last2014/uwuzu-mirror
1
0
Fork 0
mirror of https://github.com/Daichimarukana/uwuzu.git synced 2026-06-04 19:14:41 +00:00
Code Activity

uwuzu v1.6.14 Hapuego

Browse Source
This commit is contained in:
だいちまる
2026-05-04 01:30:16 +09:00
parent e365304a18
commit be989f826b
24 changed files with 527 additions and 420 deletions
Download Patch File Download Diff File Expand all files Collapse all files
authlogin.php
+5 -35
View File
@@ -132,39 +132,9 @@ if( !empty($pdo) ) {
$backuplogin = false;
}
if($backuplogin === true || uwuzu_password_verify($userbackupcode,$row["backupcode"])){
$pdo->beginTransaction();
try {
$touserid = $userid;
$datetime = date("Y-m-d H:i:s");
$msg = "バックアップコードを使用しログインされました!\nバックアップコード変更のために二段階認証を再設定することを強くおすすめします。\nまた、もしバックアップコードを利用してログインした覚えがない場合は「その他」よりセッショントークンを再生成し、設定画面よりパスワードを変更し、二段階認証を再設定してください!\n\nログインした端末 : ".$device;
$title = '🔴バックアップコード使用のお知らせ🔴';
$url = '/settings';
$userchk = 'none';
// 通知用SQL作成
$stmt = $pdo->prepare("INSERT INTO notification (fromuserid, touserid, msg, url, datetime, userchk, title) VALUES (:fromuserid, :touserid, :msg, :url, :datetime, :userchk, :title)");
$stmt->bindParam(':fromuserid', safetext("uwuzu-fromsys"), PDO::PARAM_STR);
$stmt->bindParam(':touserid', safetext($touserid), PDO::PARAM_STR);
$stmt->bindParam(':msg', safetext($msg), PDO::PARAM_STR);
$stmt->bindParam(':url', safetext($url), PDO::PARAM_STR);
$stmt->bindParam(':userchk', safetext($userchk), PDO::PARAM_STR);
$stmt->bindParam(':title', safetext($title), PDO::PARAM_STR);
$stmt->bindParam(':datetime', safetext($datetime), PDO::PARAM_STR);
// SQLクエリの実行
$res = $stmt->execute();
// コミット
$res = $pdo->commit();
} catch(Exception $e) {
// エラーが発生した時はロールバック
$pdo->rollBack();
}
if($backuplogin === true || uwuzu_password_verify($userbackupcode,$row["backupcode"])){
$msg = "バックアップコードを使用しログインされました!\nバックアップコード変更のために二段階認証を再設定することを強くおすすめします。\nまた、もしバックアップコードを利用してログインした覚えがない場合は「その他」よりセッショントークンを再生成し、設定画面よりパスワードを変更し、二段階認証を再設定してください!\n\nログインした端末 : ".$device;
send_notification($userid,"uwuzu-fromsys","🔴バックアップコード使用のお知らせ🔴",$msg,"/settings", "login");
clearstatcache();
@@ -199,7 +169,7 @@ if( !empty($pdo) ) {
$_SESSION['loginid'] = $userData["loginid"];
$_SESSION['loginkey'] = $userLoginKey;
$_SESSION['username'] = $username;
$_SESSION['username'] = $userData["username"];
$_SESSION['password'] = null;
$_SESSION["login_passtry"] = 0;
@@ -276,7 +246,7 @@ if( !empty($pdo) ) {
$_SESSION['loginid'] = $userData["loginid"];
$_SESSION['loginkey'] = $userLoginKey;
$_SESSION['username'] = $username;
$_SESSION['username'] = $userData["username"];
$_SESSION['password'] = null;
$_SESSION["login_passtry"] = 0;
bookmark/index.php
+2
View File
@@ -17,6 +17,8 @@ $stmt = null;
$res = null;
$option = null;
$domain = $_SERVER['HTTP_HOST'];
session_name('uwuzu_s_id');
session_set_cookie_params([
'lifetime' => 0,
check.php
+1 -1
View File
@@ -133,7 +133,7 @@ if( !empty($pdo) ) {
$_SESSION['loginid'] = $userData["loginid"];
$_SESSION['loginkey'] = $userLoginKey;
$_SESSION['username'] = $username;
$_SESSION['username'] = $userData["username"];
$_SESSION['password'] = null;
//ログイン失敗履歴のお掃除
css/home.css
+61 -11
View File
@@ -36,16 +36,9 @@ body {
margin-right: auto;
padding-top: 12px;
