From e7d6ed0274c6f5482faa1e2a32057c1824476129 Mon Sep 17 00:00:00 2001 From: icret Date: Mon, 9 May 2022 06:37:58 +0000 Subject: [PATCH] fix --- README.md | 8 +-- admin/admin.inc.php | 97 +++++++++++++++++++------------------ api/index.php | 30 ++++++------ application/function.php | 14 +++--- application/list.php | 29 +++++++++-- application/upload.php | 15 +++++- config/config.php | 3 +- public/images/404.png | Bin 4782 -> 4886 bytes public/images/login_bg.jpg | Bin 96954 -> 0 bytes public/static/EasyImage.js | 46 +++++++++--------- 10 files changed, 141 insertions(+), 101 deletions(-) delete mode 100755 public/images/login_bg.jpg diff --git a/README.md b/README.md index aeafd44..ac7a8ca 100755 --- a/README.md +++ b/README.md @@ -180,9 +180,11 @@ $HTTP["url"] =~ "^/(i|public)/" {
点击查看2.0版更新日志 -* 2022-05-05 v2.6.3 -- 修复广场-信息中无法显示Exif -- 更改广场-信息中图片长宽获取方式 +* 2022-05-05 v2.6.3 deving +- 增加广场浏览往日限制 + - 有助于防爬虫抓取 +- 修复广场->信息中无法显示Exif +- 更改广场->信息中图片长宽获取方式 - 优化广场UI * 2022-05-04 v2.6.2 diff --git a/admin/admin.inc.php b/admin/admin.inc.php index fcffab1..740bde3 100755 --- a/admin/admin.inc.php +++ b/admin/admin.inc.php @@ -240,13 +240,11 @@ if (isset($_GET['recycle_reimg'])) {
目录保存以 年/月/日/ 递进,非必要请勿修改! 否则会导致部分操作不可用;
-
本人仅为程序开源创作,如非法网站使用与本人无关,请勿用于非法用途;
-
请为本人博客blog.png.cm加上网址链接,谢谢支持。作为开发者你可以对相应的后台功能进行扩展(增删改相应代码),但请保留代码中相关来源信息(例如: 本人博客,邮箱等)。
- +
本人仅为程序开源创作,如非法网站使用与本人无关,请勿用于非法用途 请勿用于非法用途;
+
作为开发者你可以对相应的后台功能进行扩展(增删改相应代码),但请保留代码中源作者信息。
+ - - - + 打赏作者
@@ -276,7 +274,7 @@ if (isset($_GET['recycle_reimg'])) {
- +
@@ -456,37 +454,37 @@ if (isset($_GET['recycle_reimg'])) {
Token列表: * 部分按钮需开启Token分离才能激活, 删除后不可恢复'; ?>

API调用地址: /api/index.php

- - - - - - - - - - - - - $value) : - $expired = $value['expired'] < time() ? '

已过期

' : '

' . date('Y年m月d日 H:i:s', $value['expired']) . '

'; - ?> +
ID列表添加时间有效期至上传数量管理Token
+ - - - - - - + + + + + + - - -
- ' target='_blank' class='btn btn-mini btn-primary '>文件 - 禁用 - 删除 - ' class='btn btn-mini btn-primary '>删除上传 - ID列表添加时间有效期至上传数量管理Token
+ + + $value) : + $expired = $value['expired'] < time() ? '

已过期

' : '

' . date('Y-m-d H:i:s', $value['expired']) . '

'; + ?> + + + + + + + + ' target='_blank' class='btn btn-mini btn-primary '>文件 + 禁用 + 删除 + ' class='btn btn-mini btn-primary '>删除上传 + + + + +
- +
- - - + +
+ + + +
+
+ + +
-
+
" placeholder="隐藏的保存">
@@ -903,11 +908,11 @@ if (isset($_GET['recycle_reimg'])) {
管理员账号 不更改账号或者密码就不要保存
- +
- +
@@ -974,7 +979,7 @@ if (isset($_GET['recycle_reimg'])) { $value) : - $expired = $value['expired'] < time() ? '

已过期

' : '

' . date('Y年m月d日 H:i:s', $value['expired']) . '

'; + $expired = $value['expired'] < time() ? '

已过期

' : '

' . date('Y-m-d H:i:s', $value['expired']) . '

'; ?> @@ -1170,7 +1175,7 @@ if (isset($_GET['recycle_reimg'])) {

- +
@@ -1318,7 +1323,7 @@ if (isset($_GET['recycle_reimg'])) { ], array: [ $value) : - $expired = $value['expired'] < time() ? '

已过期

' : '

' . date('Y年m月d日 H:i:s', $value['expired']) . '

'; ?> { + $expired = $value['expired'] < time() ? '

已过期

' : '

' . date('Y-m-d H:i:s', $value['expired']) . '

