|
 
="4.1.0"){
extract($_REQUEST);
extract($_SERVER);
}
/*
* P-BBS by ToR
* http://php.s3.to
*
* 2000/12/02 pre 完成
* 2001/03/06 v1.0 完成ー
* 2001/03/11 v1.1 HTML書き出すOnOff、書き込み後Locationで飛ばす、管理モードpass→apass
* 2001/04.16 v1.2 過去ログ対応、>がつくと色変わる。デザイン変更
* 2001/04/24 v1.23 書き込み後表示関数化、ページング変更、管理モード実行後修正、ホスト表示、Re:[2]
* 2001/05/04 v1.231 クッキーをHTMLに書き出してしまうバグ修正,過去ログモードの非表示
* 2001/05/17 v1.232 文字数制限、行数制限追加
* 2001/05/27 v1.24 autolink修正、書き込み後refreshで飛ばす
* 2001/06/02 v1.25 GET投稿禁止、外部投稿禁止
* 2001/11/15 v1.26 >の後のスペース無くす。PHP3の時レスで となるバグ修正
* 2002/05/25 v1.27 i18n削除、空白チェック修正
* 2002/02/11 v1.28 クッキーの文字化け対策
* 2003/05/25 v1.29 禁止ホスト、禁止ワード追加
* 2003/06/07 v1.3 複数削除出来るように
*
* シンプルな掲示板です。管理モード付
* 空のログファイルを用意して、パーミッションを606にしてください
* HTMLを書き出す場合は、そのディレクトリが707か777じゃないとダメです
*/
//-------------設定ここから-------------
/* に入れるタイトル */
//$title1 = 'P-BBS';
/* 掲示板のTOPタイトル(HTML可)*/
//$title2 = '<font size=5 face=Verdana color=gray><b>P-BBS</b></font>';
/* <body>タグ */
//$body = '<body bgcolor="#FDFDFD" text="#777777">';
/* 管理者用パスワード。必ず変更して下さい。*/
$admin_pass = 'ce585gt';
/* ログ保存ファイル */
$logfile = 'bbs.log';
/* TOPページをHTMLに書き出すか (yes=1 no=0)*/
$htmlw = 0;
/* 静的HTMLを書き出す場合のHTMLファイル */
$html_file = 'pbbs.html';
/* 戻り先(HOME)*/
$home = 'http://www.ena.co.jp/summer/ms';
/* 一ページあたりの表示記事数 */
$page_def = 10;
/* 最大記録件数 これを越えると古い物から過去ログへ移ります。*/
$max = 200;
/* 文字数制限(名前、題名、本文)全角だとこの半分です */
$maxn = 40;
$maxs = 40;
$maxv = 1500;
/* 本文の改行数制限 */
$maxline = 25;
/* 同一ホストからの連続投稿を制限
--> 秒数を記述するとその時間以上を経過しないと連続投稿できない*/
$w_regist = 30;
/* 文中で自動リンクするかどうか(yes=1 no=0)*/
$autolink = 0;
/* HTMLタグを有効にするか(yes=1 no=0)*/
$tag = 0;
/* タイトル無しで投稿された場合 */
$mudai = '(無題)';
/* >がついた時の色 */
$re_color = "#AA5620";
/* ホストを表示するか(表示しない=0 <!-->内で表示=1 表示=2)*/
$hostview = 1;
/* 外部書き込み禁止にする?(する=1,しない=0) */
define("GAIBU", 0);
/* 使用するファイルロックのタイプ(mkdir=1 flock=2 使わない=0)*/
define("LOCKEY", 2); //通常は2でOK
/* mkdirロックを使う時はlockという名でディレクトリを作成して777にしてください */
define("LOCK" , "lock/plock"); //lockの中に作るロックファイル名
/* 過去ログ作成する? */
$past_key = 1;
/* 過去ログ番号ファイル */
$past_no = "pastno.log";
/* 過去ログ作成ディレクトリ(書き込み権限必要) */
$past_dir = "./";
/* 過去ログ一つに書き込む行数 */
$past_line= "50";
// 閲覧禁止ホスト(正規表現可
$no_host[] = 'kantei.go.jp';
$no_host[] = 'anonymizer.com';
$no_host[] = '10.10.232.72.reverse.layeredtech.com';
$no_host[] = '125.243.207.130';
$no_host[] = '129.41.250.20';
$no_host[] = '60.191.251.9';
$no_host[] = '71.216.100.241';
$no_host[] = '125.57.43.173';
$no_host[] = 'customer-201-147-158-52.uninet-ide.com.mx';
$no_host[] = '218.16.121.26';
$no_host[] = '81.40.205.61.west.flets.alpha-net.ne.jp';
$no_host[] = '125.178.86.75';
$no_host[] = '58.142.112.196';
$no_host[] = '221.224.33.227';
$no_host[] = '192.104.37.15';
$no_host[] = 'dsl-201-155-170-232.prod-empresarial.com.mx';
