~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to www/php/phpBB3/viewonline.php

  • Committer: David Coles
  • Date: 2009-08-06 04:04:37 UTC
  • Revision ID: coles.david@gmail.com-20090806040437-a8k5jhkkf2ixud5a
Add a rather lenient RLIMIT_NPROC that will prevent simple fork bombs (hopefully accidental...) from taking down a server.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
<?php
2
 
/**
3
 
*
4
 
* @package phpBB3
5
 
* @version $Id: viewonline.php,v 1.126 2007/10/05 14:30:07 acydburn Exp $
6
 
* @copyright (c) 2005 phpBB Group
7
 
* @license http://opensource.org/licenses/gpl-license.php GNU Public License
8
 
*
9
 
*/
10
 
 
11
 
/**
12
 
* @ignore
13
 
*/
14
 
define('IN_PHPBB', true);
15
 
$phpbb_root_path = (defined('PHPBB_ROOT_PATH')) ? PHPBB_ROOT_PATH : './';
16
 
$phpEx = substr(strrchr(__FILE__, '.'), 1);
17
 
include($phpbb_root_path . 'common.' . $phpEx);
18
 
 
19
 
// Start session management
20
 
$user->session_begin();
21
 
$auth->acl($user->data);
22
 
$user->setup('memberlist');
23
 
 
24
 
// Get and set some variables
25
 
$mode           = request_var('mode', '');
26
 
$session_id     = request_var('s', '');
27
 
$start          = request_var('start', 0);
28
 
$sort_key       = request_var('sk', 'b');
29
 
$sort_dir       = request_var('sd', 'd');
30
 
$show_guests= ($config['load_online_guests']) ? request_var('sg', 0) : 0;
31
 
 
32
 
// Can this user view profiles/memberlist?
33
 
if (!$auth->acl_gets('u_viewprofile', 'a_user', 'a_useradd', 'a_userdel'))
34
 
{
35
 
        if ($user->data['user_id'] != ANONYMOUS)
36
 
        {
37
 
                trigger_error('NO_VIEW_USERS');
38
 
        }
39
 
 
40
 
        login_box('', $user->lang['LOGIN_EXPLAIN_VIEWONLINE']);
41
 
}
42
 
 
43
 
$sort_key_text = array('a' => $user->lang['SORT_USERNAME'], 'b' => $user->lang['SORT_JOINED'], 'c' => $user->lang['SORT_LOCATION']);
44
 
$sort_key_sql = array('a' => 'u.username_clean', 'b' => 's.session_time', 'c' => 's.session_page');
45
 
 
46
 
// Sorting and order
47
 
if (!isset($sort_key_text[$sort_key]))
48
 
{
49
 
        $sort_key = 'b';
50
 
}
51
 
 
52
 
$order_by = $sort_key_sql[$sort_key] . ' ' . (($sort_dir == 'a') ? 'ASC' : 'DESC');
53
 
