<?php
if(!empty($_GET['exit'])){session_start(); session_destroy();}
/*
////////////////////////////////////////////////////////////
Antiddos php module \=
РАБОТАЕТ НА IPTABLES!!!
Вставлять в начало скрипта через include
Для работы антиддоса надо иметь право доступа к исполенению функции system и команды iptables(в данном случае) если же такого нет то, то писька знает чето сделал йа.
лучше ставить антиддос на впс или выделенный сервер.
От средненькогл ддосика поможет.
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
*/
class antiDdos
{
// дебаг
public $debug = false;
// директория для хранения файлов индефикации запросов
public $dir = 'tmp/';
// номер icq администратора
public $icq = '';
// сообщение при выключенном сайте
public $off_message = 'Временные неполадки, пожалуйста, подождите.';
// индивидуальный индефикатор
private $indeficator = null;
// сообщение при бане, работают шаблоны, можно использовать - {ICQ}, {IP}, {UA}, {DATE}
public $ban_message = 'Вы были заблокированы. Если это ошибка, то обратитесь к администратору игру.';
// команда выполнения бана в файрволле
public $exec_ban = 'iptables -A INPUT -s {IP} -j DROP';
// тип защиты от ддоса:
/* Возможные значения $ddos 1-5:
| 1. Простая проверка по кукам, по умолчанию(рекомендую)
| 2. Двойная проверка через $_GET antiddos и meta refresh
| 3. Запрос на авторизацию WWW-Authenticate
| 4. полное отключение сайта, боты не блокируются!!!
| 5. выключать сайт если нагрузка слишком большая на сервере, боты не блокируются!!!
*/
var $ddos = 2;
// часть домена поисковых ботов, см strpos()
private $searchbots = array('googlebot.com', 'yandex.ru', 'ramtel.ru', 'rambler.ru', 'aport.ru', 'sape.ru', 'msn.com', 'yahoo.net');
// временная переменные нужные для работы скрипта
private $attack = false;
private $is_bot = false;
private $ddosuser;
private $ddospass;
private $load;
public $maxload = 80;
function __construct($debug)
{
@session_start() or die('session_start() filed!');
$this->indeficator = md5(sha1('botik' . strrev(getenv('HTTP_USER_AGENT'))));
$this->ban_message = str_replace(array('{ICQ}', '{IP}', '{UA}', '{DATE}'),
array($this->icq, $_SERVER['REMOTE_ADDR'], $_SERVER['HTTP_USER_AGENT'], date('d.m.y H:i')),
$this->ban_message
);
if (eregi(ip2long($_SERVER['REMOTE_ADDR']), file_get_contents($this->dir . 'banned_ips')))
die($this->ban_message);
$this->exec_ban = str_replace('{IP}', $_SERVER['REMOTE_ADDR'], $this->exec_ban);
$this->debug = $debug;
if(!function_exists('sys_getloadavg'))
{
function sys_getloadavg()
{
return array(0,0,0);
}
}
$this->load = sys_getloadavg();
if(!$this->sbots())
{
$this->attack = true;
$f = fopen($this->dir . ip2long($_SERVER["REMOTE_ADDR"]), "a");
fwrite($f, "query\n");
fclose($f);
}
}
/**
* Старуем
**/
function start()
{
if($this->attack == false)
return;
switch($this->ddos)
{
case 1:
$this->addos1();
break;
case 2:
$this->addos2();
break;
case 3:
$this->ddosuser = substr(ip2long($_SERVER['REMOTE_ADDR']), 0, 4);
$this->ddospass = substr(ip2long($_SERVER['REMOTE_ADDR']), 4, strlen(ip2long($_SERVER['REMOTE_ADDR'])));
$this->addos3();
break;
case 4:
die($this->off_message);
break;
case 5:
if ($this->load[0] > $this->maxload)
{
header('HTTP/1.1 503 Too busy, try again later');
die('<center><h1>503 Server too busy.</h1></center><hr><small><i>Server too busy. Please try again later. Apache server on ' . $_SERVER['HTTP_HOST'] . ' at port 80</i></small>');
}
break;
default:
break;
}
if ($_COOKIE['ddos'] == $this->indeficator)
@unlink($this->dir . ip2long($_SERVER["REMOTE_ADDR"]));
}
/**
* Функция проверяет не является ли клиент поисковым ботом
**/
function sbots()
{
$tmp = array();
foreach($this->searchbots as $bot)
{
$tmp[] = strpos(gethostbyaddr($_SERVER['REMOTE_ADDR']), $bot) !== false;
if($tmp[count($tmp) - 1] == true)
{
$this->is_bot = true;
break;
}
}
return $this->is_bot;
}
/**
* Функция бана
**/
private function ban()
{
if (! system($this->exec_ban))
{
$f = fopen($this->dir . 'banned_ips', "a");
fwrite($f, ip2long($_SERVER['REMOTE_ADDR']) . '|');
fclose($f);
}
$mail = 'gstaniute@gmail.com';
$headers = "Content-type: text/html; charset=windows-1251\r\n".
