訪問者のIPを制限する方法(PHPBBコード)_PHPチュートリアル
- WBOYオリジナル
- 2016-07-21 16:09:311042ブラウズ
ユーザーの IP (PHPBB の代コード) を制限する方法
コード:
/*************************************************** ************************
* admin_user_ban.php
* -------------------
* 開始日: 2001 年 7 月 31 日火曜日
* 著作権: (C) 2001 The phpBB Group
* 電子メール: [email]support@phpbb.com[/email]
*
* $Id: admin_user_ban.php,v 1.21. 2.2 2002/05/12 15:57:45 psotfx 経験値 $
*
*
******************************* *******************************************/
/*************************************************** ************************
* このファイルは、Nuke 6.0 への phpBB2 ポートの一部です (c) copyright 2002
* by Tom Nitzschner ([電子メール] tom@toms-home.com[/email])
* [url]http://bbtonuke.sourceforge.net[/url] (または [url]http://www.toms-home.com)[/url] ]
*
* いつものように、何かをいじる前にバックアップを作成してください。私がリリースしたすべてのコード
*はサンプルコードのみとみなされます。完全に機能する可能性もあります
* が、壊れた場合
* を修正することもできますので、ご自身の責任でご使用ください。いかなる保証も与えられず、黙示的なものではありません。
*
* このポートに関するすべての質問/リクエストは、まず [url]http://bbtonuke.sourceforge.net[/url] に投稿してください。
* 次に私のサイトに投稿してください。すべての元のヘッダー コードと著作権メッセージは維持されます
*。クレジットを明記する必要があります。これを変更する場合、唯一の要件は、元の著作権メッセージをすべて維持することです
*。私の作品はすべて、GNU GENERAL PUBLIC LICENSE に基づいて公開されています
*。詳細については、README をご覧ください。
*
*************************************** ***********************************/
/*************************************************** ************************
*
* このプログラムはフリーソフトウェアです。フリーソフトウェア財団
*によって公開されているGNU一般公衆利用許諾契約書の条項に基づいて、再配布したり変更したり
*することができます。ライセンスのバージョン 2、または
* (オプションで) それ以降のバージョン
*
**************************** **********************************************/
define('IN_PHPBB', 1);
if ( !empty ($setmodules) )
{
$filename =basename(__FILE__);
$module['Users']['Ban_Management'] = $filename;
return;
}
//
// デフォルトヘッダーをロード
//
$phpbb_root_path = './../';
require($phpbb_root_path . 'extension.inc');
require('./pagestart.' . $phpEx);
//
// プログラムを開始
//
if ( isset($HTTP_POST_VARS['submit']) )
{
$user_bansql = '';
$email_bansql = '';
$ip_bansql = '';
$user_list = array();
if ( !empty($HTTP_POST_VARS['username']) )
{
$this_userdata = get_userdata($HTTP_POST_VARS['username']);
if( !$this_userdata )
{
message_die(GENERAL_MESSAGE, $lang['No_user_id_specified '] );
}
$user_list[] = $this_userdata['user_id'];
}
$ip_list = array();
if ( isset($HTTP_POST_VARS['ban_ip']) )
{
$ ip_list_temp =explode(',', $HTTP_POST_VARS['ban_ip']);
for($i = 0; $i
if ( preg_match('/^( [0-9]{1,3}).([0-9]{1,3}).([0-9]{1,3}).([0-9]{1,3}) [ ]*-[ ]*([0-9]{1,3}).([0-9]{1,3}).([0-9]{1,3}).([0- 9]{1,3})$/'、trim($ip_list_temp[$i])、$ip_range_explode) )
{
//
// これについては質問しないでください... !だって何を
//
$ip_1_counter = $ip_range_explode[1];
$ip_1_end = $ip_range_explode[5];
while ( $ip_1_counter <= $ip_1_end )
{
$ip_2_counter = ( $ip_1_counter == $ip_range_explode [1])? $ip_range_explode[2] : 0;
$ip_2_end = ( $ip_1_counter < $ip_1_end ) ? 254 : $ip_range_explode[6];
