個指令,"true"代表是,"false"代表不要,預設為"false",如果$conf["command"]有用";"區隔的多個指令將會出錯.#$conf["inBackGround"]="";#備註:#不是所有指令都能用apache的身份執行,目前已知java,javac指令無法執行.#參考資料:#exec=>http://php.net/manual/en/function.exec.php#escapeshellcmd=>http://php.net/manual/en/function.escapeshellcmd.php#escapeshellarg=>http://php.net/manual/en/function.escapeshellarg.php$callShellMulti=external::callShellMulti($conf["external::callShellMulti"]);unset($conf["external::callShellMulti"]);#如果執行失敗if($callShellMulti["status"]==="false"){#設置執行失敗$result["status"]="false";#設置錯誤訊息$result["error"]=$callShellMulti;#回傳結果return $result;}#if end#移除該ipunset($ipsInfo[$ip]);#結束執行break;#如果輸入 "n"case "n":#移除該ipunset($ipsInfo[$ip]);#換下一個ipcontinue 2;#結束執行break;#其他輸入內容default:#重複詢問continue 2;}#switch end}#while end?>