全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
楼主: xiaoz

[疑问] 又写了一款简洁的图床:ImgURL

  [复制链接]
 楼主| 发表于 2018-1-8 23:28:39 | 显示全部楼层
fl20002 发表于 2018-1-8 22:00
两个都修改了,重启了,小文件可以,大文件就卡条

你上传的文件多大,会不会是web超时了?
发表于 2018-1-14 19:36:45 | 显示全部楼层
xiaoz 发表于 2018-1-8 23:28
你上传的文件多大,会不会是web超时了?

1.header顶部菜单只根据是否有cookie就显示,随便伪造一个uid即可浏览管理员上传目录,不妥当。
2.explore只根据传入的目录参数做依据里面没加目录权限判定,只要被得到管理员目录即可查看,不妥当。
 楼主| 发表于 2018-1-17 17:05:09 | 显示全部楼层
imyoy 发表于 2018-1-14 19:36
1.header顶部菜单只根据是否有cookie就显示,随便伪造一个uid即可浏览管理员上传目录,不妥当。
2.explor ...

感谢建议,
1.uid是根据管理员账号md5加密的,除非知道加密后的字符串,不然伪造的话应该很困难。
2.图片基本上是公开的,获取到了管理员目录其实也无妨,一般公开访问的图床不会上传隐私图片。
发表于 2018-1-17 17:24:34 | 显示全部楼层
xiaoz 发表于 2018-1-17 17:05
感谢建议,
1.uid是根据管理员账号md5加密的,除非知道加密后的字符串,不然伪造的话应该很困难。
2.图片 ...


我说的header.php里的这几句,只验证了cookie存在即显示管理员菜单,然后可以直接跳转到管理员图库目录
  1.                                                                         if(isset($_COOKIE['uid'])) {
  2.                                                                                 include_once('./config.php');
  3.                                                                                 $mydir = $config['admindir'];
  4.                                                                                 echo "<li><a href='./recycle.php'>回收站</a></li>";
  5.                                                                                 echo "<li><a href='./explore.php?dir=$mydir'>管理员</a></li>";
  6.                                                                                 echo "<li><a href='./functions.php?type=logout'>退出</a></li>";
  7.                                                                         }
  8.                                                                         else {
  9.                                                                                 echo "<li><a href='./login.php'>登录</a></li>";
  10.                                                                         }
复制代码
发表于 2018-1-19 23:11:34 | 显示全部楼层
大佬,已经上传空间.不过登录是摆设.设置了用户名和密码登录.输入后点登录 无用.求解
发表于 2018-1-19 23:22:20 | 显示全部楼层
有能处理图片的功能吗
比如缩小,然后裁剪
发表于 2018-2-17 13:43:31 | 显示全部楼层
xiaoz 发表于 2018-1-5 17:07
这个是程序在开发的时候限制为了2M,如果您要调整,请修改下面2个地方。
1.static/embed.js找到maxFileSi ...

大佬好,似乎还是调整不了,这两个地方都修改了,但是仍然提示DVA002.jpg is not allowed. Allowed Max size: 2.00 MB
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 16:38 , Processed in 0.063385 second(s), 5 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表