diff --git a/README.md b/README.md index f818a11..4344554 100755 --- a/README.md +++ b/README.md @@ -183,6 +183,15 @@ $HTTP["url"] =~ "^/(i|public)/" {
点击查看2.0版更新日志 +* 2023-01-21 v2.6.9 Happy New Year +- 修复BMP格式无法增加水印(不建议开启,非常耗时) +- 修复上传用户组会串联变成管理员权限 [#61](https://github.com/icret/EasyImages2.0/issues/61) +- 增加了上传提示和登录提示 +- 增加自定义存储分类路径 设置方法参考 [PHP date() 函数](https://www.runoob.com/php/php-date.html) +- 更改后台部分管理设置的位置 +- 优化操作逻辑和信息提示 + + * 2022-12-30 v2.6.8 - 上传组件支持到 PHP 8.2 - 修复下载任意文件漏洞 [#75](https://github.com/icret/EasyImages2.0/issues/75) @@ -607,9 +616,9 @@ RewriteRule config/(.*).(php)$ – [F] ## 支持开发者 - |支付宝支持|微信支持| - |:----:|:----:| - |![支付宝支持](./public/images/alipay.jpg)|![微信支持](./public/images/wechat.jpg)| + | 支付宝支持 | 微信支持 | + | :---------------------------------------: | :-------------------------------------: | + | ![支付宝支持](./public/images/alipay.jpg) | ![微信支持](./public/images/wechat.jpg) | ## 界面演示 diff --git a/admin/admin.inc.php b/admin/admin.inc.php index 1de5b58..ed59ca3 100755 --- a/admin/admin.inc.php +++ b/admin/admin.inc.php @@ -10,7 +10,7 @@ require_once APP_ROOT . '/config/config.guest.php'; // 检查登录 if (!is_who_login('admin')) { echo ' - '; @@ -36,11 +36,13 @@ if (isset($_POST['update'])) { header("refresh:1;"); } -// 添加token +/** + * 添加token + * $_POST['add_token'] 生成的Token + * $_POST['add_token_id'] Token的ID + * $_POST['add_token_expired'] 过期时间 + */ if (isset($_POST['add_token_id'])) { - // $_POST['add_token'] 生成的Token - // $_POST['add_token_id'] Token的ID - // $_POST['add_token_expired'] 过期时间 $postArr = array( $_POST['add_token'] => array( 'id' => $_POST['add_token_id'], 'expired' => $_POST['add_token_expired'] * 86400 + time(), 'add_time' => time() @@ -237,7 +239,7 @@ if (isset($_GET['recycle_reimg'])) { } ?>
- +
  • 网站设置
    • @@ -311,73 +313,81 @@ if (isset($_GET['recycle_reimg'])) {
-
- - -
- -
- - +
--> +
+ + +
+
+ + +
+
+ + +
-
- - +
+
+ + +
+
+ + +
+
+ + +
+
+ + +
+
+ + +
+
+ + +
+
+ " placeholder="隐藏的保存"> +
+
-
- - -
-
- - -
-
- - -
-
- - -
-
- - -
-
- - -
-
- - -
-
- " placeholder="隐藏的保存"> -
-
@@ -528,7 +538,7 @@ if (isset($_GET['recycle_reimg'])) {
- +
@@ -550,8 +560,8 @@ if (isset($_GET['recycle_reimg'])) {
+
高级设置 网站域名与图片域名相同,锁定隐藏' . $config['path'] . '目录开关'; ?>
-
高级设置 网站域名与图片域名相同,锁定隐藏' . $config['path'] . '目录开关'; ?>
@@ -588,14 +598,12 @@ if (isset($_GET['recycle_reimg'])) {
-
+
>
-
-
@@ -616,9 +624,9 @@ if (isset($_GET['recycle_reimg'])) { >
-
+
> @@ -626,7 +634,28 @@ if (isset($_GET['recycle_reimg'])) {
-
+
+ + > + +
+
+
+
+ + > + +
+
+
+
+ + > + +
+
+
+
> @@ -639,8 +668,6 @@ if (isset($_GET['recycle_reimg'])) {
-
-
@@ -648,15 +675,16 @@ if (isset($_GET['recycle_reimg'])) {
+
+
+ + > + +
+
-
-
- - > - -
> @@ -769,13 +797,13 @@ if (isset($_GET['recycle_reimg'])) {

剩余磁盘:

PHP信息
-

PHP Version:

-

PHP Model:

-

PHP Max UP:

-

PHP Max Time:

-

PHP Max Memery:

-

POST Max Upload:

-

GD:

+

PHP版本:

+

运行模式:

+

上传限制:

+

运行时间限制:

+

最大占用内存:

+

POST上传限制:

+

GD版本:

我的信息

IP:

@@ -822,7 +850,7 @@ if (isset($_GET['recycle_reimg'])) {
-
上传首选
+
上传后首选显示
-
+
>
-
- - > - -
>
-
- - > - -
-
- - > - -
+
> @@ -948,8 +962,8 @@ if (isset($_GET['recycle_reimg'])) {

直接输入账号和密码即可完成修改.

更改后会立即生效并重新登录,请务必牢记账号和密码!