 
54
 
// Whois requested
55
 
if ($mode == 'whois' && $auth->acl_get('a_') && $session_id)
56
 
{
57
 
        include($phpbb_root_path . 'includes/functions_user.' . $phpEx);
58
 
 
59
 
        $sql = 'SELECT u.user_id, u.username, u.user_type, s.session_ip
60
 
                FROM ' . USERS_TABLE . ' u, ' . SESSIONS_TABLE . " s
61
 
                WHERE s.session_id = '" . $db->sql_escape($session_id) . "'
62
 
                        AND     u.user_id = s.session_user_id";
63
 
        $result = $db->sql_query($sql);
64
 
 
65
 
        if ($row = $db->sql_fetchrow($result))
66
 
        {
67
 
                $template->assign_var('WHOIS', user_ipwhois($row['session_ip']));
68
 
        }
69
 
        $db->sql_freeresult($result);
70
 
 
71
 
        // Output the page
72
 
        page_header($user->lang['WHO_IS_ONLINE']);
73
 
 
74
 
        $template->set_filenames(array(
75
 
                'body' => 'viewonline_whois.html')
76
 
        );
77
 
        make_jumpbox(append_sid("{$phpbb_root_path}viewforum.$phpEx"));
78
 
 
79
 
        page_footer();
80
 
}
81
 
 
82
 
// Forum info
83
 
$sql = 'SELECT forum_id, forum_name, parent_id, forum_type, left_id, right_id
84
 
        FROM ' . FORUMS_TABLE . '
85
 
        ORDER BY left_id ASC';
86
 
$result = $db->sql_query($sql, 600);
87
 
 
88
 
$forum_data = array();
89
 
while ($row = $db->sql_fetchrow($result))
90
 
{
91
 
        $forum_data[$row['forum_id']] = $row;
92
 
}
93
 
$db->sql_freeresult($result);
94
 
 
95
 
$guest_counter = 0;
96
 
 
97
 
// Get number of online guests (if we do not display them)
98
 
if (!$show_guests)
99
 
{
100
 
        switch ($db->sql_layer)
101
 
        {
102
 
                case 'sqlite':
103
 
                        $sql = 'SELECT COUNT(session_ip) as num_guests
104
 
                                FROM (
105
 
                                        SELECT DISTINCT session_ip
106
 
                                                FROM ' . SESSIONS_TABLE . '
107
 
                                                WHERE session_user_id = ' . ANONYMOUS . '
108
 
                                                        AND session_time >= ' . (time() - ($config['load_online_time'] * 60)) .
109
 
                                ')';
110
 
                break;
111
 
 
112
 
                default:
113
 
                        $sql = 'SELECT COUNT(DISTINCT session_ip) as num_guests
114
 
                                FROM ' . SESSIONS_TABLE . '
115
 
                                WHERE session_user_id = ' . ANONYMOUS . '
116
 
                                        AND session_time >= ' . (time() - ($config['load_online_time'] * 60));
117
 
                break;
118
 
        }
119
 
        $result = $db->sql_query($sql);
120
 
        $guest_counter = (int) $db->sql_fetchfield('num_guests');
121
 
        $db->sql_freeresult($result);
122
 
}
123
 
 
124
 
// Get user list
125
 
$sql = 'SELECT u.user_id, u.username, u.username_clean, u.user_type, u.user_colour, s.session_id, s.session_time, s.session_page, s.session_ip, s.session_browser, s.session_viewonline
126
 
        FROM ' . USERS_TABLE . ' u, ' . SESSIONS_TABLE . ' s
127
 
        WHERE u.user_id = s.session_user_id
128
 
                AND s.session_time >= ' . (time() - ($config['load_online_time'] * 60)) .
129
 
                ((!$show_guests) ? ' AND s.session_user_id <> ' . ANONYMOUS : '') . '
130
 
        ORDER BY ' . $order_by;
131
 
$result = $db->sql_query($sql);
132
 
 
133
 
$prev_id = $prev_ip = $user_list = array();
134
 
$logged_visible_online = $logged_hidden_online = $counter = 0;
135
 
 
136
 
while ($row = $db->sql_fetchrow($result))
137
 
{
138
 
        if ($row['user_id'] != ANONYMOUS && !isset($prev_id[$row['user_id']]))
139
 
        {
140
 
                $view_online = $s_user_hidden = false;
141
 
                $user_colour = ($row['user_colour']) ? ' style="color:#' . $row['user_colour'] . '" class="username-coloured"' : '';
142
 
                
143
 
                $username_full = ($row['user_type'] != USER_IGNORE) ? get_username_string('full', $row['user_id'], $row['username'], $row['user_colour']) : '<span' . $user_colour . '>' . $row['username'] . '</span>';
144
 
