Subversion Repositories qbpwcf-lib(archive)

Rev

Rev 883 | Rev 920 | Go to most recent revision | Blame | Compare with Previous | Last modification | View Log | RSS feed 

#!/usr/bin/php
<?php

/*
        QBPWCF, Quick Build PHP website Component base on Fedora Linux.
    Copyright (C) 2015~2024 Min-Jhin,Chen

    This file is part of QBPWCF.

    QBPWCF is free software: you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
    the Free Software Foundation, either version 3 of the License, or
    (at your option) any later version.

    QBPWCF is distributed in the hope that it will be useful,
    but WITHOUT ANY WARRANTY; without even the implied warranty of
    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
    GNU General Public License for more details.

    You should have received a copy of the GNU General Public License
    along with QBPWCF.  If not, see <http://www.gnu.org/licenses/>.
    
*/

#使用命名空間qbpwcf
namespace qbpwcf;

#以該檔案的實際位置的 lib path 為 include path 首位
exec("cd ".pathinfo(__FILE__)["dirname"]."/../lib;pwd;",$output,$status);
set_include_path($output[0].PATH_SEPARATOR.get_include_path());

#匯入外部套件
include("allInOne.php");

#設定記憶體可以用1024MB
ini_set("memory_limit","1024M");

#取得可能有問題的ip
#涵式說明:
#呼叫shell執行系統命令,並取得回傳的內容.
#回傳的結果:
#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
#$result["error"],錯誤訊息陣列.
#$result["function"],當前執行的函數名稱.
#$result["argu"],使用的參數.
#$result["cmd"],執行的指令內容.
#$result["fullCmd"],如果參數 $conf["inBackGround"] 為 "true" 則會回傳該值.
#$result["output"],爲執行完二元碼後的輸出陣列,若 $conf["inBackGround"] 為 "true",則為當下的輸出.
#$result["tmpFileOutput"],儲存輸出的暫存檔案名稱,若 $conf["inBackGround"] 為 "true" 則會回傳該值.
#$result["running"],是否還在執行.
#$result["pid"],pid.
#$result["statusCode"],執行結束後的代碼.
#必填的參數
#$conf["command"],字串,要執行的指令與.
$conf["command"]="journalctl";
#$conf["fileArgu"],字串,變數__FILE__的內容.
$conf["fileArgu"]=__FILE__;             
#可省略參數:
#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.
$conf["argu"]=array("-a","|","grep","ssh","|","grep","failed");
#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").
#$conf["arguIsAddr"]=array();   
#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.
#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.
#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.
#$conf["enablePrintDescription"],字串,是否要印出$conf["printDescription"]的內容,"true"代表要,"false"代表不要,預設為"false".
#$conf["enablePrintDescription"]="true";
#$conf["printDescription"],字串,執行該外部程式前要印出來的的文字,預設為$conf["command"]的內容加上使用的$conf["argu"]參數.
#$conf["printDescription"]="";
#$conf["escapeshellarg"],字串,是否要啟用過濾參數,用了比較安全,但可能會出錯,"true"為啟用,"false"為不啟用,預設為"false".
$conf["escapeshellarg"]="true";
#$conf["username"],字串,要用什麼使用者來執行,預設為執行php的使用者,該參數不適用於apache環境.
#$conf["username"]="";
#$conf["password"],字串,root的使用者密碼,預設不使用密碼,該參數不適用於apache環境.
#$conf["password"]="";
#$conf["useScript"],字串,是否要啟用Linux的script指令來記錄輸出,"true"代表要,Fedora的selinux會擋住該操作;"false"代表不要,預設為"false".
#$conf["useScript"]="";
#$conf["logFilePath"],字串,當 $conf["useScript"] 為 "true" 時,輸出的內容要暫存到哪裡,預設為 "/tmp/.qbpwcf_tmp/external/callShell/".
#$conf["logFilePath"]=".qbpwcf_tmp/external/callShell/";
#$conf["inBackGround"],字串,是否要在背景執行,且不會等待程式執行結束再執行下一個指令,"true"代表是,"false"代表不要,預設為"false",如果$conf["command"]有用「;」區隔的多個指令將會出錯.
#$conf["inBackGround"]="";
#$conf["getErr"],字串,"true"代表將錯誤輸出變成標準輸出,反之"false"為不變動.
#$conf["getErr"]="false";
#備註:
#不是所有指令都能用apache的身份執行,目前已知java,javac指令無法執行,使用root身份可能會被selinux阻擋.
#參考資料:
#exec=>http://php.net/manual/en/function.exec.php
#escapeshellcmd=>http://php.net/manual/en/function.escapeshellcmd.php
#escapeshellarg=>http://php.net/manual/en/function.escapeshellarg.php
$callShell=external::callShell($conf);
unset($conf);