-

如果忘记账号可以打开->/config/config.php文件->找到user对应的键值->填入

-

如果忘记密码请将密码->转换成MD5小写->转换网址->打开/config/config.php文件->找到password对应的键值->填入

+

如果忘记账号可以打开->/config/config.php文件->找到user对应的键值->填入

+

如果忘记密码请将密码->转换成MD5小写->转换网址->打开/config/config.php文件->找到password对应的键值->填入

diff --git a/admin/index.php b/admin/index.php index 8f14ea8..c32d964 100755 --- a/admin/index.php +++ b/admin/index.php @@ -63,36 +63,26 @@ if ($config['captcha']) { // 提交登录 if (isset($_POST['password']) and isset($_POST['user'])) { - global $guestConfig; - $postUser = strip_tags($_POST['user']); - $postPWD = strip_tags($_POST['password']); + $login = _login($_POST['user'], $_POST['password']); + $login = json_decode($login, true); - if ($postUser == $config['user'] || in_array($guestConfig[$postUser], $guestConfig)) { - if ($postPWD == $config['password'] || $postPWD == $guestConfig[$postUser]['password']) { - // 将账号密码序列化后存储 - $setCOK = serialize(array($postUser, $postPWD)); - - setcookie('auth', $setCOK, time() + 3600 * 24 * 14, '/'); - echo ' - '; - header("refresh:2;url=" . $config['domain'] . ""); - } else { - echo ' - '; - header("refresh:2;"); - } + if ($login['code'] == 200) { + echo ' + '; + header("refresh:2;url=" . $config['domain'] . ""); } else { echo ' - '; + '; header("refresh:2;"); } } @@ -109,8 +99,8 @@ if (isset($_POST['password']) and isset($_POST['user'])) {
-

忘记账号可以打开/config/config.php文件找到user对应的键值->填入

-

忘记密码请将密码转换成MD5小写(转换网址)->打开/config/config.php文件->找到password对应的键值->填入

+

忘记账号可以打开/config/config.php文件找到user对应的键值->填入

+

忘记密码请将密码转换成MD5小写(转换网址)->打开/config/config.php文件->找到password对应的键值->填入

更改后会立即生效并重新登录,请务必牢记账号和密码!