// 使用禁止ワード
$no_word[] = '死ね';
$no_word[] = '馬鹿';
//---------設定ここまで--------------
// 禁止ホスト
if (is_array($no_host)) {
$host = gethostbyaddr(getenv("REMOTE_ADDR"));
foreach ($no_host as $user) {
if(preg_match("/$user/i", $host)){
header("Status: 204\n\n");//空白ページ
exit;
}
}
}
function head(&$dat){ //ヘッダー表示部
global $mode,$no,$PHP_SELF,$logfile,$title1,$title2,$body,$p_bbs,$htmlw;
//クッキーを頂きます
if (get_magic_quotes_gpc()) $p_bbs = stripslashes($p_bbs);
if(!$htmlw) list($r_name,$r_mail) = explode(",", $p_bbs);
if($mode == "resmsg"){ //レスの場合
$res = file($logfile);
$flag = 0;
while (list($key, $value) = each ($res)) {
list($rno,$date,$name,$email,$sub,$com,$url) = explode("<>", $value);
if ($no == "$rno"){ $flag=1; break; }
}
if ($flag == 0) error("該当記事が見つかりません");
if(ereg("Re\[([0-9]+)\]:", $sub, $reg)){
$reg[1]++;
$r_sub=ereg_replace("Re\[([0-9]+)\]:", "Re[$reg[1]]:", $sub);
}elseif(ereg("^Re:", $sub)){
$r_sub=ereg_replace("^Re:", "Re[2]:", $sub);
}else{ $r_sub = "Re:$sub"; }
$r_com = ">$com";
$r_com = eregi_replace("<br( /)>","\r>",$r_com);
}
$head='<style type="text/css">
<!--
body,td {font-size:12pt;}
input,textarea,select{
border-top:1px solid #999999;
border-right:1px solid #999999;
border-bottom:1px solid #999999;
border-left:1px solid #999999;
font-size:9pt;color:#808080;background-color:#FFFFFF;}
a:link {color:#9A0000;text-decoration:none;}
a:visited {color:#9A0000;text-decoration:none;}
a:hover {color:#ADD8E6;text-decoration:underline;}
.mizu {background-color:#ADD8E6;}
.hada {background-color:#FFEFD5;}
.t { border: 1px #ADD8E6 solid}
-->
</style>';
$dat=$head.$body;
echo '
<form method="POST" action="'.$PHP_SELF.'">
<input type="hidden" name="mode" value="regist"><center>
<table border="0" cellpadding="2" cellspacing="0" width="400">
<tr>
<td class="mizu" height="20"> </td>
</tr>
<tr>
<td class="hada">
<div align="center">'.$title2.'<br></div>
<table border="0" cellpadding="1" cellspacing="3" width="390">
<tr>
<td><font color="#990000">題名</font></td>
<td><input type="text" name="sub" size="30" value="'.$r_sub.'"></td>
</tr>
<tr>
<td><font color="#990000">お名前</font></td>
<td><input type="text" name="name" size="30" value="'.$r_name.'"></td>
</tr>
<tr>
<td><font color="#990000">メール</font></td>
<td><input type="text" name="email" size="30" value="'.$r_mail.'"></td>
</tr>
<tr>
<td><font color="#990000">url</font></td>
<td><input type="text" name="url" size="30" value="http://"></td>
</tr>
<tr>
<td colspan=2><font COLOR="#990000">コメント</font><br>
<center><textarea rows="5" cols="58" name="com">'.$r_com.'</textarea></center></td>
</tr>
<tr>
<td colspan=2><!--font color="#990000">pass</font> <input type="password" name="password" size="8"--><br>
