Context Navigation

source: trunk/web/punbb/admin_bans.php @ 1

Last change on this file since 1 was 1, checked in by dj3c1t, 13 years ago
import initial
File size: 15.0 KB

Rev	Line
[1]	1	<?php
	2	/***********************************************************************
	3
	4	Copyright (C) 2002-2005 Rickard Andersson (rickard@punbb.org)
	5
	6	This file is part of PunBB.
	7
	8	PunBB is free software; you can redistribute it and/or modify it
	9	under the terms of the GNU General Public License as published
	10	by the Free Software Foundation; either version 2 of the License,
	11	or (at your option) any later version.
	12
	13	PunBB is distributed in the hope that it will be useful, but
	14	WITHOUT ANY WARRANTY; without even the implied warranty of
	15	MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
	16	GNU General Public License for more details.
	17
	18	You should have received a copy of the GNU General Public License
	19	along with this program; if not, write to the Free Software
	20	Foundation, Inc., 59 Temple Place, Suite 330, Boston,
	21	MA 02111-1307 USA
	22
	23	************************************************************************/
	24
	25
	26	// Tell header.php to use the admin template
	27	define('PUN_ADMIN_CONSOLE', 1);
	28
	29	define('PUN_ROOT', './');
	30	require PUN_ROOT.'include/common.php';
	31	require PUN_ROOT.'include/common_admin.php';
	32
	33
	34	if ($pun_user['g_id'] > PUN_MOD \|\| ($pun_user['g_id'] == PUN_MOD && $pun_config['p_mod_ban_users'] == '0'))
	35	message($lang_common['No permission']);
	36
	37
	38	// Add/edit a ban (stage 1)
	39	if (isset($_REQUEST['add_ban']) \|\| isset($_GET['edit_ban']))
	40	{
	41	if (isset($_GET['add_ban']) \|\| isset($_POST['add_ban']))
	42	{
	43	// If the id of the user to ban was provided through GET (a link from profile.php)
	44	if (isset($_GET['add_ban']))
	45	{
	46	$add_ban = intval($_GET['add_ban']);
	47	if ($add_ban < 2)
	48	message($lang_common['Bad request']);
	49
	50	$user_id = $add_ban;
	51
	52	$result = $db->query('SELECT group_id, username, email FROM '.$db->prefix.'users WHERE id='.$user_id) or error('Impossible de retrouver les informations utilisateur', __FILE__, __LINE__, $db->error());
	53	if ($db->num_rows($result))
	54	list($group_id, $ban_user, $ban_email) = $db->fetch_row($result);
	55	else
	56	message('Aucun utilisateur enregistrÃ© sous cet identifiant (ID).');
	57	}
	58	else // Otherwise the username is in POST
	59	{
	60	$ban_user = trim($_POST['new_ban_user']);
	61
	62	if ($ban_user != '')
	63	{
	64	$result = $db->query('SELECT id, group_id, username, email FROM '.$db->prefix.'users WHERE username=\''.$db->escape($ban_user).'\' AND id>1') or error('Impossible de retrouver les informations utilisateur', __FILE__, __LINE__, $db->error());
	65	if ($db->num_rows($result))
	66	list($user_id, $group_id, $ban_user, $ban_email) = $db->fetch_row($result);
	67	else
	68	message('Aucun utilisateur enregistrÃ© sous ce nom d\'utilisateur. Si vous souhaitez ajouter un bannissement qui ne soit pas liÃ© Ã un nom d\'utilisateur particulier, laissez la case vide.');
	69	}
	70	}
	71
	72	// Make sure we're not banning an admin
	73	if (isset($group_id) && $group_id == PUN_ADMIN)