if ( $ip_2_counter == 0 && $ip_2_end == 254 )
{
$ip_2_counter = 255;
$ip_2_fragment = 255;
$ip_list[] = encode_ip("$ip_1_counter .255.255.255");
}
while ( $ip_2_counter <= $ip_2_end )
{
$ip_3_counter = ( $ip_2_counter == $ip_range_explode[2] && $ip_1_counter == $ip_range_explode[1] ) ? $ip_range_explode[3] : 0;
$ip_3_end = ( $ip_2_counter < $ip_2_end
$ip_1_counter < $ip_1_end ) ? 254 : $ip_range_explode[7];
if ( $ip_3_counter == 0 && $ip_3_end == 254 )
{
$ip_3_counter = 255;
$ip_3_fragment = 255;
$ip_list[] = encode_ip("$ip_1_counter .$ip_2_counter.255.255");
}
while ( $ip_3_counter <= $ip_3_end )
{
$ip_4_counter = ( $ip_3_counter == $ip_range_explode[3] && $ip_2_counter == $ip_range_explode[2] && $ ip_1_counter == $ip_range_explode[1] ) ? $ip_range_explode[4] : 0;
$ip_4_end = ( $ip_3_counter < $ip_3_end
$ip_2_counter < $ip_2_end ) ? 254 : $ip_range_explode[8];
if ( $ip_4_counter == 0 && $ip_4_end == 254 )
{
$ip_4_counter = 255;
$ip_4_fragment = 255;
$ip_list[] = encode_ip("$ip_1_counter .$ip_2_counter.$ip_3_counter.255");
}
while ( $ip_4_counter <= $ip_4_end )
{
$ip_list[] = encode_ip("$ip_1_counter.$ip_2_counter.$ip_3_counter.$ip_4_counter");
$ip_4_counter++;
}
$ip_3_counter++;
}
$ip_2_counter++;
}
$ip_1_counter++;
}
}
else if ( preg_match('/^([w-_].?){2,}$/is', trim($ip_list_temp[$i])) )
{
$ip = gethostbynamel(trim($ip_list_temp[$i]));
for($j = 0; $j < count($ip); $j++)
{
if ( !empty( $ip[$j]) )
{
$ip_list[] = encode_ip($ip[$j]);
}
}
}
else if ( preg_match('/^([0-9]{1, 3}).([0-9*]{1,3}).([0-9*]{1,3}).([0-9*]{1,3})$/'、トリム($ip_list_temp[$i])) )
{
$ip_list[] = encode_ip(str_replace('*', '255', トリム($ip_list_temp[$i])));
}
}
}
$email_list = array();
if ( isset($HTTP_POST_VARS['ban_email']) )
{
$email_list_temp =explode(',', $HTTP_POST_VARS['ban_email']);
for($i = 0 ; $i < count($email_list_temp); $i++)
//
// この ereg の一致は、注釈付きの php に含まれる [email]php@unreelpro.com[/email]
// に基づいています。 php.com のマニュアル (ereg
// セクション)
//
if ( eregi('^(([[:alnum:]*]+([-_.][[:alnum:]*]+)* .?)|(*))@([[:alnum:]]+([-_]?[[:alnum:]]+)*.){1,3}([[:alnum:]]{ 2,6})$', トリム($email_list_temp[$i])) )
{
$email_list[] = トリム($email_list_temp[$i]);
}
}
}
$sql = "SELECT *
「」から。 BANLIST_TABLE;
if ( !($result = $db->sql_query($sql)) )
{
message_die(GENERAL_ERROR, "禁止リスト情報を取得できませんでした", "", __LINE__, __FILE__, $sql);
}
$current_banlist = $db->sql_fetchrowset($result);
$db->sql_freeresult($result);
$kill_session_sql = '';
for($i = 0; $i < count ($user_list); $i++)
{
$in_banlist = false;
for($j = 0; $j
if ( $user_list[$i] == $current_banlist[$j]['ban_userid'] )
{
$in_banlist = true;
}
}
if ( !$in_banlist )
{
$kill_session_sql .= ( ( $kill_session_sql != '' ) ? 'または ' : '' ) 。 "session_user_id = " 。 $user_list[$i];
$sql = "INSERT INTO " . BANLIST_TABLE 。 " (ban_userid)
VALUES (" . $user_list[$i] . ")";
if ( !$db->sql_query($sql) )
{
message_die(GENERAL_ERROR, "ban_userid 情報をデータベース", "", __LINE__, __FILE__, $sql);