background-color: var(--background-color);
/* 画像を常に天地左右の中央に配置 */
background-position: center center;
/* 画像をタイル状に繰り返し表示しない */
background-repeat: no-repeat;
/* コンテンツの高さが画像の高さより大きい時、動かないように固定 */
background-attachment: fixed;
/* 表示するコンテナの大きさに基づいて、背景画像を調整 */
background-size: cover;
}
@@ -1130,6 +1123,7 @@ main h1 {
text-decoration: none;
font-family: var(--Text-fonts), sans-serif;
font-weight: bold;
position: relative;
}
.ueuse .flebox a .u_name img {
@@ -1143,7 +1137,28 @@ main h1 {
border-radius: 0px;
}
.ueuse .flebox a .status {
position: absolute;
left: calc(48px - 28px);
top: calc(48px - 16px);
width: 12px;
height: 12px;
border-radius: 50%;
background-color: #CCC;
border: solid 4px var(--tl-color);
}
.ueuse .flebox a .green {
background-color: #00cc4e;
}
.ueuse .flebox a .yellow {
background-color: #ffc400;
}
.ueuse .flebox a .gray {
background-color: #CCC;
}
.ueuse .flebox .idbox {
@@ -1601,16 +1616,34 @@ main h1 {
.ueuse .youtube_and_nicovideo_player {
margin-top: 12px;
width: 100%;
width: calc(100% - 2px);
height: fit-content;
min-height: 152px;
background-color: var(--background-color);
text-align: center;
border-radius: 10px;
border: solid 1px var(--border-color);
overflow: hidden;
position: relative;
}
.ueuse .youtube_and_nicovideo_player p{
position: absolute;
top: 50%;
left: 50%;
transform: translate(-50%, -50%);
font-family: var(--Mono-fonts);
color: var(--text-color);
font-size: 14px;
}
.ueuse .youtube_and_nicovideo_player iframe {
border: none;
width: 100%;
max-height: 50dvh;
aspect-ratio: 16 / 9;
border-radius: 10px;
border: 1px solid var(--border-color);
vertical-align: bottom;
}
.ueuse .abi {
@@ -6792,6 +6825,7 @@ noscript .noscript_modal .inner .center_text p {
margin-left: auto;
margin-right: auto;
padding-top: 0px;
overflow-x: hidden;
}
.userleftbox {
@@ -7331,6 +7365,13 @@ noscript .noscript_modal .inner .center_text p {
font-size: 12px;
}
.ueuse .youtube_and_nicovideo_player iframe {
max-height: 25dvh;
}
.youtube_and_nicovideo_player iframe[src*="spotify.com"] {
height: 152px;
}
.leftbox {
display: block;
border-radius: 17px;
@@ -8477,6 +8518,10 @@ noscript .noscript_modal .inner .center_text p {
color: var(--main-color);
}
.ueuse .flebox a .status {
border: solid 4px var(--dark-sub-color);
}
.ueuse p {
color: var(--dark-text-color);
}
@@ -8765,8 +8810,13 @@ noscript .noscript_modal .inner .center_text p {
background-color: var(--dark-sub-color);
}
.ueuse .youtube_and_nicovideo_player iframe {
border: 1px solid var(--dark-border-color);
.ueuse .youtube_and_nicovideo_player p{
color: var(--dark-text-color);
}
.ueuse .youtube_and_nicovideo_player {
background-color: var(--dark-background-color);
border: solid 1px var(--dark-border-color);
}
.userheader h2 {
function/delete_apitoken.php
+1 -2
View File
@@ -5,6 +5,7 @@ require('../db.php');
require("function.php");
blockedIP($_SERVER['REMOTE_ADDR']);
if (safetext(isset($_POST['uniqid'])) && safetext(isset($_POST['userid'])) && safetext(isset($_POST['account_id'])) && safetext(isset($_COOKIE['loginkey']))) {
$userid = safetext($_POST['userid']);
try {
$option = array(
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
@@ -15,8 +16,6 @@ if (safetext(isset($_POST['uniqid'])) && safetext(isset($_POST['userid'])) && sa