	74	message('L\'utilisateur '.pun_htmlspecialchars($ban_user).' est un administrateur, il ne peut Ãªtre bannis. Si vous souhaitez bannir un administrateur, vous devez d\'abord le rÃ©trograder soit modÃ©rateur soit utilisateur.');
	75
	76	// If we have a $user_id, we can try to find the last known IP of that user
	77	if (isset($user_id))
	78	{
	79	$result = $db->query('SELECT poster_ip FROM '.$db->prefix.'posts WHERE poster_id='.$user_id.' ORDER BY posted DESC LIMIT 1') or error('Impossible de retrouver les informations des messages', __FILE__, __LINE__, $db->error());
	80	$ban_ip = ($db->num_rows($result)) ? $db->result($result) : '';
	81	}
	82
	83	$mode = 'add';
	84	}
	85	else // We are editing a ban
	86	{
	87	$ban_id = intval($_GET['edit_ban']);
	88	if ($ban_id < 1)
	89	message($lang_common['Bad request']);
	90
	91	$result = $db->query('SELECT username, ip, email, message, expire FROM '.$db->prefix.'bans WHERE id='.$ban_id) or error('Impossible de retrouver les informations de bannissement', __FILE__, __LINE__, $db->error());
	92	if ($db->num_rows($result))
	93	list($ban_user, $ban_ip, $ban_email, $ban_message, $ban_expire) = $db->fetch_row($result);
	94	else
	95	message($lang_common['Bad request']);
	96
	97	$ban_expire = ($ban_expire != '') ? date('Y-m-d', $ban_expire) : '';
	98
	99	$mode = 'edit';
	100	}
	101
	102	$page_title = pun_htmlspecialchars($pun_config['o_board_title']).' / Admin / Bannissements';
	103	$focus_element = array('bans2', 'ban_user');
	104	require PUN_ROOT.'header.php';
	105
	106	generate_admin_menu('bans');
	107
	108
	109	?>
	110	<div class="blockform">
	111	<h2><span>RÃ©glages de bannissement avancÃ©s</span></h2>
	112	<div class="box">
	113	<form id="bans2" method="post" action="admin_bans.php">
	114	<div class="inform">
	115	<input type="hidden" name="mode" value="<?php echo $mode ?>" />
	116	<?php if ($mode == 'edit'): ?> <input type="hidden" name="ban_id" value="<?php echo $ban_id ?>" />
	117	<?php endif; ?> <fieldset>
	118	<legend>Bannissement supplÃ©mentaire avec <acronym title="Internet Protocol" lang="en">IP</acronym> est adresse e-mail</legend>
	119	<div class="infldset">
	120	<table class="aligntop" cellspacing="0">
	121	<tr>
	122	<th scope="row">Nom d'utilisateur</th>
	123	<td>
	124	<input type="text" name="ban_user" size="25" maxlength="25" value="<?php if (isset($ban_user)) echo pun_htmlspecialchars($ban_user); ?>" tabindex="1" />
	125	<span>Le nom d'utilisateur Ã bannir.</span>
	126	</td>
	127	</tr>
	128	<tr>
	129	<th scope="row">Adresses <acronym title="Internet Protocol" lang="en">IP</acronym></th>
	130	<td>
	131	<input type="text" name="ban_ip" size="45" maxlength="255" value="<?php if (isset($ban_ip)) echo $ban_ip; ?>" tabindex="2" />
	132	<span>Une adresse <acronym title="Internet Protocol" lang="en">IP</acronym> ou une plage d'adresses <acronym title="Internet Protocol" lang="en">IP</acronym> que vous souhaitez bannir (<abbr title="exemple">ex.</abbr> 150.11.110.1 ou 150.11.110). SÃ©parez les adresses par des espaces. Si une adresse <acronym title="Internet Protocol" lang="en">IP</acronym> apparaÃ®t dÃ©jÃ , il s'agit de la derniÃšre adresse IP connue de l'utilisateur dans la base de donnÃ©es.<?php if ($ban_user != '' && isset($user_id)) echo ' <a href="admin_users.php?ip_stats='.$user_id.'">Cliquez ici</a> pour voir les statistiques <acronym title="Internet Protocol" lang="en">IP</acronym> de cet utilisateur.' ?></span>