#如果執行失敗
if($callShell["status"]==="false"){

        #印出結果
        var_dump($callShell);
        
        #結束執行
        exit;

        }#if end

#取得輸出的lines
$lines=$callShell["output"];

#分割用的關鍵字
$keyWord1="addr=";

#初始化儲存有多少ip有問題
$ipsInfo=array();

#針對每個line
foreach($lines as $line){

        #移除多餘的內容
        #函式說明:
        #將字串特定關鍵字與其前面的內容剔除
        #回傳結果:
        #$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
        #$result["error"],錯誤訊息陣列.
        #$result["warning"],警告訊息鎮列.
        #$result["founded"],有無找到定字串"true"代表有,"false"代表沒有.
        #$result["function"],當前執行的函數名稱.
        #$result["oriStr"],要處理的原始字串內容.
        #$result["content"],處理好的的字串內容.        
        #必填的參數:
        #$conf["stringIn"],字串,要處理的字串.
        $conf["stringIn"]=$line;
        #$conf["keyWord"],字串,特定字串.
        $conf["keyWord"]=$keyWord1;
        $delStrBeforeKeyWord=stringProcess::delStrBeforeKeyWord($conf);
        unset($conf);
        
        #如果執行失敗
        if($delStrBeforeKeyWord["status"]==="false"){

                #印出結果
                var_dump($delStrBeforeKeyWord);
                
                #結束執行
                exit;

                }#if end
                
        #如果執行失敗
        if($delStrBeforeKeyWord["founded"]==="false"){

                #印出結果
                var_dump($delStrBeforeKeyWord);
                
                #跳過該行,繼續執行
                continue;

                }#if end
                
        #取得處理一半的字串
        $line=$delStrBeforeKeyWord["content"];

        #用空格分割內容
        #涵式說明:
        #將固定格式的字串分開,並回傳分開的結果。
        #回傳結果:
        #$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
        #$result["error"],錯誤訊息陣列
        #$result["function"],當前執行的函數名稱.
        #$result["argu"],使用的參數.
        #$result["oriStr"],要分割的原始字串內容
        #$result["dataArray"],爲分割好字串的陣列內容,$result["dataArray"][$i]爲第($i+1)段的內容。
        #$result["dataCounts"],爲總共分成幾段
        #$result["found"],是否有在$conf["stringIn"]找到$conf["spiltSymbol"],"true"代表有找到,"false"代表沒有找到.
        #必填的參數:
        #$conf["stringIn"],字串,要處理的字串.
        $conf["stringIn"]=$line;
        #$conf["spiltSymbol"],字串,爲以哪個符號作爲分割.
        $conf["spiltSymbol"]=" ";
        #可省略參數:
        #$conf["allowEmptyStr"],是否允許分割出來空字串,預設為"false"不允許;"true"代表允許.
        $conf["allowEmptyStr"]="false";
        $spiltString=stringProcess::spiltString($conf);
        unset($conf);

        #如果執行失敗
        if($spiltString["status"]==="false"){

                #印出結果
                var_dump($delStrBeforeKeyWord);
                
                #結束執行
                exit;

                }#if end
                
        #如果執行失敗
        if($spiltString["found"]==="false"){

                #印出結果
                var_dump($delStrBeforeKeyWord);
                
                #跳過該行,繼續執行
                continue;

                }#if end
                
        #第一段為有問題的ip
        $ip=$spiltString["dataArray"][0];
        
        #如果是第一次發現的ip
        if(!isset($ipsInfo[$ip])){
        
                #計數該ip出現一次
                $ipsInfo[$ip]=1;
        
                }#if end
                
        #反之有出現過
        else{
        
                #計數該ip出現一次
                $ipsInfo[$ip]++;
        
                }#else end
        
        }#foreach end

#當還有ip未處理
while(count($ipsInfo)>0){

        #max count ip
        $maxCountIp=array();
        
        #排序有問題的ip,次數最多的優先.
        foreach($ipsInfo as $ip => $count){

                #如果沒有既有的最多次數ip
                if($maxCountIp===array()){
                
                        #將該ip視為最多次數
                        $maxCountIp["ip"]=$ip;
                        $maxCountIp["count"]=$count;
                