// 接続エラーのときエラー内容を取得する
actionLog($userid, "error", "ueuse", null, $e, 4);
}
$userid = safetext($_POST['userid']);
$uniqid = safetext($_POST['uniqid']);
$loginid = safetext($_POST['account_id']);
function/function.php
+44 -7
View File
@@ -1179,6 +1179,7 @@ function x1024($byte){
}
function uwuzu_ver($select,$path){
$softwaredata = file_get_contents($path);
$software_info = array();
$softwaredata = explode( "\n", $softwaredata );
$cnt = count( $softwaredata );
@@ -3633,6 +3634,7 @@ function uwuzu_password_verify($password, $hash){
//ユーザーのOther_Settings読み取り関数
function val_OtherSettings($dataname, $jsontext){
$other_settings = json_decode($jsontext, true);
$ret = false;
if(!(empty($other_settings[$dataname]))) {
if(is_bool($other_settings[$dataname]) === true){
if($other_settings[$dataname] == true){
@@ -3653,6 +3655,7 @@ function val_OtherSettings($dataname, $jsontext){
//ユーザーのOther_Settings追加関数
function val_AddOtherSettings($dataname, $data, $jsontext){
$other_settings = json_decode($jsontext, true);
$ret = false;
if(empty($other_settings)){
$new_data = [$dataname=>$data];
$ret = json_encode($new_data);
@@ -3719,6 +3722,33 @@ function is_OtherSettings($pdo, $userid, $add = true){
}
}
function getUserOnlineStatus(string $last_login_datetime, string $other_settings){
$isPublicOnlineStatus = val_OtherSettings("isPublicOnlineStatus", $other_settings);
if($isPublicOnlineStatus === true){
if (!(empty($last_login_datetime))) {
$lastLogin = new DateTime($last_login_datetime);
$now = new DateTime();
$interval = $now->diff($lastLogin);
$minutesPast = ($interval->days * 24 * 60) + ($interval->h * 60) + $interval->i;
if ($minutesPast <= 5) {
$OnlineStatus = "Online";
} elseif ($minutesPast <= 15) {
$OnlineStatus = "Away";
} else {
$OnlineStatus = "Offline";
}
} else {
$OnlineStatus = "Offline";
}
}else{
$OnlineStatus = "Private";
}
return $OnlineStatus;
}
function GetActivityPubJson($url) {
$ch = curl_init($url);
curl_setopt_array($ch, [
@@ -3824,16 +3854,18 @@ function GetActivityPubUser($userid, $domain) {
function FormatUeuseItem(array $value, string $myblocklist, string $mybookmark, $pdo, string $userId): ?array {
if ($value["role"] === "ice") return null;
if(isset($value["other_settings"])) {
$value["isAIBlock"] = val_OtherSettings("isAIBlock", $value["other_settings"]);
$value["OnlineStatus"] = getUserOnlineStatus($value["last_login_datetime"], $value["other_settings"]);
} else {
$value["isAIBlock"] = false;
$value["OnlineStatus"] = null;
}
$value['iconname'] = filter_var($value['iconname'], FILTER_VALIDATE_URL)
? $value['iconname']
: "../" . $value['iconname'];
if(isset($value["other_settings"])) {
$value["isAIBlock"] = val_OtherSettings("isAIBlock", $value["other_settings"]);
} else {
$value["isAIBlock"] = false;
}
$value = to_null($value);
$value = to_array_safetext($value);
$value["role"] = explode(',', $value["role"]);
@@ -3862,8 +3894,10 @@ function FormatUeuseItem(array $value, string $myblocklist, string $mybookmark,
if(isset($reusedUserData["other_settings"])) {
$reusedUserData["isAIBlock"] = val_OtherSettings("isAIBlock", $reusedUserData["other_settings"]);
$reusedUserData["OnlineStatus"] = getUserOnlineStatus($reusedUserData["last_login_datetime"], $reusedUserData["other_settings"]);