	133	</td>
	134	</tr>
	135	<tr>
	136	<th scope="row">E-mail/domaine</th>
	137	<td>
	138	<input type="text" name="ban_email" size="40" maxlength="50" value="<?php if (isset($ban_email)) echo strtolower($ban_email); ?>" tabindex="3" />
	139	<span>L'adresse e-mail ou le domaine e-mail que vous souhaitez bannir (<abbr title="exemple">ex.</abbr> utilisateur@domaine.com ou domaine.com). Pour plus d'informations, voir "Autoriser les adresses e-mail bannies" Ã la page des Permissions.</span>
	140	</td>
	141	</tr>
	142	</table>
	143	<p class="topspace"><strong class="warntext">Vous devez Ãªtres trÃšs vigilant lorsque vous bannissez une plage d'<acronym title="Internet Protocol" lang="en">IP</acronym> car il y a fort probablement plusieurs utilisateurs qui correspondent Ã la mÃªme <acronym title="Internet Protocol" lang="en">IP</acronym> partielle.</strong></p>
	144	</div>
	145	</fieldset>
	146	</div>
	147	<div class="inform">
	148	<fieldset>
	149	<legend>Message et Ã©chÃ©ance d'interdiction</legend>
	150	<div class="infldset">
	151	<table class="aligntop" cellspacing="0">
	152	<tr>
	153	<th scope="row">Message d'interdiction</th>
	154	<td>
	155	<input type="text" name="ban_message" size="50" maxlength="255" value="<?php if (isset($ban_message)) echo pun_htmlspecialchars($ban_message); ?>" tabindex="4" />
	156	<span>Le message qui sera affichÃ© Ã l'utilisateur banni lorsqu'il visitera les forums.</span>
	157	</td>
	158	</tr>
	159	<tr>
	160	<th scope="row">ÃchÃ©ance d'interdiction</th>
	161	<td>
	162	<input type="text" name="ban_expire" size="17" maxlength="10" value="<?php if (isset($ban_expire)) echo $ban_expire; ?>" tabindex="5" />
	163	<span>La date Ã laquelle ce bannissement sera automatiquement supprimÃ© (format: AAAA-MM-JJ). Pour supprimer manuellement, laissez ce champ vide.</span>
	164	</td>
	165	</tr>
	166	</table>
	167	</div>
	168	</fieldset>
	169	</div>
	170	<p class="submitend"><input type="submit" name="add_edit_ban" value=" Enregistrer " tabindex="6" /></p>
	171	</form>
	172	</div>
	173	</div>
	174	<div class="clearer"></div>
	175	</div>
	176	<?php
	177
	178	require PUN_ROOT.'footer.php';
	179	}
	180
	181
	182	// Add/edit a ban (stage 2)
	183	else if (isset($_POST['add_edit_ban']))
	184	{
	185	confirm_referrer('admin_bans.php');
	186
	187	$ban_user = trim($_POST['ban_user']);
	188	$ban_ip = trim($_POST['ban_ip']);
	189	$ban_email = strtolower(trim($_POST['ban_email']));
	190	$ban_message = trim($_POST['ban_message']);
	191	$ban_expire = trim($_POST['ban_expire']);
	192
	193	if ($ban_user == '' && $ban_ip == '' && $ban_email == '')
	194	message('Vous devez saisir au moins soit un nom d\'utilisateur, soit une adresse <acronym title="Internet Protocol" lang="en">IP</acronym> ou une adresse e-mail.');
	195
	196	// Validate IP/IP range (it's overkill, I know)
	197	if ($ban_ip != '')
	198	{
	199	$ban_ip = preg_replace('/[\s]{2,}/', ' ', $ban_ip);
	200	$addresses = explode(' ', $ban_ip);
	201	$addresses = array_map('trim', $addresses);
	202
	203	for ($i = 0; $i < count($addresses); ++$i)
	204	{
	205	$octets = explode('.', $addresses[$i]);
	206