@@ -133,12 +123,12 @@ if (isset($_POST['password']) and isset($_POST['user'])) { - -
-
- + +
+
+ +
-
diff --git a/admin/verson.php b/admin/verson.php new file mode 100644 index 0000000..e0e1b46 --- /dev/null +++ b/admin/verson.php @@ -0,0 +1 @@ +2.6.9 \ No newline at end of file diff --git a/api/index.php b/api/index.php index b027d09..e930af9 100755 --- a/api/index.php +++ b/api/index.php @@ -47,7 +47,7 @@ if ($handle->uploaded) { // 添加Token ID $handle->file_name_body_add = '-' . $tokenID; // 最大上传限制 - $handle->file_max_sizes = $config['maxSize']; + $handle->file_max_size = $config['maxSize']; // 最大宽度 $handle->image_max_width = $config['maxWidth']; // 最大高度 @@ -56,19 +56,16 @@ if ($handle->uploaded) { $handle->image_min_width = $config['minWidth']; // 最小高度 $handle->image_min_height = $config['minHeight']; - // 转换图片为指定格式 - if ($config['imgConvert']) { - // 只转换非webp格式和非动态图片 - if ($handle->file_src_name_ext !== 'webp' && !isAnimatedGif($handle->file_src_pathname)) { - $handle->image_convert = $config['imgConvert']; - // PNG 图像的压缩级别,介于 1(快速但大文件)和 9(慢但较小文件)之间 - $handle->png_compression = 9 - round($config['compress_ratio'] / 11.2); - // WEBP 图像的压缩质量 1-100 - $handle->webp_quality = $config['compress_ratio']; - // JPEG 图像的压缩质量 1-100 - $handle->jpeg_quality = $config['compress_ratio']; - } + // 2023-01-06 转换图片为指定格式 只转换非webp格式和非动态图片 + if ($handle->file_src_name_ext !== 'webp' && !isAnimatedGif($handle->file_src_pathname)) { + $handle->image_convert = $config['imgConvert']; } + // 2023-01-06 PNG 图像的压缩级别,介于 1(快速但大文件)和 9(慢但较小文件)之间 + $handle->png_compression = 9 - round($config['compress_ratio'] / 11.2); + // WEBP 图像的压缩质量 1-100 + $handle->webp_quality = $config['compress_ratio']; + // JPEG 图像的压缩质量 1-100 + $handle->jpeg_quality = $config['compress_ratio']; /* 等比例缩减图片 放到前端了*/ /* @@ -94,7 +91,7 @@ if ($handle->uploaded) { // 图片完整相对路径:/i/2021/05/03/k88e7p.jpg if ($handle->processed) { header('Content-type:text/json'); - + // 图片相对路径 $pathIMG = $Img_path . $handle->file_dst_name; // 图片访问网址 @@ -129,17 +126,17 @@ if ($handle->uploaded) { $delUrl = "Sever PHP version lower 7.0"; } } else { - $delUrl = "Admin closed delete"; + $delUrl = "Admin closed user delete"; } // 当设置访问生成缩略图时自动生成 2022-12-30 - if($config['thumbnail'] == 2) { + if ($config['thumbnail'] == 2) { // 自定义缩略图长宽 - $thumbnail_w = 258; + $thumbnail_w = 258; $thumbnail_h = 258; - + $handle->image_resize = true; - + if (!empty($config['thumbnail_w']) || !empty($config['thumbnail_h'])) { $handle->image_x = $config['thumbnail_w']; $handle->image_y = $config['thumbnail_h']; @@ -149,8 +146,7 @@ if ($handle->uploaded) { $handle->file_new_name_body = date('Y_m_d_') . $handle->file_dst_name_body; - $handle->process(APP_ROOT . $config['path']. 'thumbnails/'); - + $handle->process(APP_ROOT . $config['path'] . 'thumbnails/'); } // 上传成功后返回json数据 @@ -170,6 +166,8 @@ if ($handle->uploaded) { "result" => "failed", "code" => 206, "message" => $handle->error, + // 'up_log' => $handle->log,(仅用作调试用) + ); exit(json_encode($reJson, JSON_UNESCAPED_UNICODE)); diff --git a/application/WaterMask.php b/application/WaterMask.php index 7514eaf..db2c735 100755 --- a/application/WaterMask.php +++ b/application/WaterMask.php @@ -78,6 +78,12 @@ class Imgs imagecopyresampled($temp_img, $im, 0, 0, 0, 0, $temp_w, $temp_h, $width, $height); imagepng($temp_img, $savepath, 100); break; + case 6: + $im = imagecreatefrombmp($src); + imagesavealpha($im, true); //这里很重要;3-1 + imagecopyresampled($temp_img, $im, 0, 0, 0, 0, $temp_w, $temp_h, $width, $height); + imagebmp($temp_img, $savepath, 100); + break; case 18: $im = imagecreatefromwebp($src); imagesavealpha($im, true); //这里很重要;3-1 @@ -168,6 +174,11 @@ class Imgs $dst_img = imagecreatefrompng($src); imagesavealpha($dst_img, true); //这里很重要;3-1 break; + + case 6: + $dst_img = imagecreatefrombmp($src); + imagesavealpha($dst_img, true); //这里很重要;3-1 + break; case 18: $dst_img = imagecreatefromwebp($src); imagesavealpha($dst_img, true); //这里很重要;3-1 @@ -202,18 +213,18 @@ class Imgs case 1: $markim = imagecreatefromgif($def['res']); break; - case 2: $markim = imagecreatefromjpeg($def['res']); break; - case 3: $markim = imagecreatefrompng($def['res']); break; + case 6: + $markim = imagecreatefrombmp($def['res']); + break; case 18: $markim = imagecreatefromwebp($def['res']); break; - default: return array('code' => false, 'msg' => '水印图片类型错误'); exit; @@ -329,8 +340,11 @@ class Imgs case 'gif': imagegif($dst_img, $def['name']); break; + case 'bmp': + imagebmp($dst_img, $def['name']); + break; case 'webp': - imagegif($dst_img, $def['name']); + imagewebp($dst_img, $def['name']); break; default: return array('code' => false, 'msg' => '保存图片类型有误'); diff --git a/application/check.php b/application/check.php index 1661e2a..eba637f 100755 --- a/application/check.php +++ b/application/check.php @@ -5,9 +5,8 @@ if (!is_file(APP_ROOT . '/install/install.lock') and is_file(APP_ROOT . '/instal exit(''); } /** - * 检测弹窗内容 + * 检测弹窗 */ - if (file_exists(APP_ROOT . '/admin/EasyIamge.lock')) return; // 查询锁定弹窗文件是否存在 file_put_contents(APP_ROOT . '/admin/EasyIamge.lock', '安装环境检测锁定文件,如需再次展示请删除此文件!', FILE_APPEND | LOCK_EX); ?