} else {
$reusedUserData["isAIBlock"] = false;
$reusedUserData["OnlineStatus"] = null;
}
$reused = to_null($reused);
@@ -3889,6 +3923,7 @@ function FormatUeuseItem(array $value, string $myblocklist, string $mybookmark,
"role" => $reusedUserData["role"],
"is_bot" => $reusedUserData["is_bot"],
"is_aiblock" => (bool)$reusedUserData["isAIBlock"],
"online_status" => $reusedUserData["OnlineStatus"],
],
"ueuse" => $reused["ueuse"],
"photo1" => $reused["photo1"],
@@ -3929,6 +3964,7 @@ function FormatUeuseItem(array $value, string $myblocklist, string $mybookmark,
"role" => $value["role"],
"is_bot" => $value["is_bot"],
"is_aiblock" => (bool)$value["isAIBlock"],
"online_status" => $value["OnlineStatus"],
],
"ueuse" => $value["ueuse"],
"photo1" => $value["photo1"],
@@ -4189,7 +4225,7 @@ function getDatasUeuse(PDO $pdo, array $messages): array {
$users = [];
if (!empty($userIds)) {
$placeholders = implode(',', array_fill(0, count($userIds), '?'));
$stmt = $pdo->prepare("SELECT userid, username, profile, role, iconname, headname, sacinfo, other_settings FROM account WHERE userid IN ($placeholders)");
$stmt = $pdo->prepare("SELECT userid, username, profile, role, iconname, headname, sacinfo, other_settings, last_login_datetime FROM account WHERE userid IN ($placeholders)");
$stmt->execute($userIds);
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
$users[$row['userid']] = $row;
@@ -4226,6 +4262,7 @@ function getDatasUeuse(PDO $pdo, array $messages): array {
$message['iconname'] = $userRow['iconname'] ?? ($message['iconname'] ?? null);
$message['headname'] = $userRow['headname'] ?? ($message['headname'] ?? null);
$message['sacinfo'] = $userRow['sacinfo'] ?? ($message['sacinfo'] ?? null);
$message['last_login_datetime'] = $userRow['last_login_datetime'] ?? ($message['last_login_datetime'] ?? null);
$message['other_settings'] = $userRow['other_settings'] ?? ($message['other_settings'] ?? null);
}
home/index.php
+2
View File
@@ -14,6 +14,8 @@ $banurldomainfile = "../server/banurldomain.txt";
$banurl_info = file_get_contents($banurldomainfile);
$banurl = preg_split("/\r\n|\n|\r/", $banurl_info);
$domain = $_SERVER['HTTP_HOST'];
// 変数の初期化
$datetime = array();
$user_name = null;
js/jquery-min.js
Vendored
+2 -2
View File
File diff suppressed because one or more lines are too long
js/view_function.js
+52 -12
View File
@@ -421,6 +421,20 @@ async function YouTube_and_nicovideo_Links(postText) {
let embeddedOnce = false;
const fetchOEmbed = (url, providerName, placeholderId, endpoint) => {
$.ajax({
url: `${endpoint}?url=${encodeURIComponent(url)}&format=json`,
method: 'GET',
dataType: 'json'
}).then(response => {
if (response && response.html) {
$(`#${placeholderId}`).html(response.html);
}
}).catch(() => {
$(`#${placeholderId}`).html(`<p style="font-size: 0.8rem;">Failed to load ${providerName}.</p>`);
});
};
for (const url of urls) {
if (embeddedOnce) return;
@@ -470,17 +484,19 @@ async function YouTube_and_nicovideo_Links(postText) {
embedCode = `<div class="youtube_and_nicovideo_player"><iframe src="https://embed.nicovideo.jp/watch/${videoId}?from=${videoTime}" frameborder="0" allowfullscreen></iframe></div>`;
embeddedOnce = true;
}
}else if (['soundcloud.com', 'on.soundcloud.com'].includes(host)) {