"From: gstaniute@gmail.com\r\n".
"Reply-To: gstaniute@gmail.com\r\n".
"X-Mailer: PHP mailer";
$ip = $_SERVER['REMOTE_ADDR'];
$subject = 'ЗАБЛОКИРОВАН IP!';
$body = "В вашей игре защитой был заблокирован ip.<br> IP: ".$ip." ";
mail($mail, $subject, $body, $headers);
die($this->ban_message);
}
/**
* Первый тип защиты
**/
function addos1()
{
if (empty($_COOKIE['ddos']) or !isset($_COOKIE['ddos']))
{
$counter = @file($this->dir . ip2long($_SERVER["REMOTE_ADDR"]));
setcookie('ddos', $this->indeficator, time() + 3600 * 24 * 7 * 356); // ставим куки на год.
if (count($counter) > 10) {
if (! $this->debug)
$this->ban();
else
die("Блокированы.");
}
if (! $_COOKIE['ddos_log'] == '1')
{
if (! $_GET['antiddos'] == 1)
{
setcookie('ddos_log', '1', time() + 3600 * 24 * 7 * 356); //чтоб не перекидывало постоянно рефрешем.
if(headers_sent())
die('Header already sended, check it, line '.__LINE__);
header("Location: ./?antiddos=1");
}
}
} elseif ($_COOKIE['ddos'] !== $this->indeficator)
{
if (! $this->debug)
$this->ban();
else
die("Блокированы.");
}
}
/**
* Второй тип защиты
**/
function addos2()
{
if (empty($_COOKIE['ddos']) or $_COOKIE['ddos'] !== $this->indeficator)
{
if (empty($_GET['antiddos']))
{
if (! $_COOKIE['ddos_log'] == '1')
//проверям есть ли запись в куках что был запрос
die('<meta http-equiv="refresh" content="0;URL=?antiddos=' . $this->indeficator . '" />');
} elseif ($_GET['antiddos'] == $this->indeficator)
{
setcookie('ddos', $this->indeficator, time() + 3600 * 24 * 7 * 356);
setcookie('ddos_log', '1', time() + 3600 * 24 * 7 * 356); //типо запрос уже был чтоб не перекидывало постоянно рефрешем.
}
else
{
if (!$this->debug)
$this->ban();
else
{
echo "May be shall not transform address line?";
die("Блокированы.");
}
}
}
}
/**
* Третий тип защиты
**/
function addos3()
{
if (! isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER'] !== $this->ddosuser || $_SERVER['PHP_AUTH_PW'] !== $this->ddospass)
{
header('WWW-Authenticate: Basic realm="Vvedite parol\': ' . $this->ddospass . ' | Login: ' . $this->ddosuser . '"');
header('HTTP/1.0 401 Unauthorized');
if (! $this->debug)
$this->ban();
else
die("Блокированы.");
die("<h1>401 Unauthorized</h1>");
}
}
}
// Exmaple
$ad = new antiDdos(false);
$ad->dir = 'tmp/';
$ad->ddos = 2;
$ad->start();
//////////////////////////////
//превед всем кто меня знает о_0
?><div id="var" style="display: none;">
<?
if((int)date("H") > 5 && (int)date("H") < 22) {$sutk="day";}else{$sutk="night";}
?></div>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
<title>Newkombats - Старый Бойцовский Клуб - Newkombats. Новая бесплатная многопользовательская онлайн рпг игра Newkombats по мотивам БК 2002-2003.</title>
<meta name="keywords" content="бойцовский клуб, бк, онлайн игра, rpg, магия бой, игра фэнтези, fantasy, маг " />
<meta name="description" content="Бойцовский клуб - rpg онлайн игра, он же БК, созданный в 2003 году. Борьба Тьмы и Света. Бои, магия, персонажи - всё это Бойцовский клуб ">
<meta name="robots" content="index, follow"/>
<meta name="author" content="ergash">
<script type="text/javascript" src="http://vkontakte.ru/js/api/share.js?9" charset="windows-1251"></script>
</head>
<STYLE type="text/css">
<!--
body {
background-color: #000000;
margin-left: 0px;
margin-top: 0px;
margin-right: 0px;
margin-bottom: 0px;
}
A:link {
COLOR: #F9F7EA;
TEXT-DECORATION: none;
font-weight: normal;
}
A:visited {
COLOR: #F9F7EA;
TEXT-DECORATION: none;
font-weight: normal;
}
A:active {
COLOR: #77684D;
TEXT-DECORATION: none;
font-weight: normal;
}
A:hover {
COLOR: #7E7765; TEXT-DECORATION: underline
}
.inup { FONT-SIZE: 8pt;
COLOR: #DFDDD3;
FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif;
BACKGROUND-COLOR: #151616;
border: 1px double #817A63;
}
.style2 {color: #A7A495}
.btn { FONT-SIZE: 7.5pt;
COLOR: #DFDDD3;
FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif;
BACKGROUND-COLOR: #2B2B18;
border: 1px double #817A63;
}
.btkey {
display: block; text-align: center;
PADDING-RIGHT: 1px; PADDING-LEFT: 1px;
FONT-SIZE: 7.5pt; FONT-FAMILY: verdana,sans-serif,arial;
width: 20;
CURSOR: hand;
border: 1px solid #D6D3CE;
COLOR: #DFDDD3; BACKGROUND-COLOR: #2B2B18;
}
.message {
FONT-SIZE: 7.5pt; FONT-FAMILY: verdana,sans-serif,arial;
COLOR: white;
}
.menu {
FONT-SIZE: 10pt; FONT-FAMILY: verdana;
COLOR: white;
}
-->
</STYLE>
<body topmargin="0" leftmargin="0" bottommargin="0" rightmargin="0" bgcolor="#000000">
<TABLE background="" border="0" bordercolor="#00ff00" width="100%" height="100%" border="0" cellpadding="0" cellspacing="0" class="menu" align="center">
<tr height="250">
<td width="33%" align="left"></td>
<td width="33%" align="center"><img src="http://savepic.net/325147.jpg" align="middle"></td>
<td width="33%" align="right"></td>
</tr>
<tr height="200">
<td width="" background="http://savepic.net/77168.jpg"> </td>
<td width="" align="center" background="http://savepic.net/77168.jpg">
<FORM action="/enter.php" id="login" method="POST">
<br/> <input name="login" class="input" type="text" onfocus="javascript:this.value='';" value="Логин"> <br>
<input name="psw" class="input" type="password" onfocus="javascript:this.value='';" value="Пароль"> <br>
<input type="submit" type="enter" id="enter" value="Войти"> <br>
<input type="button" id="reg" value="Регистрация" onclick="javascript:location.href='/register.php';" >
</FORM> <?include('nas.php')?>
</td>
<td width="" background="http://savepic.net/77168.jpg"> </td>
</tr>
<tr>
<td width="" align="center">
<?include('mail_ru.php')?>
</td>
<td width="" align="center"><br><small>Новогодние праздники.… В них есть что- то волшебное и таинственное. И не зря их принято отмечать в дружном обществе. Давайте проведём их вместе и попробуем поймать чувство всеобщей радости и счастья
<a href="http://news.Newkombats.com/" target=_blank>Дальше новости</a></small><br><a href="ANK.exe" target=_blank>Офф клиент игры скачать</a>
<div id="nav">
<a href="/forum.php" target=_blank>Форум</a>
<a href="/" target=_blank>Новости</a>
<a href="/reit_pers.php" target=_blank>Рейтинг игроков</a>
<a href="/reit_refer.php" target=_blank>Рейтинг реф</a>
<a href="/exp.php" target=_blank>Таблица опыта</a>
<a href="/rememberpassword.php" target=_blank>Забыли пароль?</a>
<a href="/encicl/" target=_blank>Библиотека</a>
</div>
</td>
<td width="" align="center">
<div id="footer"><script type="text/javascript">
document.write(VK.Share.button(false,{type: "round", text: "ВКонтачить"}));
--></script>
<!-- <A href="http://vkontakte.ru/club20886901" target=_blank><img src="http://capitalcity.oldbk.ru/i/vk.png" width=150px border=0></A>-->
</div>
</td>
</tr>
</table>
</body>
</html>