> diff --git a/application/check_admin.inc.php b/application/check_admin.inc.php index 32c8d03..416e3db 100755 --- a/application/check_admin.inc.php +++ b/application/check_admin.inc.php @@ -78,7 +78,7 @@ if (getVersion() !== get_current_verson()) { if ($config['mustLogin']) { echo ' '; } diff --git a/application/down.php b/application/down.php index 739e3a8..dcc2bf5 100755 --- a/application/down.php +++ b/application/down.php @@ -5,38 +5,34 @@ * https://www.php.cn/php-weizijiaocheng-394566.html */ //获取要下载的文件名 -require_once __DIR__.'/function.php'; +require_once __DIR__ . '/function.php'; // 获取下载路径 if (empty($_GET['dw'])) { exit('No File Path'); -}else{ +} else { $dw = '../' . $_GET['dw']; // 检查文件是否存在 - if(!is_file($dw)){ + if (!is_file($dw)) { exit('No File'); } } // 过滤下载非指定上传文件格式 -$dw_extension = pathinfo($dw,PATHINFO_EXTENSION); -$filter_extensions = explode(',',$config['extensions']); +$dw_extension = pathinfo($dw, PATHINFO_EXTENSION); +$filter_extensions = explode(',', $config['extensions']); // 过滤下载其他格式 -$filter_other = array('php','json','log'); +$filter_other = array('php', 'json', 'log', 'lock'); // 先过滤后下载 -if(in_array($dw_extension,$filter_extensions) && !in_array($dw_extension,$filter_other)){ +if (in_array($dw_extension, $filter_extensions) && !in_array($dw_extension, $filter_other)) { //设置头信息 header('Content-Disposition:attachment;filename=' . basename($dw)); header('Content-Length:' . filesize($dw)); //读取文件并写入到输出缓冲 readfile($dw); exit; -}else{ +} else { exit('Downfile Type Error'); } - - - - diff --git a/application/function.php b/application/function.php index 1af08f1..6a5ad67 100755 --- a/application/function.php +++ b/application/function.php @@ -52,8 +52,81 @@ function isAnimatedGif($filename) return strpos($filecontent, chr(0x21) . chr(0xff) . chr(0x0b) . 'NETSCAPE2.0') === FALSE ? 0 : 1; } + /** - * 校验登录 + * 2023-01-06 校验登录 + * @param $user String 登录用户名 + * @param $password 登录密码 + * 返回参数解析 code=>状态码 200成功,400失败; 登录用户级别level => 0无状态, 1管理员, 2上传者, messege => 提示信息 + */ + +function _login($user = null, $password = null) +{ + global $config; + global $guestConfig; + + // cookie验证 + if ($user == null and $password == null) { + // 无cookie + if (empty($_COOKIE['auth'])) { + return json_encode(array('code' => 400, 'level' => 0, 'messege' => '请登录')); + } + // 存在cookie + if (isset($_COOKIE['auth'])) { + $browser_cookie = unserialize($_COOKIE['auth']); + // cookie无法读取 + if (!$browser_cookie) return json_encode(array('code' => 400, 'level' => 0, 'messege' => '登录已过期,请重新登录')); + // 判断账号是否存在 + if ($browser_cookie[0] !== $config['user'] && !array_key_exists($browser_cookie[0], $guestConfig)) return json_encode(array('code' => 400, 'level' => 0, 'messege' => '账号不存在')); + // 判断是否管理员 + if ($browser_cookie[0] == $config['user'] && $browser_cookie[1] == $config['password']) return json_encode(array('code' => 200, 'level' => 1, 'messege' => '尊敬的管理员')); + // 判断是否上传者 + if (array_key_exists($browser_cookie[0], $guestConfig) && $browser_cookie[1] == $guestConfig[$browser_cookie[0]]['password']) { + // 判断上车者是否过期 + if ($guestConfig[$browser_cookie[0]]['expired'] < time()) { + // 上传者账户密码正确,但是账户过期 + return json_encode(array('code' => 400, 'level' => 0, 'messege' => $browser_cookie[0] . '账号已过期')); + } + return json_encode(array('code' => 200, 'level' => 2, 'messege' => $browser_cookie[0] . '用户已登录')); + } + // 账号存在,密码错误 + if ($browser_cookie[0] == $config['user'] || array_key_exists($browser_cookie[0], $guestConfig)) return json_encode(array('code' => 400, 'level' => 0, 'messege' => '密码错误')); + } + } + + // 前端验证 + $user = strip_tags($user); + $password = strip_tags($password); + // 是否管理员 + if ($user == $config['user'] && $password == $config['password']) { + // 将账号密码序列化后存储 + $browser_cookie = serialize(array($user, $password)); + setcookie('auth', $browser_cookie, time() + 3600 * 24 * 14, '/'); + return json_encode(array('code' => 200, 'level' => 1, 'messege' => '管理员登录成功')); + } + // 是否上传者 + if (array_key_exists($user, $guestConfig) && $password == $guestConfig[$user]['password']) { + // 上传者账号过期 + if ($guestConfig[$user]['expired'] < time()) return json_encode(array('code' => 400, 