}
}
}
for($i = 0; $i
$in_banlist = false;
for($j = 0; $j < count($current_banlist); $j++)
{
if ( $ip_list[$i] == $current_banlist[$j]['ban_ip'] )
{
$ in_banlist = true;
}
}
if ( !$in_banlist )
{
if ( preg_match('/(ff.)|(.ff)/is', chunk_split($ip_list[$i], 2, ' .')) )
{
$kill_ip_sql = "session_ip LIKE '" . str_replace('.', '', preg_replace('/(ff.)|(.ff)/is', '%', chunk_split($ip_list[$i], 2, "."))) 。 "'";
}
else
{
$kill_ip_sql = "session_ip = '" 。 $ip_list[$i] 。 "'";
}
$kill_session_sql .= ( ( $kill_session_sql != '' ) ? ' OR ' : '' ) 。 $kill_ip_sql;
$sql = "INSERT INTO " . BANLIST_TABLE 。 " (ban_ip)
VALUES ('" . $ip_list[$i] . "')";
if ( !$db->sql_query($sql) )
{
message_die(GENERAL_ERROR, "ban_ip を挿入できませんでしたデータベースへの情報", "", __LINE__, __FILE__, $sql);
}
}
}
//
// ここで、禁止された
// ユーザーまたはIP 情報が禁止テーブルに入力されたばかりです...これにより、セッション
// の初期化が強制され、即時禁止になります
//
if ( $kill_session_sql != '' )
{
$sql = "DELETE FROM " 。 SESSIONS_TABLE 。 "
WHERE $kill_session_sql";
if ( !$db->sql_query($sql) )
{
message_die(GENERAL_ERROR, "データベースから禁止されたセッションを削除できませんでした", "", __LINE__, __FILE__, $sql) ;
}
}
for($i = 0; $i < count($email_list); $i++)
{
$in_banlist = false;
for($j = 0; $j < count($ current_banlist); $j++)
{
if ( $email_list[$i] == $current_banlist[$j]['ban_email'] )
{
$in_banlist = true;
}
}
if ( !$in_banlist )
{
$sql = "INSERT INTO " . BANLIST_TABLE 。 " (ban_email)
VALUES ('" . str_replace("'", "''", $email_list[$i]) . "')";
if ( !$db->sql_query($sql) )
{
message_die(GENERAL_ERROR, "ban_email 情報をデータベースに挿入できませんでした", "", __LINE__, __FILE__, $sql);
}
}
}
$where_sql = '';
if ( isset($HTTP_POST_VARS) ['unban_user']) )
{
$user_list = $HTTP_POST_VARS['unban_user'];
for($i = 0; $i < count($user_list); $i++)
{
if ( $user_list [$i] != -1 )
{
$where_sql .= ( ( $where_sql != '' ) ? ', ' : '' ) 。 $user_list[$i];
}
}
}
if ( isset($HTTP_POST_VARS['unban_ip']) )
{
$ip_list = $HTTP_POST_VARS['unban_ip'];
for($i = 0 ; $i < count($ip_list); $i++)
{
if ( $ip_list[$i] != -1 )
{
$where_sql .= ( ( $where_sql != '' ) ? ', ' : '' ) 。 $ip_list[$i];
}
}
}
if ( isset($HTTP_POST_VARS['unban_email']) )
{
$email_list = $HTTP_POST_VARS['unban_email'];
for($i = 0; $i < count($email_list); $i++ )
{
if ( $email_list[$i] != -1 )
{
$where_sql .= ( ( $where_sql != '' ) ? ', ' : '' ) 。 $email_list[$i];
}
}
}
if ( $where_sql != '' )
{
$sql = "DELETE FROM " . BANLIST_TABLE 。 "
WHERE ban_id IN ($where_sql)";
if ( !$db->sql_query($sql) )
{
message_die(GENERAL_ERROR, "データベースから禁止情報を削除できませんでした", "", __LINE__, __FILE__ , $sql);
}
}
$message = $lang['Ban_update_sucessful'] 。 '
' 。 sprintf($lang['Click_return_banadmin'], '', '') 。 '
' 。 sprintf($lang['Click_return_admin_index'], '', '');
message_die(GENERAL_MESSAGE, $message);
}
else
{
$template->set_filenames(array(
'body' => 'admin/user_ban_body.tpl')
);
$template-> assign_vars(array(