                        }#if end

                #反之
                else{
                        #如果當前ip的次數更多
                        if($maxCountIp["count"]<$count){
                        
                                #將該ip視為最多次數
                                $maxCountIp["ip"]=$ip;
                                $maxCountIp["count"]=$count;
                        
                                }#if end
                
                        }#else end

                }#foreach end

        #儲存目前次數最多的ip
        $ip=$maxCountIp["ip"];
        
        #確認該IP是否已經封鎖
        #取得防火牆的IP block清單
        #cmd:firewall-cmd --list-rich-rule
        
        #函式說明:
        #檢查指令的輸出是否含有關鍵字
        #回傳結果:
        #$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
        #$result["error"],錯誤訊息.
        #$result["function"],當前執行的函式名稱.
        #$result["argu"],使用的參數.
        #$result["grepCmd"],截取關鍵字的指令.
        #$result["founded"],是否找到關鍵字,"true"代表有,"false"代表沒有.
        #$result["content"],關鍵字所在列的輸出.
        #必填參數:
        #$conf["cmd"],字串,要執行的指令.
        $conf["cmd::searchOutPut"]["cmd"]="firewall-cmd";
        #$conf["keyWord"],字串,要檢查是否有關鍵字.
        $conf["cmd::searchOutPut"]["keyWord"]="\"".$ip."\" reject";
        #$conf["fileArgu"],字串,變數__FILE__的內容.
        $conf["cmd::searchOutPut"]["fileArgu"]=__FILE__;
        #可省略參數:
        #$conf["binPath"],字串,應用程式的路徑,預設為"/usr/bin".
        #$conf["binPath"]="";
        #$conf["argu"],陣列字串,指令搭配的參數,預設不使用.
        $conf["cmd::searchOutPut"]["argu"]=array("--list-rich-rule");
        #$conf["excludeGrep"],字串,"true"代表排除含有 " | grep ".$conf["keyWord"] 字樣的輸出;預設為"false",不排除.
        #$conf["excludeGrep"]="false";
        
        #如果有設置 username
        if(isset($conf["username"])){
        
                #$conf["username"],字串,要用什麼使用者來執行,預設為執行php的使用者,該參數不適用於apache環境.
                $conf["cmd::searchOutPut"]["username"]=$conf["username"];
        
                }#if end
        
        #如果有設置 password
        if(isset($conf["password"])){
        
                #$conf["password"],字串,與$conf["username"]搭配的使用者密碼,預設不使用密碼,該參數不適用於apache環境.
                $conf["cmd::searchOutPut"]["password"]=$conf["password"];
        
                }#if end
                
        $searchOutPut=cmd::searchOutPut($conf["cmd::searchOutPut"]);
        unset($conf["cmd::searchOutPut"]);
        
        #如果執行失敗
        if($searchOutPut["status"]==="false"){
        
                #設置執行失敗
                $result["status"]="false";

                #設置錯誤訊息
                $result["error"]=$searchOutPut;

                #回傳結果
                return $result;
        
                }#if end
        
        #如果有找到關鍵字 " reject"
        if($searchOutPut["founded"]==="true"){
        
                #移除該ip
                unset($ipsInfo[$ip]);
        
                #跳過該ip
                continue;
        
                }#if end
        
        #儲存目前次數最多的ip次數
        $count=$maxCountIp["count"];

        #提示有問題的 ip
        echo "IP:".$ip." 拜訪了 ".$count." 次都失敗".PHP_EOL;
        echo "是否要 block it?".PHP_EOL;
        
        #涵式說明:
        #讀取標準I/O的一行輸入.並提供提示說明.
        #回傳的結果:
        #$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
        #$result["error"],錯誤訊息.
        #$result["function"],當前執行的函數名稱.
        #$result["content"],取得的輸入內容.
        #必填的參數:
        #$conf["commentsArray"],字串陣列,提示輸入的文字描述,$conf["commentsArray"][$i]代表第($+1)行的描述.
        $conf["commentsArray"]=array("請輸入(y/n)");
        #可省略的參數:
        #$conf["newLineBreak"],字串,是否$conf["commentsArray"]的每個元素後面都要斷行,"false"代表不要,預設為"true"要斷行.
        #$conf["newLineBreak"]="false";
        $readLine=cmd::readLine($conf);
        unset($conf);
        