'level' => 0, 'messege' => $user . '账号已过期')); + // 未过期设置cookie + $browser_cookie = serialize(array($user, $password)); + setcookie('auth', $browser_cookie, time() + 3600 * 24 * 14, '/'); + return json_encode(array('code' => 200, 'level' => 2, 'messege' => $user . '用户登录成功')); + } + // 检查账号是否存在 + if (array_key_exists($user, $guestConfig) || $user == $config['user']) { + // 账号存在,密码错误 + if ($user == $config['user'] || array_key_exists($user, $guestConfig)) return json_encode(array('code' => 400, 'level' => 0, 'messege' => '密码错误')); + } else { + return json_encode(array('code' => 400, 'level' => 0, 'messege' => '账号不存在')); + } + + // 未知错误 + return json_encode(array('code' => 400, 'level' => 0, 'messege' => '未知错误')); +} + +/** + * 校验登录 2023-01-05弃用 */ function checkLogin() { @@ -81,7 +154,7 @@ function checkLogin() } // 管理员登陆 - if ($getCOK[1] == $config['password']) { + if ($getCOK[0] == $config['user'] && $getCOK[1] == $config['password']) { return 204; } @@ -97,9 +170,43 @@ function checkLogin() } /** - * 仅允许登录后上传 + * 2023-01-06 仅允许登录上传 */ function mustLogin() +{ + global $config; + if ($config['mustLogin']) { + $status = _login(); + $status = json_decode($status, true); + + if ($status['code'] == 200) { + echo ' + '; + } + + if ($status['code'] == 400) { + echo ' + '; + header("refresh:2;url=" . $config['domain'] . "/admin/index.php"); + } + } +} + +/** + * 仅允许登录后上传 2023-01-05弃用 + */ +function mustLogin_a() { global $config; if ($config['mustLogin']) { @@ -108,7 +215,7 @@ function mustLogin() case 201: echo ' '; exit(header("refresh:2;url=" . $config['domain'] . "/admin/index.php")); break; + case 204: + echo ' + '; + break; case 205: echo ' '; break; - case 204: + case 206: echo ' - '; + '; break; } } @@ -176,9 +292,18 @@ function mustLogin() function config_path($path = null) { global $config; - // php5.6 兼容写法: - $path = isset($path) ? $path : date('Y/m/d/'); - // php7.0 $path = $path ?? date('Y/m/d/'); + + if (empty($path)) { + if (array_key_exists('storage_path', $config)) { + $path = date($config['storage_path']); + } else { + $path = date('Y/m/d/'); + } + } + // 2023-01-06弃用 php5.6 兼容写法: + // $path = isset($path) ? $path : date('Y/m/d/'); + // php7.0 $path = $path ?? date('Y/m/d/'); + $img_path = $config['path'] . $path; if (!is_dir($img_path)) { @@ -549,8 +674,8 @@ function getDel($url, $type) type: "success", // 定义颜色主题 icon: "ok-sign" // 定义消息图标 }).show(); - // 延时2s跳转 - // window.setTimeout("window.location=\'/../ \'",3500); + // 延时5s跳转 + // window.setTimeout("window.location=\'/../ \'",5000); '; } else { @@ -584,21 +709,13 @@ function getDel($url, $type) */ function is_who_login($user) { - global $config; - global $guestConfig; - if (isset($_COOKIE['auth'])) { - $getCOK = unserialize($_COOKIE['auth']); - if (!$getCOK) { - return false; - } - if ($user == 'admin') { - if ($getCOK[1] == $config['password']) return true; - } - if ($user == 'guest') { - if ($getCOK[0] !== $guestConfig[$getCOK[0]]) return true; - } + $status = json_decode(_login(), true); + if ($user == 'admin') { + if ($status['level'] == 1) return true; + } + if ($user == 'guest') { + if ($status['level'] == 2) return true; } - return false; } @@ -975,7 +1092,7 @@ function get_online_thumbnail($imgUrl) $imgUrl = str_replace($config['domain'], '', $imgUrl); return $config['domain'] . '/application/thumb.php?img=' . $imgUrl; } - + return $imgUrl; } @@ -990,15 +1107,15 @@ function creat_thumbnail_by_list($imgUrl) ini_set('max_execution_time', '300'); // 脚本运行的时间(以秒为单位)0不限制 - switch ($config['thumbnail']){ - // 输出原图 + switch ($config['thumbnail']) { + // 输出原图 case 0: return $imgUrl; - break; - // 访问生成 + break; + // 访问生成 case 1: return get_online_thumbnail($imgUrl); - break; + break; } // 将网址图片转换为相对路径 @@ -1030,7 +1147,7 @@ function creat_thumbnail_by_list($imgUrl) } // 过滤非指定格式 - if (!in_array(pathinfo(basename($abPathName), PATHINFO_EXTENSION), array('png', 'gif', 'jpeg', 'jpg', 'webp', 'bmp' ,'ico'))) { + if (!in_array(pathinfo(basename($abPathName), PATHINFO_EXTENSION), array('png', 'gif', 'jpeg', 'jpg', 'webp', 'bmp', 'ico'))) { return $imgUrl; } @@ -1391,7 +1508,7 @@ function isAnimatedGifWebp($src) * @return String 内容信息 */ -function get_current_verson($file = '/admin/verson.txt') +function get_current_verson($file = '/admin/verson.php') { $file = APP_ROOT . $file; @@ -1401,4 +1518,4 @@ function get_current_verson($file = '/admin/verson.txt') } return 'No Verson File'; -} \ No newline at end of file +} diff --git a/application/md5.php b/application/md5.php index 93b50cd..b8bc8d2 100755 --- a/application/md5.php +++ b/application/md5.php @@ -10,8 +10,8 @@ if (isset($_POST['md5'])) { ?>
-