<center><input type="submit" value=" OK ">
<input type="reset" VALUE="Clear">
</center>
</td>
</tr>
</table><br></td>
</tr>
<tr>
<td class="mizu" height="20"> </td>
</tr>
</table></center><br><br></form>
';
}
function foot(&$dat){ //フッター表示部
global $PHP_SELF,$home,$past_key;
$dat.='<div align="right"><form method="POST" action="'.$PHP_SELF.'">
<input type=hidden name=mode value="usrdel">No <input type=text name=no size=2>
pass <input type=password name=pwd size=4 maxlength=8>
<input type=submit value="Del"></form>
[ <a href='.$home.'>Home</a> ] [ <a href='.$PHP_SELF.'?mode=admin>admin</a> ] ';
if($past_key) $dat.='[ <a href='.$PHP_SELF.'?mode=past>old_log</a> ]';
$dat.='<br><br><small><!-- P-BBS v1.232 -->- <a href="http://php.s3.to" target="_top">P-BBS</a> -</small></div>
';
}
function Main(&$dat){ //記事表示部
global $logfile,$page_def,$page,$PHP_SELF,$autolink,$re_color,$hostview;
$view = file($logfile);
$total = sizeof($view);
$total2= $total;
(isset($page)) ? $start = $page : $start = 0;
$end = $start + $page_def;
$st = $start + 1;
for($s = $start;$s < $end;$s++){
if(!$view[$s]) break;
list($no,$now,$name,$email,$sub,$com,$url,
$host,$pw) = explode("<>", $view[$s]);
if($url){ $url = "<a href=\"http://$url\" target=\"_blank\">HP</a>";}
if($email){ $email = "<a href=\"mailto:$email\">Mail</a>";}
// >がある時は色変更
$com = eregi_replace("(^|>)(>[^<]*)", "\\1<font color=$re_color>\\2</font>", $com);
// URL自動リンク
if ($autolink) { $com=auto_link($com); }
// Host表示形式
if($hostview==1){ $host="<!--$host-->"; }
elseif($hostview==2){ $host="[ $host ]"; }
else{ $host=""; }
$dat.="<center><table width=450><tr><td>\n";
$dat.="<table border=0 cellpadding=4 cellspacing=0 width=100% class=t>\n";
$dat.="<tr><td class=mizu> <b>$sub</b> / $name</td>\n";
$dat.="<td align=right class=mizu><font size=1><a href=\"$PHP_SELF?mode=resmsg&no=$no\">[ Res ]</a></font></td></tr>\n";
$dat.="<tr><td class=hada colspan=2 align='left'><br><ul>$com</ul><div align=right><font size=1>No.$no<br>$email $url $now $host</font></div>\n";
$dat.="</td></tr></table></td></tr></table>\n</center><p>\n";
$p++;
} //end for
$prev = $page - $page_def;
$next = $page + $page_def;
$dat.= sprintf("<hr size=1> %d 番目から %d 番目の記事を表示<br><center>Page:[ ",$st,$st+$p-1);
($page > 0) ? $dat.="<a href=\"$PHP_SELF?page=$prev\"><<</a> " : $dat.=" ";
$p_no=1;$p_li=0;
while ($total > 0) {
if ($page == $p_li) { $dat.="$p_no ";
}else{ $dat.="<a href=\"$PHP_SELF?page=$p_li\">$p_no</a> "; }
$p_no++;
$p_li = $p_li + $page_def;
$total = $total - $page_def;
}
($total2 > $next) ? $dat.=" <a href=\"$PHP_SELF?page=$next\">>></a>" : $dat.=" ";
$dat.=" ]\n";
}
function regist(){ //ログ書き込み
global $name,$email,$sub,$com,$url,$tag,$past_key,$maxn,$maxs,$maxv,$maxline;
global $password,$html_url,$logfile,$jisa,$max,$w_regist,$autolink,$mudai,
$PHP_SELF,$REQUEST_METHOD,$no_word;
if($REQUEST_METHOD != "POST") error("不正な投稿をしないで下さい");
if(GAIBU && !eregi($PHP_SELF,getenv("HTTP_REFERER"))) error("外部から書き込みできません");
// フォーム内容をチェック
if(!$name||ereg("^( | )*$",$name)){ error("名前が書き込まれていません"); }
if(!$com||ereg("^( | |\t|\r|\n)*$",$com)){ error("本文が書き込まれていません"); }
if(!$sub||ereg("^( | )*$",$sub)){ $sub=$mudai; }
if(strlen($name) > $maxn){ error("名前が長すぎますっ!"); }
if(strlen($sub) > $maxs){ error("タイトルが長すぎますっ!"); }
if(strlen($com) > $maxv){ error("本文が長すぎますっ!"); }
// 禁止ワード
if (is_array($no_word)) {
foreach ($no_word as $fuck) {
if (preg_match("/$fuck/", $com)) error("使用できない言葉が含まれています!");
if (preg_match("/$fuck/", $sub)) error("使用できない言葉が含まれています!");
if (preg_match("/$fuck/", $name)) error("使用できない言葉が含まれています!");
}
}
$times = time();
$check = file($logfile);
$tail = sizeof($check);
list($tno,$tdate,$tname,$tmail,$tsub,$tcom,,,$tpw,$ttime) = explode("<>", $check[0]);
if($name == $tname && $com == $tcom) error("二重投稿は禁止です");
if ($w_regist && $times - $ttime < $w_regist)
error("連続投稿はもうしばらく時間を置いてからお願い致します");
// 記事Noを採番
$no = $tno + 1;
// ホスト名を取得
$host = getenv("REMOTE_HOST");
$addr = getenv("REMOTE_ADDR");
if($host == "" || $host == $addr){//gethostbyddrが使えるか
$host=@gethostbyaddr($addr);
}
// 削除キーを暗号化
if ($password) { $PW = crypt(($password),aa); }
$now = gmdate( "Y/m/d(D) H:i",time()+9*60*60);
$url = ereg_replace( "^http://", "",$url);
if (get_magic_quotes_gpc()) {//\を削除
$com = stripslashes($com);
$sub = stripslashes($sub);
$name = stripslashes($name);
$email = stripslashes($email);
$url = stripslashes($url);
}
if ($tag == 0){
$sub = htmlspecialchars($sub);//タグっ禁止
$name = htmlspecialchars($name);
$com = htmlspecialchars($com);
$email = htmlspecialchars($email);
$url = htmlspecialchars($url);
$com = str_replace("&", "&", $com);
}
$com = str_replace( "\r\n", "\r", $com); //改行文字の統一。
$com = str_replace( "\r", "\n", $com);
/* \n数える(substr_countの代わり)*/
$temp = str_replace("\n", "\n"."a",$com);
$str_cnt=strlen($temp)-strlen($com);
if($str_cnt > $maxline){ error("行数が長すぎますっ!"); }
$com = ereg_replace("\n(( | |\t)*\n){3,}","\n",$com);//連続する空行を一行
$com = nl2br($com); //改行文字の前に<br>を代入する。
$com = ereg_replace( "\n", "", $com); //\nを文字列から消す。
$new_msg="$no<>$now<>$name<>$email<>$sub<>$com<>$url<>$host<>$PW<>$times\n";
//クッキー保存
$cookvalue = implode(",", array($name,$email));
setcookie ("p_bbs", $cookvalue,time()+14*24*3600); /* 2週間で期限切れ */
$old_log = file($logfile);
$line = sizeof($old_log);
$new_log[0] = $new_msg;//先頭に新記事
if($past_key && $line >= $max){//はみ出した記事を過去ログへ
for($s=$max; $s<=$line; $s++){//念の為複数行対応
past_log($old_log[$s-1]);