	207	for ($c = 0; $c < count($octets); ++$c)
	208	{
	209	$octets[$c] = (strlen($octets[$c]) > 1) ? ltrim($octets[$c], "0") : $octets[$c];
	210
	211	if ($c > 3 \|\| preg_match('/[^0-9]/', $octets[$c]) \|\| intval($octets[$c]) > 255)
	212	message('Vous avez saisi une <acronym title="Internet Protocol" lang="en">IP</acronym>/plage d\'<acronym title="Internet Protocol" lang="en">IP</acronym> incorrecte.');
	213	}
	214
	215	$cur_address = implode('.', $octets);
	216	$addresses[$i] = $cur_address;
	217	}
	218
	219	$ban_ip = implode(' ', $addresses);
	220	}
	221
	222	require PUN_ROOT.'include/email.php';
	223	if ($ban_email != '' && !is_valid_email($ban_email))
	224	{
	225	if (!preg_match('/^[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,4})$/', $ban_email))
	226	message('L\'adresse e-mail (<abbr title="exemple">ex.</abbr> utilisateur@domaine.com) ou le domaine d\'adresse e-mail (<abbr title="exemple">ex.</abbr> domaine.com) que vous avez saisi est incorrect.');
	227	}
	228
	229	if ($ban_expire != '' && $ban_expire != 'Never')
	230	{
	231	$ban_expire = strtotime($ban_expire);
	232
	233	if ($ban_expire == -1 \|\| $ban_expire <= time())
	234	message('Vous avez saisi une date d\'Ã©chÃ©ance incorrecte. Le format doit Ãªtre AAAA-MM-JJ et la date doit-Ãªtre d\'au moins un jour dans le futur.');
	235	}
	236	else
	237	$ban_expire = 'NULL';
	238
	239	$ban_user = ($ban_user != '') ? '\''.$db->escape($ban_user).'\'' : 'NULL';
	240	$ban_ip = ($ban_ip != '') ? '\''.$db->escape($ban_ip).'\'' : 'NULL';
	241	$ban_email = ($ban_email != '') ? '\''.$db->escape($ban_email).'\'' : 'NULL';
	242	$ban_message = ($ban_message != '') ? '\''.$db->escape($ban_message).'\'' : 'NULL';
	243
	244	if ($_POST['mode'] == 'add')
	245	$db->query('INSERT INTO '.$db->prefix.'bans (username, ip, email, message, expire) VALUES('.$ban_user.', '.$ban_ip.', '.$ban_email.', '.$ban_message.', '.$ban_expire.')') or error('Impossible d\'ajouter le bannissement', __FILE__, __LINE__, $db->error());
	246	else
	247	$db->query('UPDATE '.$db->prefix.'bans SET username='.$ban_user.', ip='.$ban_ip.', email='.$ban_email.', message='.$ban_message.', expire='.$ban_expire.' WHERE id='.intval($_POST['ban_id'])) or error('Impossible de modifier le bannissement', __FILE__, __LINE__, $db->error());
	248
	249	// Regenerate the bans cache
	250	require_once PUN_ROOT.'include/cache.php';
	251	generate_bans_cache();
	252
	253	redirect('admin_bans.php', 'Bannissement '.(($_POST['mode'] == 'edit') ? 'modifiÃ©' : 'ajoutÃ©').'. Redirection ...');
	254	}
	255
	256
	257	// Remove a ban
	258	else if (isset($_GET['del_ban']))
	259	{
	260	confirm_referrer('admin_bans.php');
	261
	262	$ban_id = intval($_GET['del_ban']);
	263	if ($ban_id < 1)
	264	message($lang_common['Bad request']);
	265
	266	$db->query('DELETE FROM '.$db->prefix.'bans WHERE id='.$ban_id) or error('Impossible de supprimer le bannissement', __FILE__, __LINE__, $db->error());
	267
	268	// Regenerate the bans cache
	269	require_once PUN_ROOT.'include/cache.php';
	270	generate_bans_cache();
	271
	272	redirect('admin_bans.php', 'Bannissement supprimÃ©. Redirection ...');
	273	}
	274
	275
	276	$page_title = pun_htmlspecialchars($pun_config['o_board_title']).' / Admin / Bannissement';