忘记账号可以打开/config/config.php文件找到user对应的键值->填入

-

忘记密码请将密码转换成MD5小写(转换网址)->打开/config/config.php文件->找到password对应的键值->填入

+

忘记账号可以打开/config/config.php文件找到user对应的键值->填入

+

忘记密码请将密码转换成MD5小写(转换网址)->打开/config/config.php文件->找到password对应的键值->填入

更改后会立即生效并重新登录,请务必牢记账号和密码!

diff --git a/application/process.php b/application/process.php index 200de68..1c831ea 100755 --- a/application/process.php +++ b/application/process.php @@ -146,4 +146,4 @@ function write_log($filePath, $sourceName, $absolutePath, $fileSize, $from = "we $log = array_replace($logs, $log); cache_write($logFileName, $log, 'logs'); -} \ No newline at end of file +} diff --git a/application/total_files.php b/application/total_files.php index 48842f0..3ea0c47 100755 --- a/application/total_files.php +++ b/application/total_files.php @@ -61,10 +61,10 @@ function creat_json() // 创建json文件 'yestUpload' => $yestUpload // 昨日上传数量 ]; $totalJsonInfo = json_encode($totalJsonInfo, true); - if (is_dir(APP_ROOT.'/admin/logs/counts/')) { + if (is_dir(APP_ROOT . '/admin/logs/counts/')) { file_put_contents($totalJsonName, $totalJsonInfo); } else { - mkdir(APP_ROOT.'/admin/logs/counts/', 0777, true); // 创建cache目录 + mkdir(APP_ROOT . '/admin/logs/counts/', 0777, true); // 创建cache目录 file_put_contents($totalJsonName, $totalJsonInfo); } } diff --git a/application/upload.php b/application/upload.php index 854aa20..6baa40b 100755 --- a/application/upload.php +++ b/application/upload.php @@ -43,15 +43,15 @@ $handle = new Upload($_FILES['file'], 'zh_CN'); if ($handle->uploaded) { // 允许上传的mime类型 - if($config['allowed'] === 1){ + if ($config['allowed'] === 1) { $handle->allowed = array('image/*'); } - + // 文件命名 $handle->file_new_name_body = imgName($handle->file_src_name_body); // 最大上传限制 - $handle->file_max_sizes = $config['maxSize']; + $handle->file_max_size = $config['maxSize']; // 最大宽度 $handle->image_max_width = $config['maxWidth']; // 最大高度 @@ -60,19 +60,16 @@ if ($handle->uploaded) { $handle->image_min_width = $config['minWidth']; // 最小高度 $handle->image_min_height = $config['minHeight']; - // 转换图片为指定格式 - if ($config['imgConvert']) { - // 只转换非webp格式和非动态图片 - if ($handle->file_src_name_ext !== 'webp' && !isAnimatedGif($handle->file_src_pathname)) { - $handle->image_convert = $config['imgConvert']; - // PNG 图像的压缩级别,介于 1(快速但大文件)和 9(慢但较小文件)之间 - $handle->png_compression = 9 - round($config['compress_ratio'] / 11.2); - // WEBP 图像的压缩质量 1-100 - $handle->webp_quality = $config['compress_ratio']; - // JPEG 图像的压缩质量 1-100 - $handle->jpeg_quality = $config['compress_ratio']; - } + // 2023-01-06 转换图片为指定格式 只转换非webp格式和非动态图片 + if ($handle->file_src_name_ext !== 'webp' && !isAnimatedGif($handle->file_src_pathname)) { + $handle->image_convert = $config['imgConvert']; } + // 2023-01-06 PNG 图像的压缩级别,介于 1(快速但大文件)和 9(慢但较小文件)之间 + $handle->png_compression = 9 - round($config['compress_ratio'] / 11.2); + // WEBP 图像的压缩质量 1-100 + $handle->webp_quality = $config['compress_ratio']; + // JPEG 图像的压缩质量 1-100 + $handle->jpeg_quality = $config['compress_ratio']; /* 等比例缩减图片 放到前端了*/ /* @@ -149,17 +146,17 @@ if ($handle->uploaded) { $delUrl = "Sever PHP version lower 7.0"; } } else { - $delUrl = "Admin closed delete"; + $delUrl = "Admin closed user delete"; } // 当设置访问生成缩略图时自动生成 2022-12-30 - if($config['thumbnail'] == 2) { + if ($config['thumbnail'] == 2) { // 自定义缩略图长宽 - $thumbnail_w = 258; + $thumbnail_w = 258; $thumbnail_h = 258; - + $handle->image_resize = true; - + if (!empty($config['thumbnail_w']) || !empty($config['thumbnail_h'])) { $handle->image_x = $config['thumbnail_w']; $handle->image_y = $config['thumbnail_h']; @@ -169,8 +166,7 @@ if ($handle->uploaded) { $handle->file_new_name_body = date('Y_m_d_') . $handle->file_dst_name_body; - $handle->process(APP_ROOT . $config['path']. 'thumbnails/'); - + $handle->process(APP_ROOT . $config['path'] . 'thumbnails/'); } // 上传成功后返回json数据 @@ -190,6 +186,7 @@ if ($handle->uploaded) { "result" => "failed", "code" => 206, "message" => $handle->error, + // 'up_log' => $handle->log,(仅用作调试用) ); unset($handle); header('Content-Type:application/json; charset=utf-8'); @@ -210,7 +207,7 @@ if ($handle->uploaded) { @water($handle->file_dst_pathname); // 压缩 @compress($handle->file_dst_pathname); - } else { + } else { // 普通模式鉴黄 @process_checkImg($processUrl); // 日志 @@ -220,6 +217,6 @@ if ($handle->uploaded) { // 压缩 @compress($handle->file_dst_pathname); } - + unset($handle); } diff --git a/config/config.guest.php b/config/config.guest.php index 7a1f082..62ae24e 100755 --- a/config/config.guest.php +++ b/config/config.guest.php @@ -4,7 +4,7 @@ $guestConfig=Array 'guest'=>Array ( 'password'=>'084e0343a0486ff05530df6c705c8bb4', - 'expired'=>2536242924, - 'add_time'=>1672329324 + 'expired'=>2536886016, + 'add_time'=>1672972416 ) ); \ No newline at end of file diff --git a/config/config.manager.php b/config/config.manager.php index 969f219..c77c029 100755 --- a/config/config.manager.php +++ b/config/config.manager.php @@ -29,7 +29,7 @@ $auth_users = array( 'admin' => password_hash($config['password'], PASSWORD_DEFAULT), // 登录密码 'user' => '$2y$10$iPtSuvQnv0FnqdWdQsuWMOGxlul/VQzcKl3q1K7VU/QTw102IU5yi' //密码:CQ4CdBGjGJnA // 先写一个密码然后获取密码Hash填上去- https://tinyfilemanager.github.io/docs/pwd.html - ); +); // Readonly users // e.g. array('users', 'guest', ...) diff --git a/config/config.php b/config/config.php index 09dd40a..11e7198 100755 --- a/config/config.php +++ b/config/config.php @@ -18,8 +18,8 @@ $config=Array - 打赏作者 - + 打赏作者 +
', 'domain'=>'http://127.0.0.1', 'imgurl'=>'http://127.0.0.1', @@ -29,6 +29,7 @@ $config=Array 'mustLogin'=>0, 'apiStatus'=>0, 'path'=>'/i/', + 'storage_path'=>'Y/m/d/', 'mime'=>'image/*,video/*', 'imgName'=>'default', 'maxSize'=>10485760, @@ -43,7 +44,7 @@ $config=Array 'extensions'=>'gif,jpeg,png,tif,bmp,tif,svg,webp,jpg,tga,ico', 'compress'=>0, 'compress_ratio'=>80, - 'thumbnail'=>1, + 'thumbnail'=>0, 'thumbnail_w'=>258, 'thumbnail_h'=>258, 'imgConvert'=>'', @@ -110,7 +111,7 @@ $config=Array 'guest_path_status'=>0, 'token_path_status'=>0, 'admin_path'=>'u', - 'update'=>'2022-12-30 02:49:26', + 'update'=>'2023-01-21 11:36:42', 'footer'=>'© Since 2018 EasyImage DMCA @@ -124,10 +125,10 @@ $config=Array })(); ', 'ad_top'=>0, - 'ad_top_info'=>' + 'ad_top_info'=>'
', 'ad_bot'=>0, - 'ad_bot_info'=>'
打赏作者 - 打赏作者
', + 'ad_bot_info'=>'
打赏作者 + 打赏作者
', 'terms'=>'