const oembedUrl = `https://soundcloud.com/oembed?format=json&maxheight=400&url=${encodeURIComponent(url)}`;
const response = await $.ajax({
url: oembedUrl,
method: 'GET',
dataType: 'json'
});
} else {
const isSoundCloud = ['soundcloud.com', 'on.soundcloud.com'].includes(host);
const isSpotify = host === 'open.spotify.com';
if (response && response.html) {
embedCode = `<div class="youtube_and_nicovideo_player">${response.html}</div>`;
if (isSoundCloud || isSpotify) {
const provider = isSoundCloud ? { name: 'SoundCloud', api: 'https://soundcloud.com/oembed' } : { name: 'Spotify', api: 'https://open.spotify.com/oembed' };
const placeholderId = `embed-${Math.random().toString(36).substring(2, 9)}`;
embedCode = `<div id="${placeholderId}" class="youtube_and_nicovideo_player">
<p>Loading ${provider.name}...</p>
</div>`;
fetchOEmbed(url, provider.name, placeholderId, provider.api);
embeddedOnce = true;
}
}
@@ -527,6 +543,22 @@ function formatSmartDate(datetimeStr) {
return `${y}/${pad(m + 1)}/${pad(d)} ${hhmm}`;
}
function getOnlineStatus(userdata) {
if (userdata["online_status"]){
if(userdata["online_status"] == "Online") {
return `<div class="status green" title="オンライン"></div>`;
}else if(userdata["online_status"] == "Away"){
return `<div class="status yellow" title="離席中"></div>`;
}else if(userdata["online_status"] == "Offline"){
return `<div class="status gray" title="オフライン"></div>`;
}else{
return "";
}
}else{
return "";
}
}
function getCheckIcon(userdata) {
if (userdata["role"] && userdata["role"].includes("official")) {
return `<div class="checkicon"><div class="check"></div></div>`;
@@ -554,6 +586,7 @@ async function createUeuseHtml(ueuse, selectedUniqid = null) {
let check = "";
let bot = "";
let AIBlock = "";
var online_status = "";
var reuse = "";
let contentHtml = "";
@@ -590,6 +623,7 @@ async function createUeuseHtml(ueuse, selectedUniqid = null) {
check = getCheckIcon(ueuse["userdata"]);
bot = getBotIcon(ueuse["userdata"]);
AIBlock = getAIBlockFlag(ueuse["userdata"]);
online_status = getOnlineStatus(ueuse["userdata"]);
}
if (ueuse["ueuse"].length > 0) {
@@ -657,6 +691,7 @@ async function createUeuseHtml(ueuse, selectedUniqid = null) {
check = getCheckIcon(ueuse["reuse"]["userdata"]);
bot = getBotIcon(ueuse["reuse"]["userdata"]);
AIBlock = getAIBlockFlag(ueuse["reuse"]["userdata"]);
online_status = getOnlineStatus(ueuse["reuse"]["userdata"]);
reuse = `<div class="ru">
<a href="/@`+ ueuse["userdata"]["userid"] + `">
<img src="`+ ueuse["userdata"]["iconurl"] + `" onerror="this.onerror=null;this.src='../img/sysimage/errorimage/icon_404.png'">
@@ -730,6 +765,7 @@ async function createUeuseHtml(ueuse, selectedUniqid = null) {
check = getCheckIcon(ueuse["userdata"]);
bot = getBotIcon(ueuse["userdata"]);
AIBlock = getAIBlockFlag(ueuse["userdata"]);
online_status = getOnlineStatus(ueuse["userdata"]);
if (selectedUniqid != null && selectedUniqid == ueuse["uniqid"]) {
reuse = `<div class="rp"><div class="here"></div><div class="totop"></div><p>一番上のユーズに返信</p></div>`;
@@ -775,7 +811,7 @@ async function createUeuseHtml(ueuse, selectedUniqid = null) {
<img src="`+ ueuse["userdata"]["iconurl"] + `" onerror="this.onerror=null;this.src='../img/sysimage/errorimage/icon_404.png'">
