Локальная галерея v1.5.3

belomaxorka · 16 Июн 2024

belomaxorka обновил(а) ресурс Локальная галерея новой записью:

Обновление v1.5.3

Исправлена ошибка когда миниатюры были больше исходных изображений (случается в том случае, когда исходное изображение имеет размер меньше, чем указан в thumb_height)

Узнать больше об этом обновлении...

sхс · 18 Июн 2024

При повторной загрузке картинки выводится ли уведомление, что данная картинка уже существует? Появляется ли ссылка на её удаление? (это уязвимость с помощью которой можно удалять чужие картинки)

Если картинка уже было загружена ранее я у себя добавил поиск этой картинки в posts_text и если автор поста я, то выдаю ссылку на удаление вида

Код:

/gallery.php?go=rmv&fn=5b7eb812329c4ba1ccc03f1f6a7aa198.jpg&hash=ef31e277a01d842c0a5ebc99afd15b2173196ece39a415d36f517d5ead24ed3a

Рекомендую заменить md5($name) на md5_file($path_to_img)
Иначе будут дубли разных картинок но с одинаковыми именами

А еще добавил папку original и храню там исходные копии изображений без обработки, чтоб в случае чего можно было перегенерировать тумбы другого размера или при замене вотермарка

belomaxorka · 18 Июн 2024

zxc написал(а):
При повторной загрузке картинки выводится ли уведомление, что данная картинка уже существует? Появляется ли ссылка на её удаление? (это уязвимость с помощью которой можно удалять чужие картинки)

Если картинка уже было загружена ранее я у себя добавил поиск этой картинки в posts_text и если автор поста я, то выдаю ссылку на удаление вида

Код:

/gallery.php?go=rmv&fn=5b7eb812329c4ba1ccc03f1f6a7aa198.jpg&hash=ef31e277a01d842c0a5ebc99afd15b2173196ece39a415d36f517d5ead24ed3a

Рекомендую заменить md5($name) на md5_file($path_to_img)

Иначе будут дубли разных картинок но с одинаковыми именами

При повторной загрузке - в смысле при повторном выборе одного и того же файла через окно выбора?

belomaxorka · 18 Июн 2024

Идея с детектом по хэшу файла - очень хороша. Будет реализовано в новом обновлении этого мода

sхс · 18 Июн 2024

В смысле если кто-то или я загрузил картинку ранее. При последующей загрузке чтоб не перезаписывать ее просто выдавать уведомление что она существует. Но это будет работать если имя генерировать по хэшу содержимого

belomaxorka · 18 Июн 2024

zxc написал(а):
В смысле если кто-то или я загрузил картинку ранее. При последующей загрузке чтоб не перезаписывать ее просто выдавать уведомление что она существует. Но это будет работать если имя генерировать по хэшу содержимого

Да, само собой, тут только по хэшу сравнивать. Спасибо за найденную проблему

sхс · 18 Июн 2024

belomaxorka написал(а):
Идея с детектом по хэшу файла - очень хороша. Будет реализовано в новом обновлении этого мода

Тогда нужно делать проверку-костыль для старых картинок. Если загружена новая картинка с тем же именем, но имя старой картинки не совпадает с md5_file, то пересохранить старую под новым именем..

Изменять имя старой картинки в теле поста..

KUDS · Четверг в 13:52

При загрузке картинки выдает ошибку

Fatal error: Call to undefined method upload_common::thumb() in /home/admin/web/сайт/public_html/gallery.php on line 36

Строчка в файле

$make_thumb = $upload->thumb($path, isset($_POST['thumb']));

Локальная галерея v1.5.3

belomaxorka

Разработчик

sхс

belomaxorka

Разработчик

belomaxorka

Разработчик

sхс

belomaxorka

Разработчик

sхс

KUDS