home *** CD-ROM | disk | FTP | other *** search

---

/ PC World 2005 April / PCWorld_2005-04_cd.bin / akce / web / phpnuke / PHP-Nuke-7.5.exe / html / admin / modules / ipban.php

< prev

next >

Wrap

PHP Script  |  2004-07-31  |  7KB  |  161 lines

---

1. <?php
2.  
3. /************************************************************************/
4. /* PHP-NUKE: Web Portal System                                          */
5. /* ===========================                                          */
6. /*                                                                      */
7. /* Copyright (c) 2004 by Francisco Burzi                                */
8. /* http://phpnuke.org                                                   */
9. /*                                                                      */
10. /* This program is free software. You can redistribute it and/or modify */
11. /* it under the terms of the GNU General Public License as published by */
12. /* the Free Software Foundation; either version 2 of the License.       */
13. /************************************************************************/
14.  
15. if (!eregi("admin.php", $_SERVER['PHP_SELF'])) { die ("Access Denied"); }
16. global $prefix, $db;
17. $aid = substr("$aid", 0,25);
18. $row = $db->sql_fetchrow($db->sql_query("SELECT radminsuper FROM " . $prefix . "_authors WHERE aid='$aid'"));
19. if ($row['radminsuper'] == 1) {
20.  
21. function main_ban($ip=0) {
22.     global $prefix, $db, $bgcolor2;
23.     include ("header.php");
24.     GraphicAdmin();
25.     OpenTable();
26.     echo "<center><font class=\"title\"><b>"._IPBANSYSTEM."</b></font></center>";
27.     CloseTable();
28.     echo "<br>";
29.     OpenTable();
30.     echo "<center><b>"._BANNEWIP."</b><br><br>";
31.     echo "<form action='admin.php' method='post'>";
32.     if ($ip != 0) {
33.         $ip = explode(".", $ip);
34.         echo "<input type='text' name='ip1' size='4' maxlength='3' value='$ip[0]'> . <input type='text' name='ip2' size='4' maxlength='3' value='$ip[1]'> . <input type='text' name='ip3' size='4' maxlength='3' value='$ip[2]'> . <input type='text' name='ip4' size='4' maxlength='3' value='$ip[3]'>";
35.     } else {
36.         echo "<input type='text' name='ip1' size='4' maxlength='3'> . <input type='text' name='ip2' size='4' maxlength='3'> . <input type='text' name='ip3' size='4' maxlength='3'> . <input type='text' name='ip4' size='4' maxlength='3'>";
37.     }
38.     echo "<br><br><b>"._REASON."</b><br><input type='text' name='reason' size='50' maxlength='255'><br><br><input type='hidden' name='op' value='save_banned'><input type='submit' value='Ban this IP'></center>";
39.     echo "</form>";
40.     CloseTable();
41.     $numrows = $db->sql_numrows($db->sql_query("SELECT * from ".$prefix."_banned_ip"));
42.     if ($numrows != 0) {
43.         echo "<br>";
44.         OpenTable();
45.         echo "<center><font class=\"title\"><b>"._IPBANNED."</b></font><br><br></center>"
46.             ."<table border=\"0\" align='center'>"
47.             ."<tr><td bgcolor=\"$bgcolor2\" align='left'> <b><font class=\"content\">"._IPBANNED."</b> </td>"
48.             ."<td bgcolor=\"$bgcolor2\" align='left'> <b><font class=\"content\">"._REASON."</b> </td>"
49.             ."<td bgcolor=\"$bgcolor2\" align='center'><font class=\"content\"> <b>"._BANDATE."</b> </td>"
50.             ."<td bgcolor=\"$bgcolor2\" align='center'><font class=\"content\"> <b>"._FUNCTIONS."</b> </td></tr>";
51.         $result = $db->sql_query("SELECT * from ".$prefix."_banned_ip ORDER by date DESC");
52.         while ($row = $db->sql_fetchrow($result)) {
53.             echo "<tr><td bgcolor=\"$bgcolor2\" align='left'> <font class=\"content\">$row[ip_address]</td>"
54.                 ."<td bgcolor=\"$bgcolor2\" align='center'><font class=\"content\"> $row[reason] </td>"
55.                 ."<td bgcolor=\"$bgcolor2\" align='center'><font class=\"content\"> $row[date] </td>"
56.                 ."<td bgcolor=\"$bgcolor2\" align='center'><font class=\"content\"><a href=\"admin.php?op=ipban_delete&id=$row[id]&ok=0\">"._UNBAN."</a></td></tr>";
