CloudFlare 환경과 적용에 대한 코드 수정 #349

2024-10-25 11:46:50 +09:00
parent 3ca77a38fb
commit ab204cfa59
4 changed files with 118 additions and 11 deletions
--- a/common.php
+++ b/common.php
@ -62,16 +62,6 @@ if (!isset($_SERVER['SERVER_ADDR'])) {
    $_SERVER['SERVER_ADDR'] = isset($_SERVER['LOCAL_ADDR']) ? $_SERVER['LOCAL_ADDR'] : '';
 }
 // Cloudflare 환경을 고려한 https 사용여부
 if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === "https") {
    $_SERVER['HTTPS'] = 'on';
 }
 // Cloudflare 사용시 REMOTE_ADDR 에 사용자 IP 적용
 if (isset($_SERVER['HTTP_CF_CONNECTING_IP'])) {
    $_SERVER['REMOTE_ADDR'] = preg_replace('/[^0-9.]/', '', $_SERVER['HTTP_CF_CONNECTING_IP']);
 }
 // multi-dimensional array에 사용자지정 함수적용
 function array_map_deep($fn, $array)
 {
--- a/config.php
+++ b/config.php
@ -234,5 +234,10 @@ define('G5_VISIT_BROWSCAP_USE', false);
 */
 define('G5_IP_DISPLAY', '\\1.♡.\\3.\\4');
 // Cloudflare 사용시 REMOTE_ADDR 에 사용자 IP 적용과 https 사용 여부
 if (isset($_SERVER['HTTP_CF_CONNECTING_IP'])) {
    include_once(G5_LIB_PATH.'/cloudflare.lib.php');    // cloudflare 의 ip 대역인지 체크
 }
 // KAKAO 우편번호 서비스 CDN
 define('G5_POSTCODE_JS', '<script src="//t1.daumcdn.net/mapjsapi/bundle/postcode/prod/postcode.v2.js" async></script>');
--- a/js/common.js
+++ b/js/common.js
@ -134,7 +134,7 @@ function no_comma(data)
 function del(href)
 {
    if(confirm("한번 삭제한 자료는 복구할 방법이 없습니다.\n\n정말 삭제하시겠습니까?")) {
-        document.location.href = href;
+        window.location.href = href;
    }
 }
--- a/lib/cloudflare.lib.php
+++ b/lib/cloudflare.lib.php
@ -0,0 +1,112 @@
 <?php
 if (!defined('_GNUBOARD_')) exit;
 // CloudFlare를 사용시, 사용자 환경에 맞는 $_SERVER['REMOTE_ADDR']과 $_SERVER['HTTPS'] 사용 여부를 수정합니다.
 class G5CheckCloudFlare {
    public static function check_cloudflare_ips($user_ip){
        // 클라우드플레어 IP, https://www.cloudflare.com/ips
        $cloudflare_ips = array(
            // IPv4
            '173.245.48.0/20',
            '103.21.244.0/22',
            '103.22.200.0/22',
            '103.31.4.0/22',
            '141.101.64.0/18',
            '108.162.192.0/18',
            '190.93.240.0/20',
            '188.114.96.0/20',
            '197.234.240.0/22',
            '198.41.128.0/17',
            '162.158.0.0/15',
            '104.16.0.0/12',
            '104.24.0.0/14',
            '172.64.0.0/13',
            '131.0.72.0/22',
            // IPv6
            '2400:cb00::/32',
            '2606:4700::/32',
            '2803:f800::/32',
            '2405:b500::/32',
            '2405:8100::/32',
            '2a06:98c0::/29',
            '2c0f:f248::/32',
        );
        // 사용자 IP가 Cloudflare IP 대역 범위에 있는지 확인
        $is_cloudflare_ip = false;
        foreach ($cloudflare_ips as $cidr) {
            if (self::ip_in_range($user_ip, $cidr)) {
                $is_cloudflare_ip = true;
                break;
            }
        }
        return $is_cloudflare_ip;
    }
    // IP 주소가 CIDR 범위 내에 있는지 확인하는 함수 (IPv4, IPv6 모두 가능)
    public static function ip_in_range($ip, $range) {
        // IPv4와 IPv6를 구분
        if (strpos($range, ':') === false && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $ip)) {
            // IPv4 처리
            return self::ipv4_in_range($ip, $range);
        } elseif (strpos($range, ':') !== false && strpos($ip, ':') !== false) {
            // IPv6 처리
            return self::ipv6_in_range($ip, $range);
        }
        return false;
    }
    // IPv4 CIDR 범위 검사
    public static function ipv4_in_range($ip, $range) {
        list($range, $netmask) = explode('/', $range, 2);
        $range_decimal = ip2long($range);
        $ip_decimal = ip2long($ip);
        $wildcard_decimal = pow(2, (32 - $netmask)) - 1;
        $netmask_decimal = ~$wildcard_decimal;
        return (($ip_decimal & $netmask_decimal) == ($range_decimal & $netmask_decimal));
    }
    // IPv6 CIDR 범위 검사
    public static function ipv6_in_range($ip, $range) {
        list($range_ip, $netmask) = explode('/', $range, 2);
        $netmask = (int) $netmask;
        $ip_bin = @inet_pton($ip);
        $range_bin = @inet_pton($range_ip);
        // IPv6 주소는 128비트이므로, 비트마스크를 적용
        $unpacked = unpack('A16', $ip_bin);
        $ip_bits = $unpacked[1];
        $unpacked2 = unpack('A16', $range_bin);
        $range_bits = $unpacked2[1];
        for ($i = 0; $i < (int)($netmask / 8); $i++) {
            if ($ip_bits[$i] !== $range_bits[$i]) {
                return false;
            }
        }
        $remainder = $netmask % 8;
        if ($remainder) {
            $mask = 0xFF << (8 - $remainder);
            return (ord($ip_bits[$i]) & $mask) === (ord($range_bits[$i]) & $mask);
        }
        return true;
    }
 }
 if ($_SERVER['HTTP_CF_CONNECTING_IP'] && G5CheckCloudFlare::check_cloudflare_ips($_SERVER['REMOTE_ADDR'])) {
    $_SERVER['REMOTE_ADDR'] = preg_replace('/[^0-9a-fA-F:.]/', '', $_SERVER['HTTP_CF_CONNECTING_IP']);
    // Cloudflare 환경을 고려한 https 사용여부
    if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === "https") {
        $_SERVER['HTTPS'] = 'on';
    } elseif (isset($_SERVER['HTTP_CF_VISITOR']) && stripos($_SERVER['HTTP_CF_VISITOR'], 'https') !== false) {
        $_SERVER['HTTPS'] = 'on';
    }
 }