        #如果讀取失敗
        if($readLine["status"]==="false"){
        
                #印出結果
                var_dump($readLine);
                
                #結束執行
                exit;
                
                }#if end
        
        #取得輸入的內容
        $input=$readLine["content"];
        
        #判斷輸入
        switch($input){
                
                #如果輸入 "y"
                case "y":
                
                        #封鎖該ip
                        #涵式說明:
                        #呼叫shell依序執行系統命令,並取得回傳的內容.
                        #回傳的結果:
                        #$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
                        #$result["error"],錯誤訊息陣列.
                        #$result["function"],當前執行的函數名稱.
                        #$result["cmd"],執行的指令內容.
                        #$result["output"],爲執行完每個指令後的輸出陣列.
                        #必填的參數
                        #$conf["command"],字串陣列,要執行的指令.
                        $conf["external::callShellMulti"]["command"]=array("echo");
                        #$conf["fileArgu"],字串,變數__FILE__的內容,預設為當前檔案的路徑與名稱.
                        $conf["external::callShellMulti"]["fileArgu"]=__FILE__;         
                        #可省略參數:
                        #$conf["argu"],陣字串列,執行各個$conf["command"]時指令搭配的參數,預設為空陣列.
                        $conf["external::callShellMulti"]["argu"]=array(array($ip,"|","block_ip.sh"));
                        #$conf["enablePrintDescription"],字串陣列,執行各個$conf["command"]時是否要印出$conf["printDescription"]的內容,"true"代表要,"false"代表不要,其數量須與$conf["command"]的元素數量相同,若只有一個元素,則代表是每個$conf["command"]執行時都用此參數.
                        #$conf["enablePrintDescription"]=array("false");
                        #$conf["printDescription"],字串陣列,執行各個$conf["command"]前要印出來的的文字,預設為$conf["command"]的內容,其數量須與$conf["command"]的元素數量相同,若只有一個元素,則代表是每個$conf["command"]執行時都用此參數.
                        #$conf["printDescription"]=array("");
                        #$conf["escapeshellarg"],字串陣列,執行各個$conf["command"]時是否要啟用過濾參數,用了比較安全,但可能會出錯,"true"為啟用,"false"為不啟用,預設為"false",其數量須與$conf["command"]的元素數量相同,若只有一個元素,則代表是每個$conf["command"]執行時都用此參數.
                        $conf["external::callShellMulti"]["escapeshellarg"]=array("true");
                        #$conf["useScript"],字串,每個指令的執行是否要啟用Linux的script指令來記錄輸出,"true"代表要;"false"代表不要,預設為"false".
                        #$conf["useScript"]="";
                        #$conf["logFilePath"],字串,當 $conf["useScript"] 為 "true" 時,輸出的內容要暫存到哪裡,預設為 ".qbpwcf_tmp/external/callShell/".
                        #$conf["logFilePath"]=".qbpwcf_tmp/external/callShell/";
                        #$conf["inBackGround"],字串,每個指令的執行是否要在背景執行,且不會等待程式執行結束再執行下一個指令,"true"代表是,"false"代表不要,預設為"false",如果$conf["command"]有用";"區隔的多個指令將會出錯.
                        #$conf["inBackGround"]="";
                        #備註:
                        #不是所有指令都能用apache的身份執行,目前已知java,javac指令無法執行.
                        #參考資料:
                        #exec=>http://php.net/manual/en/function.exec.php
                        #escapeshellcmd=>http://php.net/manual/en/function.escapeshellcmd.php
                        #escapeshellarg=>http://php.net/manual/en/function.escapeshellarg.php   
                        $callShellMulti=external::callShellMulti($conf["external::callShellMulti"]);
                        unset($conf["external::callShellMulti"]);
                
                        #如果執行失敗
                        if($callShellMulti["status"]==="false"){
                        
                                #設置執行失敗
                                $result["status"]="false";

                                #設置錯誤訊息
                                $result["error"]=$callShellMulti;

                                #回傳結果
                                return $result;
                        
                                }#if end
                                
                        #移除該ip
                        unset($ipsInfo[$ip]);
                                                
                        #結束執行
                        break;
                
                #如果輸入 "n"
                case "n":
                
                        #移除該ip
                        unset($ipsInfo[$ip]);
                
                        #換下一個ip
                        continue 2;
                
                        #結束執行
                        break;
                        
                #其他輸入內容
                default:
                
                        #重複詢問
                        continue 2;
                
                }#switch end

        }#while end

?>