 
145
 
                if (!$row['session_viewonline'])
146
 
                {
147
 
                        $view_online = ($auth->acl_get('u_viewonline')) ? true : false;
148
 
                        $logged_hidden_online++;
149
 
 
150
 
                        $username_full = '<em>' . $username_full . '</em>';
151
 
                        $s_user_hidden = true;
152
 
                }
153
 
                else
154
 
                {
155
 
                        $view_online = true;
156
 
                        $logged_visible_online++;
157
 
                }
158
 
 
159
 
                $prev_id[$row['user_id']] = 1;
160
 
 
161
 
                if ($view_online)
162
 
                {
163
 
                        $counter++;
164
 
                }
165
 
 
166
 
                if (!$view_online || $counter > $start + $config['topics_per_page'] || $counter <= $start)
167
 
                {
168
 
                        continue;
169
 
                }
170
 
        }
171
 
        else if ($show_guests && $row['user_id'] == ANONYMOUS && !isset($prev_ip[$row['session_ip']]))
172
 
        {
173
 
                $prev_ip[$row['session_ip']] = 1;
174
 
                $guest_counter++;
175
 
                $counter++;
176
 
 
177
 
                if ($counter > $start + $config['topics_per_page'] || $counter <= $start)
178
 
                {
179
 
                        continue;
180
 
                }
181
 
 
182
 
                $s_user_hidden = false;
183
 
                $username_full = get_username_string('full', $row['user_id'], $user->lang['GUEST']);
184
 
        }
185
 
        else
186
 
        {
187
 
                continue;
188
 
        }
189
 
 
190
 
        preg_match('#^([a-z/]+)#i', $row['session_page'], $on_page);
191
 
        if (!sizeof($on_page))
192
 
        {
193
 
                $on_page[1] = '';
194
 
        }
195
 
 
196
 
        switch ($on_page[1])
197
 
        {
198
 
                case 'index':
199
 
                        $location = $user->lang['INDEX'];
200
 
                        $location_url = append_sid("{$phpbb_root_path}index.$phpEx");
201
 
                break;
202
 
 
203
 
                case 'adm/index':
204
 
                        $location = $user->lang['ACP'];
205
 
                        $location_url = append_sid("{$phpbb_root_path}index.$phpEx");
206
 
                break;
207
 
 
208
 
                case 'posting':
209
 
                case 'viewforum':
210
 
                case 'viewtopic':
211
 
                        preg_match('#_f_=([0-9]+)x#i', $row['session_page'], $forum_id);
212
 
                        $forum_id = (sizeof($forum_id)) ? (int) $forum_id[1] : 0;
213
 
 
214
 
                        if ($forum_id && $auth->acl_get('f_list', $forum_id))
215
 
                        {
216
 
                                $location = '';
217
 
                                $location_url = append_sid("{$phpbb_root_path}viewforum.$phpEx", 'f=' . $forum_id);
218
 
 
219
 
                                if ($forum_data[$forum_id]['forum_type'] == FORUM_LINK)
220
 
                                {
221
 
                                        $location = sprintf($user->lang['READING_LINK'], $forum_data[$forum_id]['forum_name']);
222
 
                                        break;
223
 
                                }
224
 
 
225
 
                                switch ($on_page[1])
226
 
                                {
227
 
                                        case 'posting':
228
 
                                                preg_match('#mode=([a-z]+)#', $row['session_page'], $on_page);
229
 
 
230
 
                                                switch ($on_page[1])
231
 
                                                {
232
 
                                                        case 'reply':
233
 
                                                        case 'quote':
234
 
                                                                $location = sprintf($user->lang['REPLYING_MESSAGE'], $forum_data[$forum_id]['forum_name']);
235
 
                                                        break;
236
 
 
237
 
                                                        default:
238
 
                                                                $location = sprintf($user->lang['POSTING_MESSAGE'], $forum_data[$forum_id]['forum_name']);
239
 
                                                        break;
240
 
                                                }
241
 
                                        break;
242
 
 
243
 
                                        case 'viewtopic':
244
 
                                                $location = sprintf($user->lang['READING_TOPIC'], $forum_data[$forum_id]['forum_name']);
245
 
                                        break;
246
 
 
247
 
                                        case 'viewforum':
248
 
                                                $location = sprintf($user->lang['READING_FORUM'], $forum_data[$forum_id]['forum_name']);
249
 
                                        break;
250
 
                                }
251
 
                        }
252
 
                        else
253
 
                        {
254
 
                                $location = $user->lang['INDEX'];
255
 
                                $location_url = append_sid("{$phpbb_root_path}index.$phpEx");
256
 
                        }
257
 
                break;
258
 
 
259
 
                case 'search':
260
 
                        $location = $user->lang['SEARCHING_FORUMS'];
261
 
                        $location_url = append_sid("{$phpbb_root_path}search.$phpEx");
262
 
                break;
263
 
 
264
 
                case 'faq':
265
 
                        $location = $user->lang['VIEWING_FAQ'];
266
 
                        $location_url = append_sid("{$phpbb_root_path}faq.$phpEx");
267
 
                break;
268
 
 
269
 
                case 'viewonline':
270
 
                        $location = $user->lang['VIEWING_ONLINE'];
271
 
                        $location_url = append_sid("{$phpbb_root_path}viewonline.$phpEx");
272
 
                break;
273
 
 
274
 
                case 'memberlist':
275
 
                        $location = (strpos($row['session_page'], 'mode=viewprofile') !== false) ? $user->lang['VIEWING_MEMBER_PROFILE'] : $user->lang['VIEWING_MEMBERS'];
276
 
                        $location_url = append_sid("{$phpbb_root_path}memberlist.$phpEx");
277
 
                break;
278
 
 
279
 
                case 'mcp':
280
 
                        $location = $user->lang['VIEWING_MCP'];
281
 
                        $location_url = append_sid("{$phpbb_root_path}index.$phpEx");
282
 
                break;
283
 
 
284
 
                case 'ucp':
285
 
                        $location = $user->lang['VIEWING_UCP'];
286
 
 
287
 
                        // Grab some common modules
288
 
                        $url_params = array(
289
 
                                'mode=register'         => 'VIEWING_REGISTER',
290
 
                                'i=pm&mode=compose'     => 'POSTING_PRIVATE_MESSAGE',
291
 
                                'i=pm&'                         => 'VIEWING_PRIVATE_MESSAGES',
292
 
                                'i=profile&'            => 'CHANGING_PROFILE',
293
 
                                'i=prefs&'                      => 'CHANGING_PREFERENCES',
294
 
                        );
295
 
 
296
 
                        foreach ($url_params as $param => $lang)
297
 
                        {
298
 
                                if (strpos($row['session_page'], $param) !== false)
299
 
                                {
300
 
                                        $location = $user->lang[$lang];
301
 
                                        break;
302
 
                                }
303
 
                        }
304
 
 
305
 
                        $location_url = append_sid("{$phpbb_root_path}index.$phpEx");
306
 
                break;
307
 
 
308
 
                case 'download':
309
 
                        $location = $user->lang['DOWNLOADING_FILE'];
310
 
                        $location_url = append_sid("{$phpbb_root_path}index.$phpEx");
311
 
                break;
312
 
 
313
 
                case 'report':
314
 
                        $location = $user->lang['REPORTING_POST'];
315
 
                        $location_url = append_sid("{$phpbb_root_path}index.$phpEx");
316
 
                break;
317
 
 
318
 
                default:
319
 
                        $location = $user->lang['INDEX'];
320
 
                        $location_url = append_sid("{$phpbb_root_path}index.$phpEx");
321
 
                break;
322
 
        }
323
 
 
324
 
        $template->assign_block_vars('user_row', array(
325
 
                'USERNAME'                      => $row['username'],
326
 
                'USERNAME_COLOUR'       => $row['user_colour'],
327
 
                'USERNAME_FULL'         => $username_full,
328
 
                'LASTUPDATE'            => $user->format_date($row['session_time']),
329
 
                'FORUM_LOCATION'        => $location,
330
 
                'USER_IP'                       => ($auth->acl_get('a_')) ? (($mode == 'lookup' && $session_id == $row['session_id']) ? gethostbyaddr($row['session_ip']) : $row['session_ip']) : '',
331
 
                'USER_BROWSER'          => ($auth->acl_get('a_user')) ? $row['session_browser'] : '',
332
 
 
333
 
                'U_USER_PROFILE'        => ($row['user_type'] != USER_IGNORE) ? get_username_string('profile', $row['user_id'], '') : '',
334
 
                'U_USER_IP'                     => append_sid("{$phpbb_root_path}viewonline.$phpEx", 'mode=lookup' . (($mode != 'lookup' || $row['session_id'] != $session_id) ? '&amp;s=' . $row['session_id'] : '') . "&amp;sg=$show_guests&amp;start=$start&amp;sk=$sort_key&amp;sd=$sort_dir"),
335
 
                'U_WHOIS'                       => append_sid("{$phpbb_root_path}viewonline.$phpEx", 'mode=whois&amp;s=' . $row['session_id']),
336
 
                'U_FORUM_LOCATION'      => $location_url,
337
 
                
338
 
                'S_USER_HIDDEN'         => $s_user_hidden,
339
 
                'S_GUEST'                       => ($row['user_id'] == ANONYMOUS) ? true : false,
340
 
                'S_USER_TYPE'           => $row['user_type'],
341
 
        ));
342
 
}
343
 
$db->sql_freeresult($result);
344
 
unset($prev_id, $prev_ip);
345
 
 
346
 
// Generate reg/hidden/guest online text
347
 
$vars_online = array(
348
 
        'REG'   => array('logged_visible_online', 'l_r_user_s'),
349
 
        'HIDDEN'=> array('logged_hidden_online', 'l_h_user_s'),
350
 
        'GUEST' => array('guest_counter', 'l_g_user_s')
351
 
);
352
 
 
353
 
foreach ($vars_online as $l_prefix => $var_ary)
354
 
{
355
 
        switch ($$var_ary[0])
356
 
        {
357
 
                case 0:
358
 
                        $$var_ary[1] = $user->lang[$l_prefix . '_USERS_ZERO_ONLINE'];
359
 
                break;
360
 
 
361
 
                case 1:
362
 
                        $$var_ary[1] = $user->lang[$l_prefix . '_USER_ONLINE'];
363
 
                break;
364
 
 
365
 
                default:
366
 
                        $$var_ary[1] = $user->lang[$l_prefix . '_USERS_ONLINE'];
367
 
                break;
368
 
        }
369
 
}
370
 
unset($vars_online);
371
 
 
372
 
$pagination = generate_pagination(append_sid("{$phpbb_root_path}viewonline.$phpEx", "sg=$show_guests&amp;sk=$sort_key&amp;sd=$sort_dir"), $counter, $config['topics_per_page'], $start);
373
 
 
374
 
// Grab group details for legend display
375
 
if ($auth->acl_gets('a_group', 'a_groupadd', 'a_groupdel'))
376
 
{
377
 
        $sql = 'SELECT group_id, group_name, group_colour, group_type
378
 
                FROM ' . GROUPS_TABLE . '
379
 
                WHERE group_legend = 1
380
 
                ORDER BY group_name ASC';
381
 
}
382
 
else
383
 
{
384
 
        $sql = 'SELECT g.group_id, g.group_name, g.group_colour, g.group_type
385
 
                FROM ' . GROUPS_TABLE . ' g
386
 
                LEFT JOIN ' . USER_GROUP_TABLE . ' ug
387
 
                        ON (
388
 
                                g.group_id = ug.group_id
389
 
                                AND ug.user_id = ' . $user->data['user_id'] . '
390
 
                                AND ug.user_pending = 0
391
 
                        )
392
 
                WHERE g.group_legend = 1
393
 
                        AND (g.group_type <> ' . GROUP_HIDDEN . ' OR ug.user_id = ' . $user->data['user_id'] . ')
394
 