	277	$focus_element = array('bans', 'new_ban_user');
	278	require PUN_ROOT.'header.php';
	279
	280	generate_admin_menu('bans');
	281
	282	?>
	283	<div class="blockform">
	284	<h2><span>Nouveau bannissement</span></h2>
	285	<div class="box">
	286	<form id="bans" method="post" action="admin_bans.php?action=more">
	287	<div class="inform">
	288	<fieldset>
	289	<legend>Ajouter un bannissement</legend>
	290	<div class="infldset">
	291	<table class="aligntop" cellspacing="0">
	292	<tr>
	293	<th scope="row">Nom d'utilisateur<div><input type="submit" name="add_ban" value=" Ajouter " tabindex="2" /></div></th>
	294	<td>
	295	<input type="text" name="new_ban_user" size="25" maxlength="25" tabindex="1" />
	296	<span>Le nom d'utilisateur Ã bannir (insensible Ã la casse). La page suivante vous permettra d'entrer une adresse <acronym title="Internet Protocol" lang="en">IP</acronym> et/ou une adresse e-mail de votre choix. Si vous souhaitez bannir une adresse <acronym title="Internet Protocol" lang="en">IP</acronym>, une plage d'adresses <acronym title="Internet Protocol" lang="en">IP</acronym> ou une adresse e-mail, laissez simplement ce champ vide.</span>
	297	</td>
	298	</tr>
	299	</table>
	300	</div>
	301	</fieldset>
	302	</div>
	303	</form>
	304	</div>
	305
	306	<h2 class="block2"><span>Bannissements actuels</span></h2>
	307	<div class="box">
	308	<div class="fakeform">
	309	<?php
	310
	311	$result = $db->query('SELECT id, username, ip, email, message, expire FROM '.$db->prefix.'bans ORDER BY id') or error('Impossible de retrouver la liste des bannissements', __FILE__, __LINE__, $db->error());
	312	if ($db->num_rows($result))
	313	{
	314	while ($cur_ban = $db->fetch_assoc($result))
	315	{
	316	$expire = format_time($cur_ban['expire'], true);
	317
	318	?>
	319	<div class="inform">
	320	<fieldset>
	321	<legend>Date d'Ã©chÃ©ance : <?php echo $expire ?></legend>
	322	<div class="infldset">
	323	<table cellspacing="0">
	324	<?php if ($cur_ban['username'] != ''): ?> <tr>
	325	<th>Nom d'utilisateur</th>
	326	<td><?php echo pun_htmlspecialchars($cur_ban['username']) ?></td>
	327	</tr>
	328	<?php endif; ?><?php if ($cur_ban['email'] != ''): ?> <tr>
	329	<th>E-mail</th>
	330	<td><?php echo $cur_ban['email'] ?></td>
	331	</tr>
	332	<?php endif; ?><?php if ($cur_ban['ip'] != ''): ?> <tr>
	333	<th><acronym title="Internet Protocol" lang="en">IP</acronym>/plage d'<acronym title="Internet Protocol" lang="en">IP</acronym></th>
	334	<td><?php echo $cur_ban['ip'] ?></td>
	335	</tr>
	336	<?php endif; ?><?php if ($cur_ban['message'] != ''): ?> <tr>
	337	<th>Motif</th>
	338	<td><?php echo pun_htmlspecialchars($cur_ban['message']) ?></td>
	339	</tr>
	340	<?php endif; ?> </table>
	341	<p class="linkactions"><a href="admin_bans.php?edit_ban=<?php echo $cur_ban['id'] ?>">Modifier</a> - <a href="admin_bans.php?del_ban=<?php echo $cur_ban['id'] ?>">Supprimer</a></p>
	342	</div>
	343	</fieldset>
	344	</div>
	345	<?php
	346
	347	}
	348	}
	349	else
	350	echo "\t\t\t\t".'<p>Aucun bannissement Ã lister.</p>'."\n";
	351
	352	?>
	353	</div>
	354	</div>
	355	</div>
	356	<div class="clearer"></div>
	357	</div>
	358	<?php
	359
	360	require PUN_ROOT.'footer.php';

Note: See TracBrowser for help on using the repository browser.

Download in other formats: