From 3e37062d8064615041cb88c77c22d08fea3ca802 Mon Sep 17 00:00:00 2001 From: Daichimarukana Date: Tue, 5 Mar 2024 21:25:13 +0900 Subject: [PATCH] uwuzu v1.3.2 new_planet --- admin/addadmin.php | 63 ++-- css/style.css | 21 +- function/function.php | 39 ++- home/ftl.php | 285 +++++++++--------- home/index.php | 284 ++++++++--------- login.php | 39 +++ new.php | 99 ++++-- passrecovery/index.php | 41 +++ server/uwuzuinfo.txt | 4 +- server/uwuzurelease.txt | 10 + settings/index.php | 169 ++++------- settings_admin/ad_admin.php | 6 +- settings_admin/addemoji_admin.php | 56 ++-- .../hCaptcha_settings/hCaptcha_settings.php | 8 + settings_admin/moderation_admin.php | 68 +++++ .../plugin_settings/phpmailer_settings.php | 2 +- ueuse/index.php | 285 +++++++++--------- 17 files changed, 853 insertions(+), 626 deletions(-) create mode 100644 settings_admin/hCaptcha_settings/hCaptcha_settings.php diff --git a/admin/addadmin.php b/admin/addadmin.php index 9ce9688..c27008e 100644 --- a/admin/addadmin.php +++ b/admin/addadmin.php @@ -121,35 +121,39 @@ if( !empty($_POST['btn_submit']) ) { } else { // アップロードされたファイル情報 $uploadedFile = $_FILES['image']; + + if(check_mime_video($uploadedFile['tmp_name'])){ + // アップロードされたファイルの拡張子を取得 + $extension = pathinfo($uploadedFile['name'], PATHINFO_EXTENSION); + + // 新しいファイル名を生成(uniqid + 拡張子) + $newFilename = uniqid() . '-'.$userid.'.' . $extension; + + // 保存先のパスを生成 + $uploadedPath = 'usericons/' . $newFilename; - // アップロードされたファイルの拡張子を取得 - $extension = pathinfo($uploadedFile['name'], PATHINFO_EXTENSION); - - // 新しいファイル名を生成(uniqid + 拡張子) - $newFilename = uniqid() . '-'.$userid.'.' . $extension; - - // 保存先のパスを生成 - $uploadedPath = 'usericons/' . $newFilename; - - // ファイルを移動 - $result = move_uploaded_file($uploadedFile['tmp_name'], $uploadedPath); - - // EXIF削除 - delete_exif($extension, $uploadedPath); + // EXIF削除 + delete_exif($extension, $uploadedFile['tmp_name']); - if ($result) { - $iconName = $uploadedPath; // 保存されたファイルのパスを使用 - } else { - $errnum = $uploadedFile['error']; - if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} - if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} - if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} - if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} - if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} - if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} - if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} - $error_message[] = 'アップロード失敗!(1)エラーコード:' .$uploadedFile['error'].''; - } + // ファイルを移動 + $result = move_uploaded_file($uploadedFile['tmp_name'], $uploadedPath); + + if ($result) { + $iconName = $uploadedPath; // 保存されたファイルのパスを使用 + } else { + $errnum = $uploadedFile['error']; + if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} + if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} + if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} + if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} + if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} + if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} + if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} + $error_message[] = 'アップロード失敗!(1)エラーコード:' .$uploadedFile['error'].''; + } + }else{ + $error_message[] = "使用できない画像形式です。(SORRY_FILE_HITAIOU)"; + } } //----------------[header image]------------------------------- @@ -486,12 +490,12 @@ $pdo = null;