服务条款

访问我们网站除主页和本“条款”页面以外的任何页面,即表示您同意这些使用条款和我们的隐私政策。如果您不同意,请不要使用我们的网站。

  1. 您使用我们的网站进行除简单访问/查看之外的任何事情(即上传、下载、评论等),不仅构成您的同意,而且构成您的电子签名,这意味着您受这些条款的合同约束,并且通过我们的隐私政策。
  2. 我们保留在使用过多带宽或以其他方式滥用系统的用户帐户上禁用直接链接的权利。
  3. 请勿上传儿童色情内容或威胁、骚扰、诽谤或鼓励非法行为的材料。不要使用本网站作为内容交付网络。如果你这样做(我们将成为法官),或者如果你做了任何违法的事情,除了我们可能拥有的任何其他合法权利之外,我们将禁止你以及你从中盗链的网站,删除你的所有图片,报告如有必要,您可以向当局报告,并阻止您查看本网站上托管的任何图像。我们是认真的。
  4. 用户必须同意遵守适用于其所在地的所有法律,包括版权和商标法。不允许使用侵犯版权或商标的图片。如果有人对您提出侵权索赔,您将被要求删除受版权保护的文件,直到问题得到解决。如果本网站的参与者之间存在争议,我们没有义务参与其中。
  5. 您可以匿名上传图像,并与您的朋友、家人、在线站点以及社交网络在线共享。
  6. 如果您在我们的网站上看到任何不应该出现的内容,因为它违反了我们的政策或出于任何其他原因,请通过电子邮件联系告知我们
  7. 声明通知中的信息准确无误,否则会受到伪证处罚。为此,请包括以下声明: “我发誓,通知中的信息准确无误,并且我是(版权)所有者或被授权代表专有权的所有者行事,在作伪证的处罚下涉嫌侵权”。

如果发生调查,本网站承诺与任何和所有法律机构合作。

隐私政策

一般:

当您访问本网站或使用本政策中进一步概述的服务(“服务”)时,本网站致力于保护您的隐私。作为使用本网站服务的条件,您同意向本网站提供某些个人信息。该信息包括但不限于: 电子邮件地址和您计算机的唯一 IP 地址(如果有)、财务信息(您的 Paypal 帐户使用的电子邮件地址)和人口统计信息(例如,邮政编码、邮政编码、家乡、性别、购买历史信息和年龄以及不是您计算机独有的 IP 地址)。请注意,我们不会在本网站的任何地方故意收集 13 岁以下儿童的联系信息或财务信息。请定期查看本隐私政策,因为我们可能会不时对其进行更新。本隐私政策的最后修订日期为 2021年10月25日。您每次访问本网站、使用服务或向我们提供信息时,即表示您当时接受本隐私政策中描述的做法。您同意,通过使用本网站,您明确并肯定地同意我们使用和披露您提供的信息,并同意接收电子邮件,如下面的隐私政策所述。

隐私政策变更:

随着新功能添加到网站或我们纳入用户的建议,本政策可能会随着时间的推移进行修订。如果我们打算以与我们收集信息时声明的方式大不相同的方式使用或披露您的个人身份信息,您将可以选择我们是否以这种新方式使用或披露您的信息。我们还将在我们的网站显着位置发布隐私政策已修订的通知,以便您可以随时查看我们收集的信息、我们将如何使用该信息以及在何种条件下我们将向任何人披露这些信息。

如何使用您的信息:

我们使用联系信息(即您的电子邮件地址)来帮助我们有效地执行帐户任务(更改密码、找回丢失的密码)、提供您请求的服务、执行质量保证、销售分析和其他业务分析,并就相关事宜与您联系与您向我们下的任何订单。除非满足任何法律、法规、政府要求或司法命令,否则不会将您的财务信息用于其他用途。当您通过本网站进行购买或在本网站注册时,您将向我们提供一个电子邮件地址,我们或这些服务提供商可能会出于本段所述目的与您联系。

联系您获取优惠和促销信息:

您同意,考虑到我们提供的服务的使用,允许我们使用您的个人信息向您发送营销和促销材料。我们也可能向您发送宣传第三方产品的营销和宣传材料。我们不会出租或出售您的个人信息以供第三方使用。这些材料可能包括但不限于: 向您提供有关如何使用服务的附加信息的时事通讯,以及来自我们或第三方的商品和服务的促销优惠。

人口统计信息的使用:

我们可能会使用您的人口统计信息进行业务分析或根据您的兴趣定制网站和通讯。我们可能会与广告商和其他第三方共享匿名的汇总人口统计信息,以便他们可以针对适当的受众定制广告和通信。在本隐私政策允许我们共享您的联系信息或财务信息的任何时候,我们也可能会同时共享您的人口统计信息。

向政府实体披露:

当我们确定此类披露是遵守法律、与执法部门合作或寻求执法协助或保护我们或网站其他访问者或用户的利益或安全时,我们可能会披露特定的联系信息。服务。此外,如果我们发生合并、收购、合并、剥离或破产,您的联系信息可能会传递给第三方。

Cookie 和其他网站跟踪数据的使用:

Cookies : “cookie”是我们保存在您计算机硬盘上的包含非个人信息的小文件。这些 cookie 有助于让您更快地访问您已经访问过的页面。它们还允许您个性化您的页面,并优化您在我们网站上的体验。我们还使用 cookie 来帮助我们了解有多少人访问了我们的网站、他们访问了我们的哪些网页以及他们在那里停留的时间。此信息可帮助我们确定我们的哪些网络功能非常成功以及哪些网站可能需要改进。您可以通过在浏览器的首选项或选项菜单中指明这一点来禁用计算机上的 cookie。大多数浏览器会自动接受 cookie,但允许您禁用它们。禁用 cookie 可能会阻止您正确使用服务或访问网站。

