src/Eccube/EventListener/IpAddrListener.php line 41

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of EC-CUBE
  5.  *
  6.  * Copyright(c) EC-CUBE CO.,LTD. All Rights Reserved.
  7.  *
  8.  * http://www.ec-cube.co.jp/
  9.  *
  10.  * For the full copyright and license information, please view the LICENSE
  11.  * file that was distributed with this source code.
  12.  */
  14. namespace Eccube\EventListener;
  16. use Eccube\Common\EccubeConfig;
  17. use Eccube\Request\Context;
  18. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  19. use Symfony\Component\HttpKernel\Event\RequestEvent;
  20. use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
  21. use Symfony\Component\HttpFoundation\IpUtils;
  23. class IpAddrListener implements EventSubscriberInterface
  24. {
  25.     /**
  26.      * @var EccubeConfig
  27.      */
  28.     protected $eccubeConfig;
  30.     /**
  31.      * @var Context
  32.      */
  33.     protected $requestContext;
  35.     public function __construct(EccubeConfig $eccubeConfigContext $requestContext)
  36.     {
  37.         $this->eccubeConfig $eccubeConfig;
  38.         $this->requestContext $requestContext;
  39.     }
  41.     public function onKernelRequest(RequestEvent $event)
  42.     {
  43.         if (!$event->isMainRequest()) {
  44.             return;
  45.         }
  47.         $clientIp $event->getRequest()->getClientIp();
  48.         log_debug('Client IP: '.$clientIp);
  50.         if (!$this->requestContext->isAdmin()) {
  52.             // IPアドレス許可リスト範囲になければ拒否
  53.             $allowFrontHosts $this->eccubeConfig['eccube_front_allow_hosts'];
  54.             if (!empty($allowFrontHosts) && !$this->isClientIpInList($allowFrontHosts$clientIp)) {
  55.                 throw new AccessDeniedHttpException();
  56.             }
  58.             // IPアドレス拒否リスト範囲にあれば拒否
  59.             $denyFrontHosts =  $this->eccubeConfig['eccube_front_deny_hosts'];
  60.             if (!empty($denyFrontHosts) && $this->isClientIpInList($denyFrontHosts$clientIp)) {
  61.                 throw new AccessDeniedHttpException();
  62.             }
  64.             return;
  65.         }
  67.         // IPアドレス許可リスト範囲になければ拒否
  68.         $allowAdminHosts $this->eccubeConfig['eccube_admin_allow_hosts'];
  69.         if (!empty($allowAdminHosts) && !$this->isClientIpInList($allowAdminHosts$clientIp)) {
  70.             throw new AccessDeniedHttpException();
  71.         }
  73.         // IPアドレス拒否リストを確認
  74.         $denyAdminHosts $this->eccubeConfig['eccube_admin_deny_hosts'];
  75.         if (!empty($denyAdminHosts) && $this->isClientIpInList($denyAdminHosts$clientIp)) {
  76.             throw new AccessDeniedHttpException();
  77.         }
  78.     }
  80.     private function isClientIpInList($hostList$clientIp)
  81.     {
  82.         log_debug('Host List: 'implode(','$hostList));
  83.         if ($hostList) {
  84.             $isInList array_filter($hostList, function ($host) use ($clientIp) {
  85.                 return IpUtils::checkIp($clientIp$host);
  86.             });
  87.             return count($isInList) > 0;
  88.         }
  89.         return true;
  90.     }
  92.     public static function getSubscribedEvents()
  93.     {
  94.         return [
  95.             'kernel.request' => ['onKernelRequest'512],
  96.         ];
  97.     }
  98. }