パスワード *

ログイン時に必要となります。
※サービス管理者が確認できません。
- +

パスワード再確認 *

- +
@@ -527,7 +531,6 @@ $pdo = null; + + + @@ -232,6 +265,12 @@ $pdo = null;
+ +
+
人間だと思いますが一応お伺いします...
人間ですか?
人間の場合はチェックボックスにチェックしてください!
+
+
+ diff --git a/new.php b/new.php index 05c100b..c27e185 100644 --- a/new.php +++ b/new.php @@ -18,6 +18,9 @@ require('db.php'); //関数呼び出し //- EXIF require('function/function.php'); +//hCaptcha-------------------------------------------- +require('settings_admin/hCaptcha_settings/hCaptcha_settings.php'); +//---------------------------------------------------- $serversettings_file = "server/serversettings.ini"; $serversettings = parse_ini_file($serversettings_file, true); @@ -114,6 +117,34 @@ if( !empty($_POST['btn_submit']) ) { $invitationcode = $_POST['invitationcode']; } + if(!empty(CAPTCHA && CAPTCHA == "true")){ + if(isset($_POST['h-captcha-response'])){ + $hcaptcha_token = htmlentities($_POST['h-captcha-response']); + if($hcaptcha_token){ + $captcha_data = [ + 'secret' => htmlentities(SEAC_KEY), + 'response' => $hcaptcha_token, + 'sitekey' => htmlentities(SITE_KEY) + ]; + $options = [ + 'http' => [ + 'method'=> 'POST', + 'header'=> 'Content-Type: application/x-www-form-urlencoded', + 'content' => http_build_query($captcha_data, '', '&') + ] + ]; + $hCaptcha_result = json_decode(file_get_contents('https://hcaptcha.com/siteverify', false, stream_context_create($options)),true); + if(!($hCaptcha_result["success"] == true)){ + $error_message[] = "あなたが人間である確認ができませんでした。(ERROR)"; + } + }else{ + $error_message[] = "あなたが人間である確認ができませんでした。(ERROR)"; + } + }else{ + $error_message[] = "あなたが人間である確認ができませんでした。(ERROR)"; + } + } + //----------------[icon image]------------------------------- if (empty($_FILES['image']['name'])) { $localFilePathhead = 'img/deficon/icon.png'; @@ -145,34 +176,39 @@ if( !empty($_POST['btn_submit']) ) { // アップロードされたファイル情報 $uploadedFile = $_FILES['image']; - // アップロードされたファイルの拡張子を取得 - $extension = pathinfo($uploadedFile['name'], PATHINFO_EXTENSION); - - // 新しいファイル名を生成(uniqid + 拡張子) - $newFilename = uniqid() . '-'.$userid.'.' . $extension; - - // 保存先のパスを生成 - $uploadedPath = 'usericons/' . $newFilename; - - // ファイルを移動 - $result = move_uploaded_file($uploadedFile['tmp_name'], $uploadedPath); - - // EXIF削除 - delete_exif($extension, $uploadedPath); + if(check_mime($uploadedFile['tmp_name'])){ - if ($result) { - $iconName = $uploadedPath; // 保存されたファイルのパスを使用 - } else { - $errnum = $uploadedFile['error']; - if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} - if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} - if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} - if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} - if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} - if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} - if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} - $error_message[] = 'アップロード失敗!(1)エラーコード:' .$uploadedFile['error'].''; - } + // アップロードされたファイルの拡張子を取得 + $extension = pathinfo($uploadedFile['name'], PATHINFO_EXTENSION); + + // 新しいファイル名を生成(uniqid + 拡張子) + $newFilename = uniqid() . '-'.$userid.'.' . $extension; + + // 保存先のパスを生成 + $uploadedPath = 'usericons/' . $newFilename; + + // EXIF削除 + delete_exif($extension, $uploadedFile['tmp_name']); + + // ファイルを移動 + $result = move_uploaded_file($uploadedFile['tmp_name'], $uploadedPath); + + if ($result) { + $iconName = $uploadedPath; // 保存されたファイルのパスを使用 + } else { + $errnum = $uploadedFile['error']; + if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} + if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} + if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} + if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} + if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} + if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} + if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} + $error_message[] = 'アップロード失敗!(1)エラーコード:' .$uploadedFile['error'].''; + } + }else{ + $error_message[] = "使用できない画像形式です。(FILE_UPLOAD_DEKINAKATTA)"; + } } //----------------[header image]------------------------------- @@ -471,6 +507,9 @@ $pdo = null; + + + @@ -561,6 +600,12 @@ $pdo = null;

登録を押すと利用規約とプライバシーポリシーに同意したこととなります。
未確認の場合は上のボタンよりお読みください。

+ +
+
あなたは人間ですか?
もし人間であれば下のチェックボックスにチェックしてください!
+
+
+

招待コード

diff --git a/passrecovery/index.php b/passrecovery/index.php index 9520654..0930bc8 100644 --- a/passrecovery/index.php +++ b/passrecovery/index.php @@ -5,6 +5,9 @@ $serversettings = parse_ini_file($serversettings_file, true); require('../db.php'); +//hCaptcha-------------------------------------------- +require('../settings_admin/hCaptcha_settings/hCaptcha_settings.php'); +//---------------------------------------------------- // 変数の初期化 @@ -54,6 +57,34 @@ if( !empty($_POST['btn_submit']) ) { $userid = $_POST['userid']; $mailadds = $_POST['mailadds']; + if(!empty(CAPTCHA && CAPTCHA == "true")){ + if(isset($_POST['h-captcha-response'])){ + $hcaptcha_token = htmlentities($_POST['h-captcha-response']); + if($hcaptcha_token){ + $captcha_data = [ + 'secret' => htmlentities(SEAC_KEY), + 'response' => $hcaptcha_token, + 'sitekey' => htmlentities(SITE_KEY) + ]; + $options = [ + 'http' => [ + 'method'=> 'POST', + 'header'=> 'Content-Type: application/x-www-form-urlencoded', + 'content' => http_build_query($captcha_data, '', '&') + ] + ]; + $hCaptcha_result = json_decode(file_get_contents('https://hcaptcha.com/siteverify', false, stream_context_create($options)),true); + if(!($hCaptcha_result["success"] == true)){ + $error_message[] = "あなたが人間である確認ができませんでした。(ERROR)"; + } + }else{ + $error_message[] = "あなたが人間である確認ができませんでした。(ERROR)"; + } + }else{ + $error_message[] = "あなたが人間である確認ができませんでした。(ERROR)"; + } + } + $options = array( // SQL実行失敗時に例外をスルー @@ -141,6 +172,9 @@ $pdo = null; + + + @@ -186,6 +220,13 @@ $pdo = null;
+ + +
+
パスワードを復元するためには人間である確認が必要です!
下のチェックボックスにチェックしてください。
+
+
+ diff --git a/server/uwuzuinfo.txt b/server/uwuzuinfo.txt index 0445429..18fbc3e 100644 --- a/server/uwuzuinfo.txt +++ b/server/uwuzuinfo.txt @@ -1,4 +1,4 @@ uwuzu -1.3.1 -2024/03/02 +1.3.2 +2024/03/05 daichimarukana,putonfps \ No newline at end of file diff --git a/server/uwuzurelease.txt b/server/uwuzurelease.txt index 33104dd..8d56aec 100644 --- a/server/uwuzurelease.txt +++ b/server/uwuzurelease.txt @@ -1,6 +1,16 @@ ## リリースノートだぜぇぇぇぇぇぇい!!!!!!! ここにはuwuzuの更新情報を載せてくぜぇ~!(いやまてテンションおかしいだろ...) +## Version 1.3.2 (new_Planet) +リリース日:2024/03/05 +fix: 広告を追加できない問題を修正しました。 +fix: PNG画像がアップロードできなくなる問題を修正しました。 +fix: 正常にEXIF情報が削除されない問題を修正しました。 +fix: 重大な脆弱性を修正しました。 +del: uwuzu側での画像のファイルサイズ上限を削除しました。 +chg: ログイン関連のページのUIを若干変更しました。 +new: hCaptchaを設定し、利用できるようにしました!これにより不正なアカウント登録を防げるようになります! + ## Version 1.3.1 (new_Planet) リリース日:2024/03/02 fix: 絵文字が正常に表示されなくなる問題を修正しました。 diff --git a/settings/index.php b/settings/index.php index dee8d2d..a5780ba 100644 --- a/settings/index.php +++ b/settings/index.php @@ -16,6 +16,9 @@ function random_key($moji_cnt = 16){ } require('../db.php'); +//関数呼び出し +//- EXIF +require('../function/function.php'); // 変数の初期化 $datetime = array(); @@ -497,83 +500,43 @@ if( !empty($_POST['logout']) ) { exit; } -function rotate($image, $exif) -{ - $orientation = $exif['Orientation'] ?? 