'; ?> { id: '', list: '', add_time: '', diff --git a/api/index.php b/api/index.php index d208fe8..150479b 100755 --- a/api/index.php +++ b/api/index.php @@ -8,33 +8,35 @@ require_once APP_ROOT . '/config/api_key.php'; header('Access-Control-Allow-Origin:*'); +// 无文件 +if (empty($_FILES['image'])) { + exit(json_encode( + array( + "result" => "failed", + "code" => 204, + "message" => "没有选择上传的文件", + ) + )); +} + // 黑/白IP名单上传 if ($config['check_ip']) { if (checkIP(null, $config['check_ip_list'], $config['check_ip_model'])) { - // 上传错误 code:403 未授权IP + // 上传错误 code:205 未授权IP exit(json_encode(array( "result" => "failed", - "code" => 401, + "code" => 205, "message" => "黑名单内或白名单外用户不允许上传", ))); } } + $token = preg_replace('/[\W]/', '', $_POST['token']); // 获取Token并过滤非字母数字,删除空格; // 检查api合法性 check_api($token); $tokenID = $tokenList[$token]['id']; -if (empty($_FILES['image'])) { - exit(json_encode( - array( - "result" => "NoFile", - "code" => 402, - "message" => "没有选择上传的文件", - ) - )); -} - $handle = new Upload($_FILES['image'], 'zh_CN'); if ($handle->uploaded) { @@ -141,10 +143,10 @@ if ($handle->uploaded) { echo json_encode($reJson, JSON_UNESCAPED_UNICODE); $handle->clean(); } else { - // 上传错误 code:400 客户端文件有问题 + // 上传错误 code:206 客户端文件有问题 $reJson = array( "result" => "failed", - "code" => 400, + "code" => 206, "message" => $handle->error, ); diff --git a/application/function.php b/application/function.php index e972da0..0e6fd27 100755 --- a/application/function.php +++ b/application/function.php @@ -1237,8 +1237,8 @@ function privateToken($length = 32) /** * 检查Token * @param $token 要检查的Token - * code:201 访问成功但是服务端关闭API上传 - * code:202 访问成功但是Token错误 + * @return string 201 访问成功但是服务端关闭API上传 + * @return string 202 访问成功但是Token错误 */ function check_api($token) { @@ -1256,7 +1256,7 @@ function check_api($token) } if (!in_array($tokenList[$token], $tokenList)) { - // Token 存在 + // Token 不存在 $reJson = array( "result" => 'failed', 'code' => 202, @@ -1278,7 +1278,7 @@ function check_api($token) /** * 判断webp是否为动态图片 - * @param $src 图像文件 + * @param string $src 图像文件 * @return bool 是|否 */ function isWebpAnimated($src) @@ -1298,7 +1298,7 @@ function isWebpAnimated($src) /** * 根据URL判断是否本地局域网访问(PHP代码函数) * https://blog.csdn.net/monxinmonxin0/article/details/44854383 - * @param $url 要判断的网址 + * @param string $url 要判断的网址 * @return bool 是|否 */ function is_local($url) @@ -1311,7 +1311,7 @@ function is_local($url) /** * 将图片域名转换为数组并随即输出 - * @param $text 字符串 + * @param string $text 字符串 * @return String 随机网址 */ function rand_imgurl($text = null) @@ -1330,7 +1330,7 @@ function rand_imgurl($text = null) function isAnimatedGifWebp($src) { $ext = pathinfo($src)['extension']; - + if ($ext == 'webp') { $webpContents = file_get_contents($src); $where = strpos($webpContents, "ANMF"); diff --git a/application/list.php b/application/list.php index beca67d..dffaf67 100755 --- a/application/list.php +++ b/application/list.php @@ -2,6 +2,7 @@ /** 广场页面 */ require_once __DIR__ . '/header.php'; + /** 顶部广告 */ if ($config['ad_top']) echo $config['ad_top_info']; ?> @@ -12,7 +13,25 @@ if ($config['ad_top']) echo $config['ad_top_info'];
管理员关闭了预览哦~~
+ new $.zui.Messager("已超出浏览页数, 返回今日上传列表", { + type: "info", // 定义颜色主题 + icon: "exclamation-sign" // 定义消息图标 + }).show(); + '; + } else { + $path = $_GET['date']; // 如果不小于则返回当前GET日期 + } + } + $path = preg_replace("/^d{4}-d{2}-d{2} d{2}:d{2}:d{2}$/s", "", trim($path)); // 过滤非日期,删除空格 $keyNum = isset($_GET['num']) ? $_GET['num'] : $config['listNumber']; // 获取指定浏览数量 $keyNum = preg_replace("/[\W]/", "", trim($keyNum)); // 过滤非数字,删除空格 @@ -77,9 +96,9 @@ if ($config['ad_top']) echo $config['ad_top_info']; 今日 ">昨日 ' . date('m月d日', strtotime("-$x day")) . ''; + // 倒推日期显示上传图片 @param $listDate 配置的倒退日期 + for ($x = 2; $x <= $listDate; $x++) + echo ''; ?>
@@ -131,7 +150,7 @@ if ($config['ad_top']) echo $config['ad_top_info'];
-
+
diff --git a/application/upload.php b/application/upload.php index 9aefbcc..abc25ef 100755 --- a/application/upload.php +++ b/application/upload.php @@ -28,6 +28,17 @@ if ($config['check_ip']) { } } +// 无文件 +if (empty($_FILES['file'])) { + exit(json_encode( + array( + "result" => "failed", + "code" => 204, + "message" => "没有选择上传的文件", + ) + )); +} + $handle = new Upload($_FILES['file'], 'zh_CN'); if ($handle->uploaded) { @@ -150,10 +161,10 @@ if ($handle->uploaded) { echo json_encode($reJson); $handle->clean(); } else { - // 上传错误 code:400 客户端文件有问题 + // 上传错误 code:206 客户端文件有问题 $reJson = array( "result" => "failed", - "code" => 400, + "code" => 206, "message" => $handle->error, ); unset($handle); diff --git a/config/config.php b/config/config.php index 2298a22..3b272d6 100755 --- a/config/config.php +++ b/config/config.php @@ -54,6 +54,7 @@ $config=Array 'showSwitch'=>1, 'showSort'=>1, 'listNumber'=>20, + 'listDate'=>10, 'customize'=>'', 'checkEnv'=>1, 'upload_logs'=>1, @@ -92,7 +93,7 @@ $config=Array 'token_path_status'=>0, 'admin_path'=>'u', 'version'=>'2.6.2', - 'update'=>'2022-05-05 07:00:52', + 'update'=>'2022-05-09 00:40:59', 'footer'=>'请勿上传违反中国政策的图片