Локальная галерея

Локальная галерея v1.5.3

Нет прав для скачивания
Обзор Обновления (13) Отзывы (8) История Обсуждение
belomaxorka

belomaxorka

Разработчик
Администратор
belomaxorka обновил(а) ресурс Локальная галерея новой записью:

Обновление v1.5.3

  • Исправлена ошибка когда миниатюры были больше исходных изображений (случается в том случае, когда исходное изображение имеет размер меньше, чем указан в thumb_height)
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
sхс

sхс

Легенда
При повторной загрузке картинки выводится ли уведомление, что данная картинка уже существует? Появляется ли ссылка на её удаление? (это уязвимость с помощью которой можно удалять чужие картинки)

Если картинка уже было загружена ранее я у себя добавил поиск этой картинки в posts_text и если автор поста я, то выдаю ссылку на удаление вида
Код: 
/gallery.php?go=rmv&fn=5b7eb812329c4ba1ccc03f1f6a7aa198.jpg&hash=ef31e277a01d842c0a5ebc99afd15b2173196ece39a415d36f517d5ead24ed3a

Рекомендую заменить md5($name) на md5_file($path_to_img)
Иначе будут дубли разных картинок но с одинаковыми именами

А еще добавил папку original и храню там исходные копии изображений без обработки, чтоб в случае чего можно было перегенерировать тумбы другого размера или при замене вотермарка
 
Последнее редактирование:
belomaxorka

belomaxorka

Разработчик
Администратор
zxc написал(а):
При повторной загрузке картинки выводится ли уведомление, что данная картинка уже существует? Появляется ли ссылка на её удаление? (это уязвимость с помощью которой можно удалять чужие картинки)

Если картинка уже было загружена ранее я у себя добавил поиск этой картинки в posts_text и если автор поста я, то выдаю ссылку на удаление вида
Код: 
/gallery.php?go=rmv&fn=5b7eb812329c4ba1ccc03f1f6a7aa198.jpg&hash=ef31e277a01d842c0a5ebc99afd15b2173196ece39a415d36f517d5ead24ed3a

Рекомендую заменить md5($name) на md5_file($path_to_img)

Иначе будут дубли разных картинок но с одинаковыми именами
Нажмите для раскрытия...
При повторной загрузке - в смысле при повторном выборе одного и того же файла через окно выбора?
 
belomaxorka

belomaxorka

Разработчик
Администратор
Идея с детектом по хэшу файла - очень хороша. Будет реализовано в новом обновлении этого мода
 
sхс

sхс

Легенда
В смысле если кто-то или я загрузил картинку ранее. При последующей загрузке чтоб не перезаписывать ее просто выдавать уведомление что она существует. Но это будет работать если имя генерировать по хэшу содержимого
 
belomaxorka

belomaxorka

Разработчик
Администратор
zxc написал(а):
В смысле если кто-то или я загрузил картинку ранее. При последующей загрузке чтоб не перезаписывать ее просто выдавать уведомление что она существует. Но это будет работать если имя генерировать по хэшу содержимого
Нажмите для раскрытия...
Да, само собой, тут только по хэшу сравнивать. Спасибо за найденную проблему
 
sхс

sхс

Легенда
belomaxorka написал(а):
Идея с детектом по хэшу файла - очень хороша. Будет реализовано в новом обновлении этого мода
Нажмите для раскрытия...
Тогда нужно делать проверку-костыль для старых картинок. Если загружена новая картинка с тем же именем, но имя старой картинки не совпадает с md5_file, то пересохранить старую под новым именем..

Изменять имя старой картинки в теле поста..
 
Последнее редактирование:
Сверху