'L_BAN_TITLE' => $lang['Ban_control'],
'L_BAN_EXPLAIN' => $lang['Ban_explain'],
'L_BAN_EXPLAIN_WARN' => $lang['Ban_explain_warn'],
'L_IP_OR_HOSTNAME' => $lang['IP_hostname'],
'L_EMAIL_ADDRESS' => $lang['Submit'],
'L_RESET' => ; $lang['リセット'],
'S_BANLIST_ACTION' => append_sid("admin_user_ban.$phpEx"))
);
$template->assign_vars(array(
'L_BAN_USER' => ['Ban_username'],
'L_BAN_USER_EXPLAIN' => $lang['Ban_username_explain'],
'L_BAN_IP' => $lang['Ban_IP'],
'L_BAN_IP_EXPLAIN' => $lang['Ban_IP_explain'] ,
'L_BAN_EMAIL' => $lang['Ban_email'],
'L_BAN_EMAIL_EXPLAIN' => $lang['Ban_email_explain'])
);
$userban_count = 0;
$ipban_count = 0;
$emailban_count = 0;
$sql = "SELECT b.ban_id, u.user_id, u.username
FROM " . BANLIST_TABLE 。 「b、」。 USERS_TABLE 。 " u
WHERE u.user_id = b.ban_userid
AND b.ban_userid <> 0
AND u.user_id <> " .匿名 。 "
ORDER BY u.user_id ASC";
if ( !($result = $db->sql_query($sql)) )
{
message_die(GENERAL_ERROR, '現在の user_id 禁止リストを選択できませんでした', '', __LINE__, __FILE__, $sql);
}
$user_list = $db->sql_fetchrowset($result);
$db->sql_freeresult($result);
$select_userlist = '';
for($ i = 0; $i < $user_list);
{
$select_userlist .= '';
$userban_count++;
}
if( $select_userlist == '' )
{
$select_userlist = '';
}
$select_userlist = '';
$sql = "SELECT ban_id、ban_ip、ban_email
FROM " . BANLIST_TABLE;
if ( !($result = $db->sql_query($sql)) )
{
message_die(GENERAL_ERROR, '現在の IP 禁止リストを選択できませんでした', '', __LINE__, __FILE__, $sql);
}
$banlist = $db->sql_fetchrowset($result);
$db->sql_freeresult($result);
$select_iplist = '';
$select_emaillist = '';
for($ i = 0; $i < count($i++)
{
$ban_id = $banlist[$i]['ban_id'];
if ( !empty($banlist[$i][' ban_ip']) )
{
$ban_ip = str_replace('255', '*', decode_ip($banlist[$i]['ban_ip']));
$select_iplist .= '<オプション値="' .$ban_id .'"> 。 $ban_ip 。 '';
$ipban_count++;
}
else if ( !empty($banlist[$i]['ban_email']) )
{
$ban_email = $banlist[$i]['ban_email' ];
$select_emaillist .= '';
$emailban_count++;
}
}
if ( $select_iplist == '' )
{
$select_iplist = '';
}
if ( $select_emaillist == '' )
{
$select_emaillist = '';
}
$select_iplist = '';
$select_emaillist = '';
$template->assign_vars(array(
'L_UNBAN_USER' => $lang['Unban_username'],
'L_UNBAN_USER_EXPLAIN' => $lang['Unban_username_explain'],
'L_UNBAN_IP' => $lang['Unban_IP'],
'L_UNBAN_IP_EXPLAIN' => $lang['Unban_IP_explain'],
'L_UNBAN_EMAIL' => $lang['Unban_email'],
'L_UNBAN_EMAIL_EXPLAIN' => ; $lang['Unban_email_explain'],
'L_USERNAME' => $lang['Username'],
'L_LOOK_UP' => $lang['Look_up_User'],
'L_FIND_USERNAME' => Find_username'],
'U_SEARCH_USER' => append_sid("search.$phpEx?mode=searchuser&popup=1&menu=1"),
'S_UNBAN_USERLIST_SELECT' => $select_userlist,
'S_UNBAN_IPLIST_SELECT' =>
'S_UNBAN_EMAILLIST_SELECT' => $select_emaillist,
'S_BAN_ACTION' => append_sid("admin_user_ban.$phpEx"))
);
}
$template->pparse('body');
include( './page_footer_admin.'.$phpEx);
?>