禁止ホストからのアクセスがあった時は、SESSIONにキャッシュする設定項目を追加。

satopian · satopian · commit 43c8d45c242e · 2025-06-02T19:51:13.000+09:00
diff --git a/petitnote/config.php b/petitnote/config.php
@@ -138,6 +138,15 @@
 
 // ※逆引きできないIPアドレスの利用者も多いため、true にすると一部の正当なユーザーが投稿できなくなる可能性があります。
 
+//禁止ホストからのアクセスがあった時は、SESSIONにキャッシュする
+// する: true しない: false
+
+// $use_badhost_session_cache = true;
+$use_badhost_session_cache = false;
+
+// ※禁止ホスト判定をセッションに保存します。
+// 禁止ホスト判定されるとブラウザを再起動するまで解除されません。
+
 /*使用目的別設定*/
 
 // ホームページへ戻るリンクを上段のメニューに表示する
diff --git a/petitnote/functions.php b/petitnote/functions.php
@@ -1152,10 +1152,17 @@ function is_ngword ($ngwords, $strs): bool {
 
 /* 禁止ホストチェック */
 function is_badhost(): bool {
-	global $badhost,$reject_if_no_reverse_dns;
+	global $badhost,$reject_if_no_reverse_dns,$use_badhost_session_cache;
+
+	//ホスト名が逆引きできないIPアドレスからの投稿を拒絶する
+	$reject_if_no_reverse_dns = $reject_if_no_reverse_dns ?? false;
+	
+	//禁止ホストからのアクセスがあった時は、SESSIONにキャッシュする
+	$use_badhost_session_cache = $use_badhost_session_cache ?? false;
+	
 	session_sta();
 	$session_is_badhost = $_SESSION['is_badhost'] ?? false; //SESSIONに保存された値を取得
-	if($session_is_badhost){//セッションに保存されている場合はチェックしない
+	if($use_badhost_session_cache && $session_is_badhost){//禁止ホストフラグがSESSIONに保存されてたら拒絶
 		return true;
 	}
 	//ホスト取得
@@ -1168,7 +1175,7 @@ function is_badhost(): bool {
 			return true; //リバースDNSがない場合は拒絶
 		}
 		foreach($badhost as $value){
-		if (preg_match("/\A$value/i",$host)) {//前方一致
+			if (preg_match("/\A$value/i",$host)) {//前方一致
 				$_SESSION['is_badhost'] = true;
 				return true;
 			}
diff --git a/petitnote/index.php b/petitnote/index.php
@@ -1,7 +1,7 @@
 <?php
 //Petit Note (c)さとぴあ @satopian 2021-2025
 //1スレッド1ログファイル形式のスレッド式画像掲示板
-$petit_ver='v1.89.2';
+$petit_ver='v1.89.3';
 $petit_lot='lot.20250602';
 
 $lang = ($http_langs = $_SERVER['HTTP_ACCEPT_LANGUAGE'] ?? '')
@@ -116,7 +116,6 @@
 $darkmode_by_default = $darkmode_by_default ?? false;
 $sitename = $sitename ?? '';
 $fetch_articles_to_skip = $fetch_articles_to_skip ?? true;
-$reject_if_no_reverse_dns = $reject_if_no_reverse_dns ?? false;
 $mode = (string)filter_input_data('POST','mode');
 $mode = $mode ? $mode :(string)filter_input_data('GET','mode');
 $resno=(int)filter_input_data('GET','resno',FILTER_VALIDATE_INT);
