src/EntityManager/UserIpBannedManager.php line 65

Open in your IDE?
  1. <?php
  4. namespace App\EntityManager;
  7. use App\Cache\VisitorCache;
  8. use App\Entity\Repository\UserIpBannedRepository;
  9. use App\Entity\User;
  10. use App\Entity\UserIpBanned;
  11. use Doctrine\ORM\EntityManagerInterface;
  12. use Knp\Component\Pager\PaginatorInterface;
  13. use Psr\SimpleCache\CacheInterface;
  14. use Symfony\Component\HttpFoundation\Request;
  15. use Symfony\Component\HttpFoundation\RequestStack;
  16. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  17. use Symfony\Component\Security\Core\Security;
  19. class UserIpBannedManager extends AbstractEntityManager
  20. {
  21.     private $redis;
  22.     private $abkBans;
  23.     private $abkVisitsLimits;
  25.     public function __construct(
  26.         EntityManagerInterface $entityManager,
  27.         TokenStorageInterface $tokenStorage,
  28.         CacheInterface $cache,
  29.         RequestStack $requestStack,
  30.         PaginatorInterface $paginator,
  31.         Security $security,
  32.         \Predis\Client $redis,
  33.         array $abkBans,
  34.         array $abkVisitsLimits
  35.     ) {
  36.         parent::__construct($entityManager$tokenStorage$cache$requestStack$paginator$security);
  38.         $this->redis $redis;
  39.         $this->abkBans $abkBans;
  40.         $this->abkVisitsLimits $abkVisitsLimits;
  41.     }
  43.     private function getRepository(): UserIpBannedRepository
  44.     {
  45.         return $this->entityManager->getRepository(UserIpBanned::class);
  46.     }
  48.     private function createIpBan(string $ipstring $reason)
  49.     {
  50.         $ban = new UserIpBanned();
  51.         $ban->setComment('AUTOBAN : ' $reason)
  52.             ->setIp($ip)
  53.             ->setDomain(gethostbyaddr($ip));
  54.         $this->entityManager->persist($ban);
  55.         $this->entityManager->flush();
  57.         return $ban;
  58.     }
  60.     public function checkBan(Request $request)
  61.     {
  62.         $ipBan $this->getRepository()->getIpBanned($request->getClientIp());
  64.         if ($ipBan == null) {
  65.             $ipBan $this->checkRequest($request);
  66.         }
  68.         if ($ipBan instanceof UserIpBanned) {
  69.             $this->addBlockedHit($ipBan);
  70.         } else {
  71.             $this->checkDailyHits($request);
  72.         }
  74.         return $ipBan instanceof UserIpBanned;
  75.     }
  77.     private function checkRequest(Request $request): ?UserIpBanned
  78.     {
  79.         $getBanReason = function($request) {
  80.             foreach ($this->abkBans['request_parameters'] as $key => $value) {
  81.                 if ($request->get($key) == $value) {
  82.                     return 'tor';
  83.                 }
  84.             }
  86.             $userAgent $request->headers->get('User-Agent');
  88.             foreach ($this->abkBans['user_agents'] as $bannedUserAgent) {
  89.                 if (strpos($userAgent$bannedUserAgent) !== false) {
  90.                     return sprintf('userbrowser=%s'$userAgent);
  91.                 }
  92.             }
  94.             $url $request->getRequestUri();
  96.             foreach ($this->abkBans['urls'] as $bannedUrl) {
  97.                 if (strpos($url$bannedUrl) !== false) {
  98.                     return sprintf('url=%s'$bannedUrl);
  99.                 }
  100.             }
  102.             return null;
  103.         };
  105.         if ($message $getBanReason($request)) {
  106.             return $this->createIpBan($request->getClientIp(), $message);
  107.         }
  108.         
  109.         return null;
  110.     }
  112.     private function checkDailyHits(Request $request)
  113.     {
  114.         $user $this->getUser();
  115.         $allowedRoles null;
  117.         if ($user instanceof User) {
  118.             $allowedRoles array_intersect(User::ADMIN_ASSIGNABLE_ROLES$user->getRoles());
  119.             $hitsKey VisitorCache::keyDailyHitsUser($user->getId());
  120.             $limit $this->abkVisitsLimits['user'];
  121.         } else {
  122.             $hitsKey VisitorCache::keyDailyHitsIp($request->getClientIp());
  123.             $limit $this->abkVisitsLimits['anonymous'];
  124.         }
  126.         $results $this->redis
  127.             ->transaction()
  128.             ->incr($hitsKey)
  129.             ->expire($hitsKey60 60 24)
  130.             ->execute();
  132.         if (!empty($allowedRoles)) {
  133.             return false;
  134.         }
  136.         $blocked $results[0] >= $limit;
  138.         if ($blocked && $user instanceof User) {
  139.             $message sprintf('%s hits limit reached, account temporary blocked.'$limit);
  140.             $adminComment $user->getAdminComment();
  142.             if (!empty($adminComment)) {
  143.                 $user->setAdminComment($adminComment "\r\n" $message);
  144.             } else {
  145.                 $user->setAdminComment($message);
  146.             }
  148.             $user->setDateBlockedUntil(new \DateTime('+8 days'));
  149.             $this->entityManager->persist($user);
  150.             $this->entityManager->flush();
  151.         }
  152.         else if ($blocked && $user == null) {
  153.             $message sprintf('%s hits limit reached, anonymous user.'$limit);
  154.             $this->createIpBan($request->getClientIp(), $message);
  155.         }
  157.         return $blocked;
  158.     }
  160.     public function addBlockedHit(UserIpBanned $ipBan)
  161.     {
  162.         $qb $this->getRepository()->createQueryBuilder('ip');
  163.         $qb->update()
  164.             ->set('ip.hitsblocked'$qb->expr()->sum('ip.hitsblocked'1))
  165.             ->where('ip = :ipban')
  166.             ->setParameter('ipban'$ipBan);
  167.         $qb->getQuery()->execute();
  168.     }
  169. }