<?php  
if(!empty($_GET['exit'])){session_start(); session_destroy();}
/*  
////////////////////////////////////////////////////////////  
Antiddos php module \=  
РАБОТАЕТ НА IPTABLES!!!  
Вставлять в начало скрипта через include  
Для работы антиддоса надо иметь право доступа к исполенению функции system и команды iptables(в данном случае) если же такого нет то, то писька знает чето сделал йа.  
лучше ставить антиддос на впс или выделенный сервер.  
От средненькогл ддосика поможет.  
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\  
*/  
class antiDdos  
{  
     // дебаг  
     public $debug = false;  
     // директория для хранения файлов индефикации запросов  
     public $dir = 'tmp/';  
     // номер icq администратора  
     public $icq = '';  
     // сообщение при выключенном сайте  
     public $off_message = 'Временные неполадки, пожалуйста, подождите.';  
     // индивидуальный индефикатор  
     private $indeficator = null;  
     // сообщение при бане, работают шаблоны, можно использовать - {ICQ}, {IP}, {UA}, {DATE}  
     public $ban_message = 'Вы были заблокированы. Если это ошибка, то обратитесь к администратору игру.';  
     // команда выполнения бана в файрволле  
     public $exec_ban = 'iptables -A INPUT -s {IP} -j DROP';  
     // тип защиты от ддоса:  
     /* Возможные значения $ddos 1-5:   
     | 1. Простая проверка по кукам, по умолчанию(рекомендую)     
     | 2. Двойная проверка через $_GET antiddos и meta refresh     
     | 3. Запрос на авторизацию WWW-Authenticate     
     | 4. полное отключение сайта, боты не блокируются!!!     
     | 5. выключать сайт если нагрузка слишком большая на сервере, боты не блокируются!!!     
     */   
     var $ddos = 2;  
     // часть домена поисковых ботов, см strpos()  
     private $searchbots = array('googlebot.com', 'yandex.ru', 'ramtel.ru', 'rambler.ru', 'aport.ru', 'sape.ru', 'msn.com', 'yahoo.net');  
     // временная переменные нужные для работы скрипта  
     private $attack = false;  
     private $is_bot = false;  
     private $ddosuser;  
     private $ddospass;  
     private $load;  
     public $maxload = 80;  
       
     function __construct($debug)  
     {  
         @session_start() or die('session_start() filed!');  
         $this->indeficator = md5(sha1('botik' . strrev(getenv('HTTP_USER_AGENT'))));  
         $this->ban_message = str_replace(array('{ICQ}', '{IP}', '{UA}', '{DATE}'),   
                    array($this->icq, $_SERVER['REMOTE_ADDR'], $_SERVER['HTTP_USER_AGENT'], date('d.m.y H:i')),  
                    $this->ban_message  
                    );  
         if (eregi(ip2long($_SERVER['REMOTE_ADDR']), file_get_contents($this->dir . 'banned_ips')))  
             die($this->ban_message);  
         $this->exec_ban = str_replace('{IP}', $_SERVER['REMOTE_ADDR'], $this->exec_ban);  
         $this->debug = $debug;  
         if(!function_exists('sys_getloadavg'))  
         {  
             function sys_getloadavg()  
             {  
                 return array(0,0,0);  
             }  
         }  
         $this->load = sys_getloadavg();  
         if(!$this->sbots())  
         {  
             $this->attack = true;  
             $f = fopen($this->dir . ip2long($_SERVER["REMOTE_ADDR"]), "a");   
             fwrite($f, "query\n");   
             fclose($f);   
         }  
     }  
       
     /**  
     * Старуем  
     **/  
     function start()  
     {  
         if($this->attack == false)  
             return;  
         switch($this->ddos)  
         {  
             case 1:  
                 $this->addos1();  
                 break;  
             case 2:  
                 $this->addos2();  
                 break;  
             case 3:  
                 $this->ddosuser = substr(ip2long($_SERVER['REMOTE_ADDR']), 0, 4);  
                 $this->ddospass = substr(ip2long($_SERVER['REMOTE_ADDR']), 4, strlen(ip2long($_SERVER['REMOTE_ADDR'])));  
                 $this->addos3();  
                 break;  
             case 4:  
                 die($this->off_message);  
                 break;  
             case 5:  
                 if ($this->load[0] > $this->maxload)   
                 {  
                     header('HTTP/1.1 503 Too busy, try again later');   
                     die('<center><h1>503 Server too busy.</h1></center><hr><small><i>Server too busy. Please try again later. Apache server on ' . $_SERVER['HTTP_HOST'] . ' at port 80</i></small>');   
                 }   
                 break;  
             default:  
                 break;  
         }  
         if ($_COOKIE['ddos'] == $this->indeficator)   
             @unlink($this->dir . ip2long($_SERVER["REMOTE_ADDR"]));   
     }  
       
     /**  
     * Функция проверяет не является ли клиент поисковым ботом  
     **/  
     function sbots()  
     {  
         $tmp = array();  
         foreach($this->searchbots as $bot)  
         {  
             $tmp[] = strpos(gethostbyaddr($_SERVER['REMOTE_ADDR']), $bot) !== false;  
             if($tmp[count($tmp) - 1] == true)  
             {  
                 $this->is_bot = true;  
                 break;  
             }  
         }  
         return $this->is_bot;  
     }  
       
     /**  
     * Функция бана  
     **/  
     private function ban()  
     {  
         if (! system($this->exec_ban))  
         {   
             $f = fopen($this->dir . 'banned_ips', "a");   
             fwrite($f, ip2long($_SERVER['REMOTE_ADDR']) . '|');   
             fclose($f);   
         }  
     $mail = 'gstaniute@gmail.com';
     $headers = "Content-type: text/html; charset=windows-1251\r\n".
         "From: gstaniute@gmail.com\r\n".
         "Reply-To: gstaniute@gmail.com\r\n".
         "X-Mailer: PHP mailer";
     $ip = $_SERVER['REMOTE_ADDR'];

     $subject = 'ЗАБЛОКИРОВАН IP!';
     $body = "В вашей игре защитой был заблокирован ip.<br> IP: ".$ip." ";

     mail($mail, $subject, $body, $headers);
         die($this->ban_message);   
     }  
     /**  
     * Первый тип защиты  
     **/  
     function addos1()  
     {  
         if (empty($_COOKIE['ddos']) or !isset($_COOKIE['ddos']))   
         {   
             $counter = @file($this->dir . ip2long($_SERVER["REMOTE_ADDR"]));  
             setcookie('ddos', $this->indeficator, time() + 3600 * 24 * 7 * 356); // ставим куки на год.  
             if (count($counter) > 10) {   
                 if (! $this->debug)  
                     $this->ban();   
                 else   
                     die("Блокированы.");   
             }   
             if (! $_COOKIE['ddos_log'] == '1')   
             {   
                 if (! $_GET['antiddos'] == 1)   
                 {   
                     setcookie('ddos_log', '1', time() + 3600 * 24 * 7 * 356); //чтоб не перекидывало постоянно рефрешем.   
                     if(headers_sent())  
                         die('Header already sended, check it, line '.__LINE__);  
                     header("Location: ./?antiddos=1");   
                 }   
             }   
         } elseif ($_COOKIE['ddos'] !== $this->indeficator)   
         {   
             if (! $this->debug)   
                 $this->ban();   
             else   
                 die("Блокированы.");   
         }   
     }  
       
     /**  
     * Второй тип защиты  
     **/  
     function addos2()  
     {  
         if (empty($_COOKIE['ddos']) or $_COOKIE['ddos'] !== $this->indeficator)   
         {  
             if (empty($_GET['antiddos']))   
             {   
                 if (! $_COOKIE['ddos_log'] == '1')   
                     //проверям есть ли запись в куках что был запрос   
                     die('<meta http-equiv="refresh" content="0;URL=?antiddos=' . $this->indeficator . '" />');   
             } elseif ($_GET['antiddos'] == $this->indeficator)   
             {   
                 setcookie('ddos', $this->indeficator, time() + 3600 * 24 * 7 * 356);   
                 setcookie('ddos_log', '1', time() + 3600 * 24 * 7 * 356); //типо запрос уже был чтоб не перекидывало постоянно рефрешем.   
             }   
             else   
             {   
                 if (!$this->debug)   
                     $this->ban();   
                 else   
                 {   
                     echo "May be shall not transform address line?";   
                     die("Блокированы.");   
                 }   
             }   
         }   
     }  
       
     /**  
     * Третий тип защиты  
     **/  
     function addos3()  
     {  
         if (! isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER'] !== $this->ddosuser || $_SERVER['PHP_AUTH_PW'] !== $this->ddospass)   
         {   
             header('WWW-Authenticate: Basic realm="Vvedite parol\':  ' . $this->ddospass . ' | Login: ' . $this->ddosuser . '"');   
             header('HTTP/1.0 401 Unauthorized');   
             if (! $this->debug)   
                 $this->ban();   
             else    
                 die("Блокированы.");   
             die("<h1>401 Unauthorized</h1>");   
         }  
     }  
}  

// Exmaple  
$ad = new antiDdos(false);  
$ad->dir = 'tmp/';  
$ad->ddos = 2;  
$ad->start();
  //////////////////////////////  
//превед всем кто меня знает о_0
?><div id="var" style="display: none;">  
  <?
  if((int)date("H") > 5 && (int)date("H") < 22) {$sutk="day";}else{$sutk="night";}
?></div>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html xmlns="http://www.w3.org/1999/xhtml">  
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>  
<title>Newkombats - Старый Бойцовский Клуб - Newkombats. Новая бесплатная многопользовательская онлайн рпг игра Newkombats по мотивам БК 2002-2003.</title>  
<meta name="keywords" content="бойцовский клуб, бк, онлайн игра, rpg, магия бой, игра фэнтези, fantasy, маг " />  
<meta name="description" content="Бойцовский клуб - rpg онлайн игра, он же БК, созданный в 2003 году. Борьба Тьмы и Света. Бои, магия, персонажи - всё это Бойцовский клуб ">  
<meta name="robots" content="index, follow"/>  
<meta name="author" content="ergash">
  <script type="text/javascript" src="http://vkontakte.ru/js/api/share.js?9" charset="windows-1251"></script>  
</head>
   <STYLE type="text/css">  
<!--
body {
  background-color: #000000;
  margin-left: 0px;
  margin-top: 0px;
  margin-right: 0px;
  margin-bottom: 0px;
}
A:link {
  COLOR: #F9F7EA;
  TEXT-DECORATION: none;
  font-weight: normal;
}
A:visited {
  COLOR: #F9F7EA;
  TEXT-DECORATION: none;
  font-weight: normal;
}
A:active {
  COLOR: #77684D;
  TEXT-DECORATION: none;
  font-weight: normal;
}
A:hover {
  COLOR: #7E7765; TEXT-DECORATION: underline
}
   
.inup {    FONT-SIZE: 8pt;
  COLOR: #DFDDD3;
  FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif;
  BACKGROUND-COLOR: #151616;
  border: 1px double #817A63;
}
.style2 {color: #A7A495}
   
.btn {    FONT-SIZE: 7.5pt;
  COLOR: #DFDDD3;
  FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif;
  BACKGROUND-COLOR: #2B2B18;
  border: 1px double #817A63;
}
   
   
.btkey {
  display: block; text-align: center;
  PADDING-RIGHT: 1px; PADDING-LEFT: 1px;
  FONT-SIZE: 7.5pt; FONT-FAMILY: verdana,sans-serif,arial;
  width: 20;
  CURSOR: hand;
  border: 1px solid #D6D3CE;
  COLOR: #DFDDD3; BACKGROUND-COLOR: #2B2B18;
}
   
.message {
  FONT-SIZE: 7.5pt; FONT-FAMILY: verdana,sans-serif,arial;
  COLOR: white;
}
   
.menu {
  FONT-SIZE: 10pt; FONT-FAMILY: verdana;
  COLOR: white;
}
-->
   </STYLE>  
    
<body topmargin="0" leftmargin="0" bottommargin="0" rightmargin="0"  bgcolor="#000000">

<TABLE background="" border="0" bordercolor="#00ff00" width="100%" height="100%"  border="0" cellpadding="0" cellspacing="0" class="menu" align="center">
  <tr height="250">
   <td width="33%" align="left"></td>
   <td width="33%" align="center"><img src="http://savepic.net/325147.jpg" align="middle"></td>
   <td width="33%" align="right"></td>
  </tr>
  <tr height="200">
   <td width="" background="http://savepic.net/77168.jpg"> </td>
   <td width="" align="center" background="http://savepic.net/77168.jpg">
   <FORM action="/enter.php" id="login" method="POST">  
         <br/>   <input name="login" class="input" type="text" onfocus="javascript:this.value='';" value="Логин"> <br>
                 <input name="psw" class="input" type="password" onfocus="javascript:this.value='';" value="Пароль"> <br>
     <input type="submit" type="enter" id="enter" value="Войти"> <br>
                 <input type="button" id="reg" value="Регистрация" onclick="javascript:location.href='/register.php';" >  
         </FORM> <?include('nas.php')?>
    
   </td>
   <td width="" background="http://savepic.net/77168.jpg"> </td>
  </tr>
  <tr>
   <td width="" align="center">
    
<?include('mail_ru.php')?>
    
   </td>
   <td width="" align="center"><br><small>Новогодние праздники.… В них есть что- то волшебное и таинственное. И не зря их принято отмечать в дружном обществе. Давайте проведём их вместе и попробуем поймать чувство всеобщей радости и счастья
  <a href="http://news.Newkombats.com/" target=_blank>Дальше новости</a></small><br><a href="ANK.exe" target=_blank>Офф клиент игры скачать</a>
   <div id="nav">  
     <a href="/forum.php" target=_blank>Форум</a>  
     <a href="/" target=_blank>Новости</a>  
     <a href="/reit_pers.php" target=_blank>Рейтинг игроков</a>   
     <a href="/reit_refer.php" target=_blank>Рейтинг реф</a>  
     <a href="/exp.php" target=_blank>Таблица опыта</a>  
     <a href="/rememberpassword.php" target=_blank>Забыли пароль?</a>  
     <a href="/encicl/" target=_blank>Библиотека</a>  
   </div>  

    
   </td>
   <td width="" align="center">
    
   <div id="footer"><script type="text/javascript">
document.write(VK.Share.button(false,{type: "round", text: "ВКонтачить"}));
--></script>   
  <!--    <A href="http://vkontakte.ru/club20886901" target=_blank><img src="http://capitalcity.oldbk.ru/i/vk.png" width=150px border=0></A>-->
   </div>
    
   </td>
  </tr>
</table>

</body>
</html>