PHP」カテゴリーアーカイブ

PHP get_browser() ユーザのブラウザの機能を取得

コメントを残す

概要

標準では使えないget_browser()関数を使うために、browscap.iniファイルをダウンロードし、php.iniの設定を行う。

最近ボットのアクセス頻度が多くなったため、ボット判定のために何かないかなと思っていたところ、この関数を見つけたのでメモ。

参考URL

PHPマニュアル

ダウンロード

browscap.ini
ここからphpのものをDLする。
/etc/php.d/browscap.ini
に配置する。

どこか適当な場所に配置する。

設定

/etc/php.ini
browscap = /etc/php.d/browscap.ini
browscap = 配置したパス
※httpdの再起動
/etc/rc.d/init.d/httpd restart

ファイルの更新

browscap.ini は PHP にはバンドルされていません。 しかし、ここで最新の » php_browscap.ini を入手することができます。

browscap.ini は多くのブラウザに関する情報をもっていますが、 データベースを最新に保つのはユーザーによる更新に依存しています。 ファイルのフォーマット自体を見ればおおよそのことがわかります。

上記のようにマニュアルに書いてある。
i.e.古くなったら自分で更新してねってこと。。。

You shall not mirror the files without prior authorization.

※自動化すると、アクセスを拒否されるおそれがあるのでしないほうがいいです。

[訂正]自動化するのはOKだけど、24時間以内に10回以上のアクセスをすると、アクセス制限がかけられます。

403-6 Errorが表示されたので、google先生に翻訳の相談をしながら、問い合せてみました。
つくったShellをテストするために何度か実行したら上のエラーが表示されたとういうのは内緒。。。

Bot判定のサンプル

	// member var
	public $_bots = array(
	    'Googlebot',
	    'bingbot',
	    'NHN Corp',
	    'MLBot',
	    'SurveyBot',
	);

	// method
	/**
	 * Botを判定する
	 * @return boolean
	 */
	function isBot($isBrowsercap = true, $ua = null){
		if($isBrowsercap == true){
			$browser = get_browser(null, true);
			if($browser['crawler'] == true){
				return true;
			}
		}
		if ($ua == null) {
			$ua = $_SERVER['HTTP_USER_AGENT'];
		}
		$botlist = "/(" . implode("|", $this->_bots) . ")/";
		if (preg_match($botlist, $ua)) {
			return true;
		}
		return false;
	}

get_browserを使った場合でも弾けなかったものを、自分で追加して弾くようにする。

判定方法

判定方法は、ipアドレスではなく、User Agentからキーワードが含まれていないかを検索することにした。
なぜなら、ipアドレスの管理は大変だから。。。
使われていたものが急に使われなくなったり、使われていなかったものが急に使われたりするようになることもあるから。

PHP 備忘録:設定

コメントを残す

php.iniの設定

strtotime()関数を使用する

date.timezone = “Asia/Tokyo”

php echoの省略の設定

short_open_tag = on

GD関係のインストール

yum -y install gd gd-devel php-gd

DOMのインストール

DOMDocumentを使ってXMLを操作
yum -y install php-xml

PHP 二重送信防止処理(サーバー側)

1件のフィードバック

サーバ側での二重送信防止

前にも二重送信防止のことを書きました。
jQueryでの二重送信防止

前の二重送信の防止はjQueryで制御していました。

つまり、クライアント側で送信防止をしていたのです。

でももしかすると、javascriptが有効になっていない場合だってあるかもしれません。

そんなときに、Enterキーを

ケンシロウ並に連打!!!されたら、ひとたまりもありません。

不必要なデータがたくさん登録されてしまいます。。。

そんなときは、サーバ側で防止するしかありません。

サーバー側での二重送信防止のイメージ

二重送信防止

流れは以下の感じです。

  • 最初にランダムなトークン(適当な文字列)を生成
  • sessionとhtmlのhidden属性に保存する
  • 送信したいデータとともに、hidden属性に設定したトークンをPOSTする
  • POSTされてきたトークンとsessionに保存していたトークンとを比較
  • 同じであれば登録しsessionのトークン情報を破棄、違っていれば、エラー処理

二重送信防止

CakePHPで実装

app/controllers/main_controller.php

	function doublesubmit(){
		if(!empty($this->data)){
			// Tokenの比較
			if($this->Session->read('dstoken') == $this->data['Example']['dstoken']){
				unset($this->data['Example']['dstoken']);
				$this->Session->delete('dstoken');
				if($this->Example->save($this->data)){
					$this->flash('おーけーです', array('controller'=>'main', 'action' => 'doublesubmit') ,5);
				}else{
					$this->flash('えぬじーです', array('controller'=>'main', 'action' => 'doublesubmit'), 5);
				}
			}else{
				$this->flash('すでに送信済みです', array('controller'=>'main', 'action' => 'doublesubmit'), 5);
			}
		}

		// Tokenの発行&Sessionに保持
		$dstoken = $this->_rand(12); //ランダムな文字列を生成する関数用意
		$this->Session->write('dstoken', $dstoken);
		$this->data['Example']['dstoken'] = $dstoken;
	}

app/views/main/doublesubmit.ctp

<h1>二重送信防止</h1>
<?php
	echo $form->create('Example', array('url' => array('controller' => 'main', 'action' => 'doublesubmit')));
	echo $form->input('title', array('type' => 'text'));
	echo $form->input('place', array('type' => 'text'));
	echo $form->input('dstoken', array('type' => 'hidden'));
	echo $form->submit('送信');
	echo $form->end();
?>

ランダムな文字列の生成は下記のサイトのコードを使用させてもらいました。

てくめも

コンポーネント化?

CakePHPだとSecurityComponentを使えばいいという情報を見つけたが、
せっかくなので自分でコンポーネント化してみることにした。

※まだ動作確認はあまりしていません。。。
app/controllers/components/prevent_double_submit.php

<?php
/************************************************
 * PreventDoubleSubmitComponent
 * 		二重送信を防止する
 * Usage
 * Controller:
 * 		$conponentsに追加。$doublesubmitsにオプションの設定をする。
 * View:
 * 		$this->Form->input('Token.token', array('type' => 'hidden'));を追記する。
 *
 ************************************************/
class PreventDoubleSubmitComponent extends Object{

	public $controller = null;
	public $components = array(
		'Session',
	);
	/**
	 * @var
	 * model:string		モデル名
	 * token:string		view側のhidden属性に設定するfield名
	 * auto:bool		自動でtokenの設定&二重送信のチェックをする(true)かどうか
	 * url:array		デフォルトは現在のアクセスパス
	 * message:string	setFlashに設定する文字列
	 */
	public $option = array(
		'model' => 'Token',
		'token' => 'token',
		'auto' => true,
		'url' => array(),
		'message' => null,
		'token_length' => 10,
	);

	//===============================================
	// コールバックメソッド
	//===============================================
	function initialize(&$controller){
		$this->controller = &$controller;
		if(isset($this->controller->doublesubmits)){
			$this->option = am($this->option, $this->controller->doublesubmits);
		}
	}

	function startup(&$controller){
		if(!empty($this->controller->data)){
			extract($this->option);
			if($this->option['auto']){
				if($this->isDoubleSubmit()){
					if(!empty($message)){
						$this->Session->setFlash($message);
					}
					$u  = array(
						'controller' => $this->controller->params['controller'],
						'action' => $this->controller->params['action'],
						$this->controller->params['pass'],
					);
					if(!empty($url)){
						$u = am($u, $url);
					}
					unset($this->controller->data);
					$this->controller->redirect($u);
				}else{
					$this->Session->delete($token);
					unset($this->controller->data[$model][$token]);
				}
			}
		}
	}
	function beforeRender(&$controller){
		if($this->option['auto']){
			$this->setToken();
		}
	}

	//===============================================
	// メソッド
	//===============================================
	/**
	 * トークンを生成しセットする
	 * @return
	 */
	function setToken(){
		extract($this->option);
		$t = $this->rand($token_length);
		$this->Session->write($token, $t);
		$this->controller->data[$model][$token] = $t;
	}

	/**
	 * 二重送信のチェック
	 * @return bool
	 */
	function isDoubleSubmit(){
		$ret = false;
		extract($this->option);
		if(isset($this->controller->data[$model][$token])){
			if($this->Session->read($token) != $this->controller->data[$model][$token]){
				$ret = true;
			}
		}
		return $ret;
	}

	/**
	 * ランダムな文字列を生成する
	 * @param object $length [optional]
	 * @return string ランダムな文字列
	 */
	function rand($length = 8){
	    $char = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789_";
   		mt_srand();
    	$ret = "";
    	for($i = 0; $i < $length; $i++){
       		$ret .= $char{mt_rand(0, strlen($char) - 1)};
    	}
    	return $ret;
	}
}
?>

【追記 start 2011/04/26】==================================
2重送信のアクセスがときどきあるので、
PreventWSubmitComponentを更新してみました。
修正したものはこちらです。

※CakePHP2.xではセキュリティコンポーネントを使って2重送信の防止ができるのでそちらを利用したほうがいいかもしれません。
【追記 end 2011/04/26】==================================