}
}
for($i=1; $i<$max; $i++) {//最大記事数処理
$new_log[$i] = $old_log[$i-1];
}
renewlog($new_log);//ログ更新
}
function usrdel(){ //ユーザー削除
global $pwd,$no,$logfile;
if ($no == "" || $pwd == "")
{ error("削除Noまたは削除キーが入力モレです"); }
$logall = file($logfile);
$flag=0;
while(list(,$lines)=each($logall)){
list($ono,$dat,$name,$email,$sub,$com,$url,$host,$opas) = explode("<>",$lines);
if ($no == "$ono") { $flag=1; $pass=$opas; }
else { $pushlog[]=$lines; }
}
if ($flag == 0) { error("該当記事が見当たりません"); }
if ($pass == "") { error("該当記事には削除キーが設定されていません"); }
// 削除キーを照合
$match = crypt(($pwd),aa);
if (($match != $pass)) { error("削除キーが違います"); }
// ログを更新
renewlog($pushlog);
}
function admin(){ //管理機能
global $admin_pass,$PHP_SELF,$logfile;
global $del,$apass,$head,$body;
if ($apass && $apass != "$admin_pass")
{ error("パスワードが違います"); }
echo "$head";
echo "$body";
echo "[<a href=\"$PHP_SELF?\">掲示板に戻る</a>]\n";
echo "<table width='100%'><tr><th bgcolor=\"#508000\">\n";
echo "<font color=\"#FFFFFF\">管理モード</font>\n";
echo "</th></tr></table>\n";
if (!$apass) {
echo "<P><center><h4>パスワードを入力して下さい</h4>\n";
echo "<form action=\"$PHP_SELF\" method=\"POST\">\n";
echo "<input type=hidden name=mode value=\"admin\">\n";
echo "<input type=password name=apass size=8>";
echo "<input type=submit value=\" 認証 \"></form>\n";
}else {
// 削除処理
if (is_array($del)) {
// 削除情報をマッチングし更新
$delall = file($logfile);
for($i=0; $i<count($delall); $i++) {
list($no,) = explode("<>",$delall[$i]);
if (in_array($no, $del)) $delall[$i] = "";
}
// ログを更新
renewlog($delall);
}
// 削除画面を表示
echo "<form action=\"$PHP_SELF\" method=\"POST\">\n";
echo "<input type=hidden name=mode value=\"admin\">\n";
echo "<input type=hidden name=apass value=\"$apass\">\n";
echo "<center><P>削除したい記事のチェックボックスにチェックを入れ、削除ボタンを押して下さい。\n";
echo "<P><table border=0 cellspacing=0>\n";
echo "<tr bgcolor=bbbbbb><th>削除</th><th>記事No</th><th>投稿日</th><th>題名</th>";
echo "<th>投稿者</th><th>コメント</th><th>ホスト名</th>";
echo "</tr>\n";
$delmode = file($logfile);
if (is_array($delmode)) {
while (list($l,$val)=each($delmode)){
list($no,$date,$name,$email,$sub,$com,$url,
$host,$pw,$tail,$w,$h,$time,$chk) = explode("<>",$val);
list($date,$dmy) = split("\(", $date);
if ($email) { $name="<a href=\"mailto:$email\">$name</a>"; }
$com = str_replace("<br>","",$com);
$com = htmlspecialchars($com);
if(strlen($com) > 40){ $com = substr($com,0,38) . " ..."; }
echo ($l % 2) ? "<tr bgcolor=F8F8F8>" : "<tr bgcolor=DDDDDD>";
echo "<th><input type=checkbox name=del[] value=\"$no\"></th>";
echo "<th>$no</th><td><small>$date</small></td><td>$sub</td>";
echo "<td><b>$name</b></td><td><small>$com</small></td>";
echo "<td>$host</td>\n</tr>\n";
}
}
echo "</table>\n";
