Размер файла: 4.37Kb
<?php
$mt=microtime();
require('db.php');
require('nast.php');
require('shapka.php');
@session_start();
$s=htmlspecialchars(session_id());
$ontime=time()-350;
print $beginpage;
if(!@$_SESSION['enter'])
{
print "Авторизация не удалась.<br />
Возможно вы ввели неверные логин или пароль, либо истекло время жизни сессии<br />
<a href=\"index.php?str=$str\">Повторить ввод</a><br />";
print $endpage;
exit;
}
else
{
$time=time();
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1"));
mysql_query("UPDATE `user` SET `ldate`='$time' WHERE `uid`='$_SESSION[uid]'");
print "$vydel Админ-панель <br />$vydel1";
if($info['status']<6)
print 'Недостаточно прав<br /><a href="enter.php?str='.$str.'&ses='.$s.'">Вернуться</a><br />';
else
{
if($str=='wml')
{
$forma=@"
ip1:<br />
<input name=\"ip1\" maxlength=\"15\" title=\"ip1\" value=\"".htmlspecialchars(@$_GET['ip1'])."\"/><br/>
-ip2:<br />
<input name=\"ip2\" maxlength=\"15\" title=\"kredit\" value=\"".htmlspecialchars(@$_GET['ip2'])."\"/><br/>
Юзер-агент:<br />
<input name=\"user\" maxlength=\"40\" title=\"kredit\" value=\"".htmlspecialchars(@$_GET['user'])."\"/><br/>
<select name=\"status\">
<option value=\"0\">Бан по ip</option>
<option value=\"1\">Бан по браузеру</option>
<option value=\"2\">Бан по ip+браузер</option>
</select><br/>
<anchor title=\"go\">Забанить диапазон<go href=\"addbanip.php?ses=$s&str=$str&act=do\" method=\"post\">
<postfield name=\"ip1\" value=\"$(ip1)\"/>
<postfield name=\"ip2\" value=\"$(ip2)\"/>
<postfield name=\"user\" value=\"$(user)\"/>
<postfield name=\"status\" value=\"$(status)\"/>
</go></anchor><br/>";
}
else
{
$forma='<form method="post" action="addbanip.php?ses='.$s.'&str='.$str.'&act=do">
ip1:<br />
<input name="ip1" maxlength="15" value="'.htmlspecialchars(@$_GET['ip1']).'"/><br/>
-ip2:<br />
<input name="ip2" maxlength="15" value="'.htmlspecialchars(@$_GET['ip2']).'"/><br/>
Юзер-агент<br />
<input name="user" maxlength="40" value="'.htmlspecialchars(@$_GET['user']).'"/><br/>
<select name="status">
<option value="0">Бан по ip</option>
<option value="1">Бан по браузеру</option>
<option value="2">Бан по ip+браузер</option>
</select><br/>
<input value="Забанить диапазон" name="do" type="submit"/></form><br/>';
}
if(!@$_GET['act'])
print $forma;
else
{
$err='';
$ip1=mysql_real_escape_string(htmlspecialchars($_POST['ip1']));
$ips=explode('.',$ip1);
if(count($ips)<4)
$err.='Неверно указан 1й ip в диапазоне<br />';
$longip1 = intval(@$ips[3]) + intval(@@$ips[2]) * 256 + intval(@@$ips[1]) * 256 * 256 + intval(@@$ips[0]) * 256 * 256 * 256;
$ip2=mysql_real_escape_string(htmlspecialchars($_POST['ip2']));
$ips=explode('.',$ip2);
if(count($ips)<4)
$err.='Неверно указан 2й ip в диапазоне<br />';
$longip2 = @$ips[3] + @$ips[2] * 256 + @$ips[1] * 256 * 256 + @$ips[0] * 256 * 256 * 256;
$user=mysql_real_escape_string(htmlspecialchars(substr($_POST['user'],0,40)));
$status=intval($_POST['status']);
if($longip2<$longip1 && $status!=1)
$err.="неверно указаны диапазоны ip<br />";
if(!$user && $status)
$err.='Не указан браузер<br />';
$userstatus=1;
$ipstatus=1;
switch($status)
{
case 0: $userstatus=0; break;
case 1: $ipstatus=0; break;
}
if($err)
print $err.$forma;
else
{
print "Бан добавлен<br />";
$time=time();
mysql_query("INSERT into `ipban` VALUES('0','$longip1','$longip2','$ipstatus','$user','$userstatus','$time','$_SESSION[login]')");
}
}
print "<a href=\"banip.php?str=$str&ses=$s\">Бан по ip</a><br />";
if($info['status']>6)
print "<a href=\"admin.php?str=$str&ses=$s\">Админ-панель</a><br />";
else
print "<a href=\"moderst.php?str=$str&ses=$s\">Модер-панель</a><br />";
print $razd.'<a href="enter.php?str='.$str.'&ses='.$s.'">Прихожая</a><br />';
}
}
print $endpage;
?>