1; - - switch ($orientation) { - case 1: //no rotate - break; - case 2: //FLIP_HORIZONTAL - imageflip($image, IMG_FLIP_HORIZONTAL); - break; - case 3: //ROTATE 180 - $image = imagerotate($image, 180, 0); - break; - case 4: //FLIP_VERTICAL - imageflip($image, IMG_FLIP_VERTICAL); - break; - case 5: //ROTATE 270 FLIP_HORIZONTAL - $image = imagerotate($image, 270, 0); - imageflip($image, IMG_FLIP_HORIZONTAL); - break; - case 6: //ROTATE 90 - $image = imagerotate($image, 270, 0); - break; - case 7: //ROTATE 90 FLIP_HORIZONTAL - $image = imagerotate($image, 90, 0); - imageflip($image, IMG_FLIP_HORIZONTAL); - break; - case 8: //ROTATE 270 - $image = imagerotate($image, 90, 0); - break; - } - return $image; -} - if( !empty($_POST['img1btn_submit']) ) { if (!empty($_FILES['image2s']['name'])) { // アップロードされたファイル情報 $uploadedFile = $_FILES['image2s']; - // アップロードされたファイルの拡張子を取得 - $extension = pathinfo($uploadedFile['name'], PATHINFO_EXTENSION); - - // 新しいファイル名を生成(uniqid + 拡張子) - $newFilename = uniqid() . '-'.$userid.'.' . $extension; - - // 保存先のパスを生成 - $uploadedPath = 'userheads/' . $newFilename; - - // ファイルを移動 - $result = move_uploaded_file($uploadedFile['tmp_name'], '../'.$uploadedPath); + if(check_mime($uploadedFile['tmp_name'])){ + // アップロードされたファイルの拡張子を取得 + $extension = pathinfo($uploadedFile['name'], PATHINFO_EXTENSION); + + // 新しいファイル名を生成(uniqid + 拡張子) + $newFilename = uniqid() . '-'.$userid.'.' . $extension; + + // 保存先のパスを生成 + $uploadedPath = 'userheads/' . $newFilename; - // EXIF削除 - if($extension == "jpg" || $extension == "jpeg"){ - $gd = imagecreatefromjpeg('../'.$uploadedPath); - $w = imagesx($gd); - $h = imagesy($gd); - $gd_out = imagecreatetruecolor($w,$h); - imagecopyresampled($gd_out, $gd, 0,0,0,0, $w,$h,$w,$h); - $exif = exif_read_data('../'.$uploadedPath); - $gd_out = rotate($gd_out, $exif); - imagejpeg($gd_out, '../'.$uploadedPath); - imagedestroy($gd_out); - } - - if ($result) { - $headName = $uploadedPath; // 保存されたファイルのパスを使用 - } else { - $errnum = $uploadedFile['error']; - if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} - if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} - if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} - if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} - if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} - if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} - if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} - $error_message[] = 'アップロード失敗!(2)エラーコード:' .$errcode.''; + // EXIF削除 + delete_exif($extension, $uploadedFile['tmp_name']); + + // ファイルを移動 + $result = move_uploaded_file($uploadedFile['tmp_name'], '../'.$uploadedPath); + + if ($result) { + $headName = $uploadedPath; // 保存されたファイルのパスを使用 + } else { + $errnum = $uploadedFile['error']; + if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} + if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} + if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} + if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} + if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} + if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} + if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} + $error_message[] = 'アップロード失敗!(2)エラーコード:' .$errcode.''; + } + }else{ + $error_message[] = "使用できない画像形式です。(FILE_UPLOAD_DEKINAKATTA)"; } }else{ $error_message[] = 'ヘッダー画像を選択してください(PHOTO_SELECT_PLEASE)'; @@ -649,43 +612,37 @@ if( !empty($_POST['img2btn_submit']) ) { // アップロードされたファイル情報 $uploadedFile = $_FILES['image']; - // アップロードされたファイルの拡張子を取得 - $extension = pathinfo($uploadedFile['name'], PATHINFO_EXTENSION); - - // 新しいファイル名を生成(uniqid + 拡張子) - $newFilename = uniqid() . '-'.$userid.'.' . $extension; - - // 保存先のパスを生成 - $uploadedPath = 'usericons/' . $newFilename; - - // ファイルを移動 - $result = move_uploaded_file($uploadedFile['tmp_name'], '../'.$uploadedPath); + if(check_mime($uploadedFile['tmp_name'])){ + // アップロードされたファイルの拡張子を取得 + $extension = pathinfo($uploadedFile['name'], PATHINFO_EXTENSION); + + // 新しいファイル名を生成(uniqid + 拡張子) + $newFilename = uniqid() . '-'.