                ORDER BY g.group_name ASC';
395
 
}
396
 
$result = $db->sql_query($sql);
397
 
 
398
 
$legend = '';
399
 
while ($row = $db->sql_fetchrow($result))
400
 
{
401
 
        if ($row['group_name'] == 'BOTS')
402
 
        {
403
 
                $legend .= (($legend != '') ? ', ' : '') . '<span style="color:#' . $row['group_colour'] . '">' . $user->lang['G_BOTS'] . '</span>';
404
 
        }
405
 
        else
406
 
        {
407
 
                $legend .= (($legend != '') ? ', ' : '') . '<a style="color:#' . $row['group_colour'] . '" href="' . append_sid("{$phpbb_root_path}memberlist.$phpEx", 'mode=group&amp;g=' . $row['group_id']) . '">' . (($row['group_type'] == GROUP_SPECIAL) ? $user->lang['G_' . $row['group_name']] : $row['group_name']) . '</a>';
408
 
        }
409
 
}
410
 
$db->sql_freeresult($result);
411
 
 
412
 
// Refreshing the page every 60 seconds...
413
 
meta_refresh(60, append_sid("{$phpbb_root_path}viewonline.$phpEx", "sg=$show_guests&amp;sk=$sort_key&amp;sd=$sort_dir&amp;start=$start"));
414
 
 
415
 
// Send data to template
416
 
$template->assign_vars(array(
417
 
        'TOTAL_REGISTERED_USERS_ONLINE' => sprintf($l_r_user_s, $logged_visible_online) . sprintf($l_h_user_s, $logged_hidden_online),
418
 
        'TOTAL_GUEST_USERS_ONLINE'              => sprintf($l_g_user_s, $guest_counter),
419
 
        'LEGEND'                                                => $legend,
420
 
        'PAGINATION'                                    => $pagination,
421
 
        'PAGE_NUMBER'                                   => on_page($counter, $config['topics_per_page'], $start),
422
 
 
423
 
        'U_SORT_USERNAME'               => append_sid("{$phpbb_root_path}viewonline.$phpEx", 'sk=a&amp;sd=' . (($sort_key == 'a' && $sort_dir == 'a') ? 'd' : 'a') . '&amp;sg=' . ((int) $show_guests)),
424
 
        'U_SORT_UPDATED'                => append_sid("{$phpbb_root_path}viewonline.$phpEx", 'sk=b&amp;sd=' . (($sort_key == 'b' && $sort_dir == 'a') ? 'd' : 'a') . '&amp;sg=' . ((int) $show_guests)),
425
 
        'U_SORT_LOCATION'               => append_sid("{$phpbb_root_path}viewonline.$phpEx", 'sk=c&amp;sd=' . (($sort_key == 'c' && $sort_dir == 'a') ? 'd' : 'a') . '&amp;sg=' . ((int) $show_guests)),
426
 
 
427
 
        'U_SWITCH_GUEST_DISPLAY'        => append_sid("{$phpbb_root_path}viewonline.$phpEx", 'sg=' . ((int) !$show_guests)),
428
 
        'L_SWITCH_GUEST_DISPLAY'        => ($show_guests) ? $user->lang['HIDE_GUESTS'] : $user->lang['DISPLAY_GUESTS'],
429
 
        'S_SWITCH_GUEST_DISPLAY'        => ($config['load_online_guests']) ? true : false)
430
 
);
431
 
 
432
 
// We do not need to load the who is online box here. ;)
433
 
$config['load_online'] = false;
434
 
 
435
 
// Output the page
436
 
page_header($user->lang['WHO_IS_ONLINE']);
437
 
 
438
 
$template->set_filenames(array(
439
 
        'body' => 'viewonline_body.html')
440
 
);
441
 
make_jumpbox(append_sid("{$phpbb_root_path}viewforum.$phpEx"));
442
 
 
443
 
page_footer();
444
 
 
445
 
?>
 
 
b'\\ No newline at end of file'