echo "<P><input type=submit value=\"削除する\">";
echo "<input type=reset value=\"リセット\"></form>\n";
}
echo "</center></body></html>\n";
}
function lock_dir($name=""){//ディレクトリロック
if($name=="") $name="lock";
// 3分以上前のディレクトリなら解除失敗とみなして削除
if ((file_exists($name))&&filemtime($name) < time() - 180) {
@RmDir($name);
}
do{
if (@MkDir($name,0777)){
return 1;
}
sleep(1);// 一秒待って再トライ
$i++;
}while($i < 5);
return 0;
}
function unlock_dir($name=""){//ロック解除
if($name=="") $name="lock";
@rmdir($name);
}
function renewlog($arrline){//ログ更新 入力:配列
global $logfile;
if(LOCKEY==1){ lock_dir(LOCK)
or error("ロックエラー<br>しばらく待ってからにして下さい"); }
$rp = fopen($logfile, "w");
if(LOCKEY==2){ flock($rp, 2); }
while(list(,$val)=each($arrline)){
fputs($rp,$val);
}
fclose($rp);
if(LOCKEY==1){ unlock_dir(LOCK); }
}
function MakeHtml(){ //HTML生成
global $html_file;
head($buf);
Main($buf);
foot($buf);
$hp = @fopen ($html_file,"w");
flock($hp,2);
fputs($hp, $buf);
fclose($hp);
}
function ShowHtml(){
head($buf);
Main($buf);
foot($buf);
echo $buf;
}
function past_log($data){//過去ログ作成
global $past_no,$past_dir,$past_line,$autolink;
$fc = @fopen($past_no, "r") or die(__LINE__.$past_no."が開けません");
$count = fgets($fc, 10);
fclose($fc);
$pastfile = $past_dir."index".$count.".html";
if(file_exists($pastfile)) $past = file($pastfile);
if(sizeof($past) > $past_line){
$count++;
$pf = fopen($past_no, "w");
fputs($pf, $count);
fclose($pf);
$pastfile = $past_dir."index".$count.".html";
$past = "";
}
list($pno,$pdate,$pname,$pemail,$psub,
$pcom,$purl,$pho,$ppw) = explode("<>", $data);
if($purl){ $purl = "<a href=\"http://$purl\" target=\"_blank\">HP</a>";}
if($pemail){ $pname = "<a href=\"mailto:$pemail\">$pname</a>";}
// >がある時は色変更
$pcom = eregi_replace("(>)([^<]*)", "<font color=999999>\\1\\2</font>", $pcom);
// URL自動リンク
if ($autolink) { $pcom=auto_link($pcom); }
$dat.="<hr>[$pno] <font color=\"#009900\"><b>$psub</b></font> Name:<b>$pname</b> <small>Date:$pdate</small> $purl<br><ul>$pcom</ul><!-- $pho -->\n";
$np = fopen($pastfile, "w");
fputs($np, $dat);
if($past){
while(list(, $val)=each($past)){ fputs($np, $val); }
}
fclose($np);
}
function past_view(){
global $past_no,$past_dir,$past_line,$body,$pno;
$pno = htmlspecialchars($pno);
$fc = @fopen($past_no, "r") or die(__LINE__.$past_no."が開けません");
$count = fgets($fc, 10);
fclose($fc);
if(!$pno) $pno = $count;
echo '<html><head><title>■ 過去ログ '.$pno.' ■
'.$body.' [掲示板に戻る]
■ 過去ログ '.$pno.' ■new← ';
$pastkey = $count;
while ($pastkey > 0) {
if ($pno == $pastkey) {
echo "[$pastkey]";
} else {
echo "[$pastkey]";
}
$pastkey--;
}
echo ' →old '.$past_line.'件ずつ表示';
$pastfile = $past_dir."index".$pno.".html";
if(!file_exists($pastfile)) error(" 過去ログがみつかりません");
include($pastfile);
die(" |