$userid.'.' . $extension; + + // 保存先のパスを生成 + $uploadedPath = 'usericons/' . $newFilename; - // EXIF削除 - if($extension == "jpg" || $extension == "jpeg"){ - $gd = imagecreatefromjpeg('../'.$uploadedPath); - $w = imagesx($gd); - $h = imagesy($gd); - $gd_out = imagecreatetruecolor($w,$h); - imagecopyresampled($gd_out, $gd, 0,0,0,0, $w,$h,$w,$h); - $exif = exif_read_data('../'.$uploadedPath); - $gd_out = rotate($gd_out, $exif); - imagejpeg($gd_out, '../'.$uploadedPath); - imagedestroy($gd_out); - } - - if ($result) { - $iconName = $uploadedPath; // 保存されたファイルのパスを使用 - } else { - $errnum = $uploadedFile['error']; - if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} - if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} - if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} - if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} - if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} - if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} - if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} - $error_message[] = 'アップロード失敗!(2)エラーコード:' .$errcode.''; + // EXIF削除 + delete_exif($extension, $uploadedFile['tmp_name']); + + // ファイルを移動 + $result = move_uploaded_file($uploadedFile['tmp_name'], '../'.$uploadedPath); + + if ($result) { + $iconName = $uploadedPath; // 保存されたファイルのパスを使用 + } else { + $errnum = $uploadedFile['error']; + if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} + if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} + if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} + if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} + if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} + if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} + if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} + $error_message[] = 'アップロード失敗!(2)エラーコード:' .$errcode.''; + } + }else{ + $error_message[] = "使用できない画像形式です。(FILE_UPLOAD_DEKINAKATTA)"; } }else{ $error_message[] = 'アイコン画像を選択してください(PHOTO_SELECT_PLEASE)'; diff --git a/settings_admin/ad_admin.php b/settings_admin/ad_admin.php index d140c1c..9c998c9 100644 --- a/settings_admin/ad_admin.php +++ b/settings_admin/ad_admin.php @@ -197,13 +197,13 @@ if( !empty($_POST['ads_btn_submit']) ) { if(empty($ads_img_url)){ $error_message[] = "画像のURLが入力されていません。(INPUT_PLEASE)"; } - if(empty($ads_start_url)){ + if(empty($ads_start_date)){ $error_message[] = "設置開始日時が入力されていません。(INPUT_PLEASE)"; } - if(empty($ads_limit_url)){ + if(empty($ads_limit_date)){ $error_message[] = "設置終了日時が入力されていません。(INPUT_PLEASE)"; } - if(empty($ads_memo_url)){ + if(empty($ads_memo)){ $error_message[] = "メモが入力されていません。(INPUT_PLEASE)"; } diff --git a/settings_admin/addemoji_admin.php b/settings_admin/addemoji_admin.php index c0cb821..0b4a67c 100644 --- a/settings_admin/addemoji_admin.php +++ b/settings_admin/addemoji_admin.php @@ -221,33 +221,37 @@ if( !empty($_POST['btn_submit']) ) { // アップロードされたファイル情報 $uploadedFile = $_FILES['image']; - // アップロードされたファイルの拡張子を取得 - $extension = pathinfo($uploadedFile['name'], PATHINFO_EXTENSION); - - // 新しいファイル名を生成(uniqid + 拡張子) - $newFilename = uniqid() . '.' . $extension; - - // 保存先のパスを生成 - $uploadedPath = 'emojiimage/' . $newFilename; - - // ファイルを移動 - $result = move_uploaded_file($uploadedFile['tmp_name'], '../'.