PHP – IP basierte Floodsperre
Dieser Codeschnipsel zeigt wie man eine einfache IP basierte Floodsperre realisieren kann.
Kompletter Scriptcode mit Erläuterungen
Manchmal möchte man bestimmte Aktionen, z.B. Formularversand, Forenpostings usw. eine bestimmte Zeit gegen wiederholtes absenden sichern. Diese hier vorgestellte IP Sperre kann dabei helfen. „Kann“ deshalb weil es keinen ultimativen Schutz gibt, ausser bei registrierten Benutzern in Foren, Blogs und dergl., hier kann man dann über die Mitgliedsdaten eine zuverlässige Floodsperre einrichten.
Als Zutaten werden benötigt:
1. Das PHP Script, hier flood.php genannt
2. Eine Datei ipliste.dat, diese sollte chmod 666 oder bei Bedarf 777 erhalten
Das komplette Script
<?php // Returnwert aus der function empfangen $returnwert = check_ipzeit(); if (substr ($returnwert, 0, 2) == 'OK') { // alles OK, weitere Aktionen ausfuehren echo "Kein Fehler, Script wird wird weiter ausgefuehrt"; } else { // Fehler, Meldung ausgeben echo $returnwert; } // ############################################################### // IP auf Zeit sperren // ############################################################### function check_ipzeit() { if($_SERVER['HTTP_X_FORWARDED_FOR'] != ''){ $uip = $_SERVER['HTTP_X_FORWARDED_FOR']; } else { $uip = $_SERVER['REMOTE_ADDR']; } // Unixtime $zeit = time(); // Sperrzeit in Sekunden $wartezeit = 120; // Max. Eintraege in IP Liste $listenlaenge = 20; // Datei lesen (sollte angelegt sein mit chmod 666 oder 777) $inhalte = file("ipliste.dat"); // Inhaltsanzahl $anz = count ($inhalte); $treffer = 0; if ($anz > 0) { foreach ($inhalte as $value) { $zeilen = explode("|",$value); //Gibt es fuer die IP einen Eintrag? if ($uip == $zeilen[0] && ($zeit - $zeilen[1]) < $wartezeit) { $savezeit = $zeilen[1]; $treffer = 1; break; } } } // wenn ein eine IP mit Zeitunterschreitung gefunden wurde if ($treffer == 1) { // Zeit berechnen und Fehlermeldung ausgeben... $wartensek = $zeit - $savezeit; $wartenmin = sprintf ('%01.2f', ($wartezeit - $wartensek) / 60); return "Fehler, Sie müssen noch $wartenmin Minuten warten."; exit; } else { // ...ansonsten // Daten an Arrayanfang unshiften array_unshift($inhalte, "$uip|$zeit|\n"); // Daten zusammenstellen bis $listenlaenge for($i = 0; $i < $listenlaenge; $i++) { $newdata .= $inhalte[$i]; } // Speichern $fp = fopen("ipliste.dat", 'w+'); flock($fp, 2) or die('Kann die Datei nicht locken'); fwrite($fp, $newdata); fclose($fp); return 'OK, weiter gehts'; exit; } } // ############################################################### ?>
Ein paar Erläuterungen dazu…
In diesem Bereich wird die function check_ipzeit aufgerufen und der Rückgabewert ausgewertet. Wird der Code in eigenen Scripten verwendet, kommt unterhalb alles OK, weitere Aktionen ausfuehren der Scriptcode der auszuführen ist wenn keine Sperre vorliegt, andernfalls wird die darunter angegebene Fehlermeldung angezeigt.
// Returnwert aus der function empfangen $returnwert = check_ipzeit(); if (substr ($returnwert, 0, 2) == 'OK') { // alles OK, weitere Aktionen ausfuehren echo "Kein Fehler, Script wird wird weiter ausgefuehrt"; } else { // Fehler, Meldung ausgeben echo $returnwert; }
Hier werden die Konfigurationsparameter festgelegt, $wartezeit sollte klar sein, $listenlaenge beschreibt die Anzahl maximal gespeicherter Einträge in der ipliste.dat. Je nach erwarteter gleichzeitiger Besucherzahl kann hier ein Wert von 20 bis 100 sinnvoll sein.
// Sperrzeit in Sekunden $wartezeit = 120; // Max. Eintraege in IP Liste $listenlaenge = 20;
Der Code darunter durchläuft dann die Inhalte der ipliste.dat in einer foreach Schleife, prüft den Zeitabstand wenn eine IP gefunden wurde und steigt aus der Schleife aus wenn ein Treffer vorliegt.
Ist keine passende IP vorhanden wird diese an den Dateianfang geschrieben und mitsamt der aktuellen Unixzeit in der Datei gespeichert.
Keine Kommentare vorhanden