cw2007/POSA_LEAKSMS
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
POSA_LEAKSMS/php/cron_heartbeat.php
유창욱 90f121e14c chore: import codebase with security hardening 
SHT30 온습도 모니터링 시스템 전체 소스(서버 PHP, STM32 펌웨어, SQL, 테스트).
전체 코드리뷰에서 도출된 보안 하드닝 10건 반영:
- 요청 서명 HMAC-SHA256 전환(펌웨어 sig.c/서버 config.php/호스트 패리티 동시)
- 재전송 방어 + 기본 API_KEY fail-closed + 디바이스 문자열 정제(api/sensor_data.php)
- 오프라인 SMS 중복 발송 경합 제거(cron_heartbeat.php, 원자적 선점)
- CSV 수식 주입 방지(monthly_report.php), 감사로그 회전 락(retention_cleanup.php)
- 브루트포스 카운터 원자화(login.php), 예시 TOTP 비밀키 무효화, 마이그레이션 멱등화

_backup/(하드코딩 실 비밀값 포함)·config.local.php·런타임 상태는 .gitignore 제외.
2026-06-20 09:37:40 +09:00

128 lines
4.6 KiB
PHP
Raw Blame History

<?php
// =============================================================================
// cron_heartbeat.php - RPi 오프라인 감지
//
// [사용법 1] 독립 실행 (cron 가능 시):
// CLI: php cron_heartbeat.php
// HTTP: cron_heartbeat.php?key=CRON_SECRET
//
// [사용법 2] Piggyback (cron 불가 시):
// 다른 PHP에서 require_once 후 check_offline_sensors_throttled() 호출
// → 파일 타임스탬프 기반으로 5분에 1회만 실제 실행
// =============================================================================
require_once __DIR__ . '/config.php';
require_once __DIR__ . '/sms_send.php';
/**
* 오프라인 센서를 조회하여 SMS 발송 + offline_alerted 플래그 설정
*
* @return int 오프라인 감지된 센서 수
*/
function check_offline_sensors(): int {
$db = get_db();
$stmt = $db->prepare("
SELECT * FROM sensor_status
WHERE last_seen < DATE_SUB(NOW(), INTERVAL :timeout SECOND)
AND offline_alerted = 0
");
$stmt->execute([':timeout' => HEARTBEAT_TIMEOUT_SEC]);
$offline_sensors = $stmt->fetchAll();
// 각 센서를 SMS 발송 전에 "원자적으로 선점"한다(0→1 전이가 한 프로세스에서만
// 성공). 여러 진입점(sensor_data 쓰로틀, 로그인 시 즉시 체크, 대시보드)이
// 동시에 실행돼도 오프라인 SMS 가 중복 발송되지 않도록 한다.
// last_seen 조건을 함께 둬, SELECT 와 UPDATE 사이에 장비가 복귀 보고를 하면
// (last_seen 갱신) 선점이 실패하여 오탐 오프라인 SMS 가 나가지 않도록 한다.
$claim = $db->prepare("
UPDATE sensor_status SET offline_alerted = 1
WHERE sensor_id = :sensor_id
AND offline_alerted = 0
AND last_seen < DATE_SUB(NOW(), INTERVAL :timeout SECOND)
");
$count = 0;
foreach ($offline_sensors as $sensor) {
$claim->execute([
':sensor_id' => $sensor['sensor_id'],
':timeout' => HEARTBEAT_TIMEOUT_SEC,
]);
if ($claim->rowCount() === 0) {
// 다른 동시 실행이 이미 선점했거나, 그 사이 장비가 복귀 보고를 했다.
continue;
}
$sensor_info = [
'sensor_id' => $sensor['sensor_id'],
'sensor_name' => $sensor['sensor_name'],
'device_id' => $sensor['device_id'],
'device_location' => $sensor['device_location'],
'last_seen' => $sensor['last_seen'],
];
send_device_offline_sms($sensor_info);
$count++;
error_log("[Heartbeat] 오프라인 감지 - 센서{$sensor['sensor_id']} ({$sensor['sensor_name']})");
}
if ($count > 0) {
error_log("[Heartbeat] " . date('Y-m-d H:i:s') . " - 오프라인 감지: {$count}");
}
return $count;
}
/**
* 쓰로틀 기반 오프라인 체크 (HEARTBEAT_CHECK_INTERVAL_SEC 간격으로 1회만 실행)
* sensor_data.php, dashboard.php 등에서 호출
*/
function check_offline_sensors_throttled(): void {
try {
$lock_file = __DIR__ . '/var/heartbeat_last.txt';
$last_run = @file_get_contents($lock_file);
if ($last_run !== false && (time() - (int)$last_run) < HEARTBEAT_CHECK_INTERVAL_SEC) {
return; // 아직 체크 주기가 안 됨
}
// 타임스탬프 갱신 (먼저 쓰고 실행 → 동시 접근 시 중복 실행 방지)
@file_put_contents($lock_file, (string)time(), LOCK_EX);
check_offline_sensors();
} catch (\Throwable $e) {
// heartbeat 실패가 호출자(dashboard, sensor_data)를 죽이면 안 됨
error_log("[Heartbeat] 체크 실패: " . $e->getMessage());
}
}
// ── 독립 실행 시에만 아래 코드 동작 ──────────────────────────
// require_once로 불러올 때는 함수 정의만 로드됨
$_is_direct = (basename($_SERVER['SCRIPT_FILENAME'] ?? '') === basename(__FILE__));
if ($_is_direct) {
$is_cli = (php_sapi_name() === 'cli');
if (!$is_cli) {
$key = $_GET['key'] ?? '';
if (!hash_equals(CRON_SECRET, $key)) {
http_response_code(403);
header('Content-Type: text/plain; charset=utf-8');
echo 'Forbidden';
exit;
}
}
$count = check_offline_sensors();
if (!$is_cli) {
header('Content-Type: application/json; charset=utf-8');
echo json_encode([
'status' => 'ok',
'offline_count' => $count,
'checked_at' => date('Y-m-d H:i:s'),
], JSON_UNESCAPED_UNICODE);
}
}
Reference in a new issue View git blame Copy permalink