$uploadedPath); + if(check_mime($uploadedFile['tmp_name'])){ + // アップロードされたファイルの拡張子を取得 + $extension = pathinfo($uploadedFile['name'], PATHINFO_EXTENSION); + + // 新しいファイル名を生成(uniqid + 拡張子) + $newFilename = uniqid() . '.' . $extension; + + // 保存先のパスを生成 + $uploadedPath = 'emojiimage/' . $newFilename; - // EXIF削除 - delete_exif($extension2, $uploadedPath2); - - if ($result) { - $emoji_path = $uploadedPath; // 保存されたファイルのパスを使用 - } else { - $errnum = $uploadedFile['error']; - if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} - if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} - if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} - if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} - if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} - if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} - if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} - $error_message[] = 'アップロード失敗!(2)エラーコード:' .$errcode.''; + // EXIF削除 + delete_exif($extension2, $uploadedFile['tmp_name']); + + // ファイルを移動 + $result = move_uploaded_file($uploadedFile['tmp_name'], '../'.$uploadedPath); + + if ($result) { + $emoji_path = $uploadedPath; // 保存されたファイルのパスを使用 + } else { + $errnum = $uploadedFile['error']; + if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} + if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} + if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} + if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} + if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} + if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} + if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} + $error_message[] = 'アップロード失敗!(2)エラーコード:' .$errcode.''; + } + }else{ + $error_message[] = "使用できない画像形式です。(FILE_UPLOAD_DEKINAKATTA)"; } }else{ $error_message[] = '画像を選択してください'; diff --git a/settings_admin/hCaptcha_settings/hCaptcha_settings.php b/settings_admin/hCaptcha_settings/hCaptcha_settings.php new file mode 100644 index 0000000..f9dba7d --- /dev/null +++ b/settings_admin/hCaptcha_settings/hCaptcha_settings.php @@ -0,0 +1,8 @@ + + + \ No newline at end of file diff --git a/settings_admin/moderation_admin.php b/settings_admin/moderation_admin.php index 1570ffd..a9aa768 100644 --- a/settings_admin/moderation_admin.php +++ b/settings_admin/moderation_admin.php @@ -24,6 +24,9 @@ function random_code($length = 8){ } require('../db.php'); +//hCaptcha-------------------------------------------- +require('hCaptcha_settings/hCaptcha_settings.php'); +//---------------------------------------------------- // 変数の初期化 $datetime = array(); @@ -258,6 +261,27 @@ if( !empty($_POST['btn_submit']) ) { fputs($file, $data); fclose($file); + + $Captcha_ONOFF = $_POST['hCaptcha_onoff']; + + $Captcha_sitekey = $_POST['hCaptcha_sitekey']; + $Captcha_seackey = $_POST['hCaptcha_seackey']; + + $New_hCaptcha_Settings = " + + "; + + //設定上書き + $file = fopen('hCaptcha_settings/hCaptcha_settings.php', 'w'); + $data = $New_hCaptcha_Settings; + fputs($file, $data); + fclose($file); + $url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']; header("Location:".$url.""); exit; @@ -315,6 +339,28 @@ require('../logout/logout.php'); +
+

hCaptcha認証

+
hCaptchaを使用し、ログイン時とアカウント登録時に認証をすることができます。
もし人間でないと判断された場合はアカウント登録やログイン、パスワード変更を受け付けません。
+

hCaptchaのオンオフ

+
+ + + + + + + +
+
+

hCaptcha - 認証情報設定

+
サイトキー
+ +
シークレットキー
+ +
+
+ @@ -325,5 +371,27 @@ require('../logout/logout.php'); + \ No newline at end of file diff --git a/settings_admin/plugin_settings/phpmailer_settings.php b/settings_admin/plugin_settings/phpmailer_settings.php index e1a4981..57e3b76 100644 --- a/settings_admin/plugin_settings/phpmailer_settings.php +++ b/settings_admin/plugin_settings/phpmailer_settings.php @@ -1,6 +1,6 @@