57.         }
58.         echo "</table>";
59.         CloseTable();
60.     }
61.     include("footer.php");
62. }
63.  
64. function save_banned($ip1, $ip2, $ip3, $ip4, $reason) {
65.     global $prefix, $db;
66.     include ("header.php");
67.     GraphicAdmin();
68.     OpenTable();
69.     echo "<center><font class=\"title\"><b>"._IPBANSYSTEM."</b></font></center>";
70.     CloseTable();
71.     echo "<br>";
72.     OpenTable();
73.     if (substr($ip2, 0, 2) == 00) { $ip2 = ereg_replace("00", "", $ip2); }
74.     if (substr($ip3, 0, 2) == 00) { $ip3 = ereg_replace("00", "", $ip3); }
75.     if (substr($ip4, 0, 2) == 00) { $ip4 = ereg_replace("00", "", $ip4); }
76.     $ip = "$ip1.$ip2.$ip3.$ip4";
77.     if ($ip1 == "" OR $ip2 == "" OR $ip3 == "" OR $ip4 == "") {
78.         echo "<center><b>"._ERROR."</b> "._IPOUTRANGE."<br><br>"._IPENTERED." <b>$ip1.$ip2.$ip3.$ip4</b><br><br>"._GOBACK."</center>";
79.         CloseTable();
80.         include("footer.php");
81.         die();
82.     }
83.     if (!is_numeric($ip1) && !empty($ip1) OR !is_numeric($ip2) && !empty($ip2) OR !is_numeric($ip3) && !empty($ip3) OR !is_numeric($ip4) && !empty($ip4)) {
84.         echo "<center><b>"._ERROR."</b> "._IPNUMERIC."<br><br>"._IPENTERED." <b>$ip1.$ip2.$ip3.$ip4</b><br><br>"._GOBACK."</center>";
85.         CloseTable();
86.         include("footer.php");
87.         die();
88.     }
89.     if ($ip1 > 255 OR $ip2 > 255 OR $ip3 > 255 OR $ip4 > 255) {
90.         echo "<center><b>"._ERROR."</b> "._IPOUTRANGE."<br><br>"._IPENTERED." <b>$ip1.$ip2.$ip3.$ip4</b><br><br>"._GOBACK."</center>";
91.         CloseTable();
92.         include("footer.php");
93.         die();
94.     }
95.     if (substr($ip1, 0, 1) == 0) {
96.         echo "<center><b>"._ERROR."</b> "._IPSTARTZERO."<br><br>"._IPENTERED." <b>$ip1.$ip2.$ip3.$ip4</b><br><br>"._GOBACK."</center>";
97.         CloseTable();
98.         include("footer.php");
99.         die();    
100.     }
101.     if ($ip == "127.0.0.1") {
102.         echo "<center><b>"._ERROR."</b> "._IPLOCALHOST."<br><br>"._IPENTERED." <b>127.0.0.1</b><br><br>"._GOBACK."</center>";
103.         CloseTable();
104.         include("footer.php");
105.         die();    
106.     }
107.     $my_ip = $_SERVER["REMOTE_ADDR"];
108.     if ($ip == $my_ip) {
109.         echo "<center><b>"._ERROR."</b> "._IPYOURS."<br><br>"._IPENTERED." <b>$ip</b><br><br>"._GOBACK."</center>";
110.         CloseTable();
111.         include("footer.php");
112.         die();
113.     }
114.     $date = date("Y-m-d");
115.     $db->sql_query("INSERT INTO ".$prefix."_banned_ip VALUES (NULL, '$ip', '$reason', '$date')");
116.     echo "<center>"._SUCCESS."<br><br>"._THEIP." <b>$ip</b> "._HASBEENBANNED."</center>";
117.     CloseTable();
118.     include("footer.php");
119. }
120.  
121. function ipban_delete($id, $ok) {
122.     global $prefix, $db;
123.     $row = $db->sql_fetchrow($db->sql_query("SELECT * FROM ".$prefix."_banned_ip WHERE id='$id'"));
124.     if ($ok == 0) {
125.         include ("header.php");
126.         GraphicAdmin();
127.         OpenTable();
128.         echo "<center><font class=\"title\"><b>"._IPBANSYSTEM."</b></font></center>";
129.         CloseTable();
130.         echo "<br>";
131.         OpenTable();
132.         echo "<center>"._SURETOBANIP." <b>$row[ip_address]</b><br><br>[ <a href='admin.php?op=ipban_delete&id=$id&ok=1'>"._YES."</a> | <a href='admin.php?op=ipban'>"._NO."</a> ]";
133.         CloseTable();
134.         include("footer.php");
135.     } elseif ($ok == 1) {
136.         $db->sql_query("DELETE FROM ".$prefix."_banned_ip WHERE id='$id'");
137.         Header("Location: admin.php?op=ipban");    
138.     }
139. }
140.  
141. switch($op) {
142.  
143.     case "ipban":
144.     main_ban($ip);
145.     break;
146.     
147.     case "save_banned":
148.     save_banned($ip1, $ip2, $ip3, $ip4, $reason);
149.     break;
150.  
151.     case "ipban_delete":
152.     ipban_delete($id, $ok);
153.     break;
154.     
155. }
156.  
157. } else {
158.     echo "Access Denied";
159. }
160.  
161. ?>