会话 ID:

“会话 ID”允许我们在多个网页请求中识别特定用户。此会话 ID 会尽可能保存在您的 cookie 文件中。如果 cookie 未启用,或者如果用户的 Internet 浏览器程序不支持 cookie,则我们将在请求的网页中放置会话 ID。这使最终用户不必为每个网页请求不断地重新输入某些信息,例如帐户名和密码。每当用户关闭其 Internet 浏览器时,此会话 ID 就会过期。

网站跟踪、报告:

我们的许多网页还包含特殊的电子图像(称为“单像素 gif”或“gif”),使我们能够仅收集非个人身份的流量统计数据和有关我们网站访问者的其他汇总信息。本站(通过自身或第三方)使用此技术收集和积累匿名数据,帮助我们了解和分析访问我们网站的人的体验,并连同您提供的其他信息,定制您未来的访问并改进我们的网站网站。例如,我们捕获有关所用浏览器类型、操作系统软件(例如 Windows 95 与 98 或 Macintosh)、cookie 偏好(用户是否打开或关闭它们)和搜索引擎关键字(哪些关键字做了什么)的数据。访问者用于访问我们的网站)。我们还记录了访问次数,所采取的路径,以及在我们网站内的站点和页面上花费的时间。请记住,这些信息都不是个人身份信息,我们只将这些信息分发给我们的内部员工以及与我们签署了保密协议的合作伙伴。我们与合作伙伴共享的任何信息都反映了整个网站或 Internet 使用趋势,而不是个别信息。

IP地址:

每次您访问本网站时,我们都会自动收集您的 IP 地址和您来自的网页。为了为您管理和优化站点并诊断我们站点的问题,我们使用您的 IP 地址来帮助识别您的身份并收集有关您的广泛人口统计信息。

来自其他网站的信息:

我们可能会放置指向其他方运营的其他网站的链接,并且可能会不时在我们的促销电子邮件中包含指向第三方网站的信息和链接。其中一些其他网站包含我们的品牌名称和商标以及我们拥有的其他知识产权;其他人没有。当您点击这些链接并访问这些其他网站时,无论它们是否包含我们的品牌名称、商标和其他知识产权,您都需要注意,我们不控制这些其他网站或这些其他网站”商业惯例,并且本隐私政策不适用于这些其他网站。因此,这些其他网站的运营商可能会收集有关您的不同类型的信息,并且可能以不同于我们在网站上收集信息的方式使用和披露该信息。我们鼓励您查看他们的隐私政策,并提醒您我们不对他们的行为负责。

信息存储:

您理解并同意我们在服务器上存储和处理您的信息,并且通过向我们提供任何数据,您同意将此类信息传输到网站服务器。当您从我们帐户中删除文件时,您与该文件之间将不再存在任何链接。删除的文件可能会缓存在我们服务器中以节省带宽,以防其他人请求它们。

如何联系我们:

如果您对您提交给我们这个隐私政策或信息有任何疑问,您可以通过邮件方式联系我们

数字千年版权法案

要向我们提交版权侵权通知,您需要发送书面通知,其中包含《数字千年版权法》第 512(c)(3) 条要求和规定的信息。

要撰写适当的 DMCA 通知,请说明以下信息:

  1. 表明自己是您认为受到侵犯的版权作品或专有权的所有者,或代表此类所有者行事的人,并提供物理签名(纸质形式时)或电子签名(电子形式时) )。
  2. 指明您认为受到侵权的受版权保护的作品,或者如果有大量作品受到侵权,请提供作品的代表性清单。
  3. 通过在我们站点上提供包含这些材料的 Web URL,确定侵犯您的版权作品的材料的位置。请不要发送附加的图像、pdf 或其他文件格式的文件,而只能发送包含我们网址的列表。在信函正文中提供所有 URL 是帮助我们快速处理您的请求的最佳方式。
  4. 说明您的联系信息,包括您的姓名、街道地址、电话号码和电子邮件地址。如果您代表版权所有者行事,请同时说明您与版权所有者的关系(例如律师、供应商、代理人)。
  5. 声明您“真诚地相信上述材料的使用未经版权所有者、其代理人或法律授权”。
  6. 声明通知中的信息准确无误,否则会受到伪证处罚。为此,请包括以下声明: “我发誓,通知中的信息准确无误,并且我是(版权)所有者或被授权代表专有权的所有者行事,在作伪证的处罚下涉嫌侵权”。
  7. 请用中文书写,所有电子邮件是任何其他语言都将被忽略。
  8. 要行使您的 DMCA 权利,您必须将适当的 DMCA 通知发送至我们的指定代理至电子邮件。

未能包含上述所有信息可能会导致 DMCA 通知的处理延迟。请注意,根据 DMCA 第 512(f) 条,任何故意歪曲材料或活动侵权的人都可能需要承担责任。

如果我们收到声称侵犯版权的适当通知,它将通过删除或禁止访问声称侵权或成为侵权活动主题的材料迅速做出回应。请注意,我们不一定会向报告者发送有关删除操作的确认。

' ); \ No newline at end of file diff --git a/install/install.php b/install/install.php index 01f37ea..f4603d0 100755 --- a/install/install.php +++ b/install/install.php @@ -66,20 +66,20 @@ if ($state !== 'checked') {
- +
请输入8~18位密码
- +
- +