</a>
<div class="u_name">
<a href="/@`+ ueuse["userdata"]["userid"] + `">` + ueuse["userdata"]["username"] + `</a>
<a href="/@`+ ueuse["userdata"]["userid"] + `">` + await replaceCustomEmojis(ueuse["userdata"]["username"]) + `</a>
</div>
<div class="idbox">
<a href="/@`+ ueuse["userdata"]["userid"] + `">@` + ueuse["userdata"]["userid"] + `</a>
@@ -795,6 +831,7 @@ async function createUeuseHtml(ueuse, selectedUniqid = null) {
check = getCheckIcon(ueuse["userdata"]);
bot = getBotIcon(ueuse["userdata"]);
AIBlock = getAIBlockFlag(ueuse["userdata"]);
online_status = getOnlineStatus(ueuse["userdata"]);
reuse = ``;
inyo = ``;
@@ -997,7 +1034,10 @@ async function createUeuseHtml(ueuse, selectedUniqid = null) {
<div class="ueuse" id="ueuse-`+ ueuse["uniqid"] + `">
`+ reuse + `
<div class="flebox">
<a href="/@`+ userid + `"><img src="` + iconurl + `" onerror="this.onerror=null;this.src='../img/sysimage/errorimage/icon_404.png'"></a>
<a href="/@`+ userid + `">
<img src="` + iconurl + `" onerror="this.onerror=null;this.src='../img/sysimage/errorimage/icon_404.png'">
`+ online_status +`
</a>
<a href="/@`+ userid + `"><div class="u_name">` + await replaceCustomEmojis(username) + `</div></a>
<div class="idbox">
<a href="/@`+ userid + `">@` + userid + `</a>
migration/index.php
+292 -327
View File
@@ -44,9 +44,9 @@ $option = null;
//ログイン認証---------------------------------------------------
blockedIP($_SERVER['REMOTE_ADDR']);
$is_login = uwuzuUserLogin($_SESSION, $_COOKIE, $_SERVER['REMOTE_ADDR'], "user");
if(!($is_login === false)){
header("Location: ../home/");
exit;
if (!($is_login === false)) {
header("Location: ../home/");
exit;
}
//-------------------------------------------------------------
@@ -55,19 +55,19 @@ try {
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::MYSQL_ATTR_MULTI_STATEMENTS => false
);
$pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
} catch(PDOException $e) {
$pdo = new PDO('mysql:charset=utf8mb4;dbname=' . DB_NAME . ';host=' . DB_HOST, DB_USER, DB_PASS, $option);
} catch (PDOException $e) {
// 接続エラーのときエラー内容を取得する
$error_message[] = $e->getMessage();
}
if( !empty($_POST['btn_submit']) ) {
if (!empty($_POST['btn_submit'])) {
$_SESSION['form_data'] = $_POST;
if(safetext($serversettings["serverinfo"]["server_account_migration"]) === "true"){
if (safetext($serversettings["serverinfo"]["server_account_migration"]) === "true") {
$new_userid = safetext($_POST['new_userid']);
$password = safetext($_POST['password']);
if(safetext($serversettings["serverinfo"]["server_invitation"]) === "true"){
if (safetext($serversettings["serverinfo"]["server_invitation"]) === "true") {
$invitationcode = safetext($_POST['invitationcode']);
}
@@ -75,56 +75,55 @@ if( !empty($_POST['btn_submit']) ) {
$check_code = safetext($_POST['moto_server_account_check']);
$key = safetext($_POST['moto_server_account_auth']);
if(empty($domain)) {
if (empty($domain)) {
$error_message[] = '移行元のサーバードメインを入力してください。(INPUT_PLEASE)';
}else{
if (is_not_private_url("https://".$domain."/")) {
$domain_response = @file_get_contents("https://".$domain."/");
} else {
if (is_not_private_url("https://" . $domain . "/")) {
$domain_response = @file_get_contents("https://" . $domain . "/");
if (empty($domain_response)) {
$error_message[] = '入力されたドメインに接続できませんでした。(INPUT_PLEASE)';
}
}else{
} else {
$error_message[] = '入力されたドメインに接続できませんでした。(BAD_REQUEST)';
}
}
if(empty($check_code)) {
if (empty($check_code)) {
$error_message[] = '識別コードを入力してください。(INPUT_PLEASE)';
}
if(empty($key)) {
if (empty($key)) {
$error_message[] = '認証コードを入力してください。(INPUT_PLEASE)';
}
//招待コードチェック
if(safetext($serversettings["serverinfo"]["server_invitation"]) === "true"){
if (safetext($serversettings["serverinfo"]["server_invitation"]) === "true") {
$query = $pdo->prepare('SELECT * FROM invitation WHERE code = :code limit 1');
$query->execute(array(':code' => $invitationcode));
$result = $query->fetch();
// 招待コードの入力チェック
if( empty($invitationcode) ) {
if (empty($invitationcode)) {
$error_message[] = '招待コードを入力してください。(INVITATION_CODE_INPUT_PLEASE)';
} else {
if($result > 0){
if($result["used"] === "true"){
$error_message[] = 'この招待コード('.$invitationcode.')は既に使用されています。(INVITATION_CODE_SHIYOUZUMI)';
if ($result > 0) {
if ($result["used"] === "true") {
$error_message[] = 'この招待コード(' . $invitationcode . ')は既に使用されています。(INVITATION_CODE_SHIYOUZUMI)';
}
}else{
$error_message[] = 'この招待コード('.$invitationcode.')は使えません。(INVITATION_CODE_DEAD)';
} else {
$error_message[] = 'この招待コード(' . $invitationcode . ')は使えません。(INVITATION_CODE_DEAD)';
}
}
}
$key1_code = substr($key, 0, -16);//key1
$key2_code = substr($key, -16);//key2
$key1_code = substr($key, 0, -16); //key1
$key2_code = substr($key, -16); //key2
if(!empty(H_CAPTCHA_ONOFF && H_CAPTCHA_ONOFF == "true")){
if(isset($_POST['h-captcha-response'])){
if (!empty(H_CAPTCHA_ONOFF && H_CAPTCHA_ONOFF == "true")) {
if (isset($_POST['h-captcha-response'])) {
$hcaptcha_token = safetext($_POST['h-captcha-response']);
if($hcaptcha_token){
if ($hcaptcha_token) {
$captcha_data = [
'secret' => safetext(H_CAPTCHA_SEAC_KEY),
'response' => $hcaptcha_token,
@@ -132,193 +131,147 @@ if( !empty($_POST['btn_submit']) ) {
];
$options = [
'http' => [
'method'=> 'POST',
'header'=> 'Content-Type: application/x-www-form-urlencoded',
'method' => 'POST',
'header' => 'Content-Type: application/x-www-form-urlencoded',
'content' => http_build_query($captcha_data, '', '&')
]
];
$hCaptcha_result = json_decode(file_get_contents('https://hcaptcha.com/siteverify', false, stream_context_create($options)),true);
if(!($hCaptcha_result["success"] == true)){
$hCaptcha_result = json_decode(file_get_contents('https://hcaptcha.com/siteverify', false, stream_context_create($options)), true);
if (!($hCaptcha_result["success"] == true)) {
$error_message[] = "hCaptchaであなたが人間である確認ができませんでした。(ERROR)";
}
}else{
} else {
$error_message[] = "hCaptchaであなたが人間である確認ができませんでした。(ERROR)";
}
}else{
} else {
$error_message[] = "hCaptchaであなたが人間である確認ができませんでした。(ERROR)";
}
}
if(!empty(CF_TURNSTILE_ONOFF && CF_TURNSTILE_ONOFF == "true")){
if(isset($_POST['cf-turnstile-response'])){
if (!empty(CF_TURNSTILE_ONOFF && CF_TURNSTILE_ONOFF == "true")) {
if (isset($_POST['cf-turnstile-response'])) {
$CF_Turnstile_token = safetext($_POST['cf-turnstile-response']);
if($CF_Turnstile_token){
if ($CF_Turnstile_token) {
$CF_Turnstile_data = [
'secret' => safetext(CF_TURNSTILE_SEAC_KEY),
'response' => $CF_Turnstile_token
];
$CF_Turnstile_options = [
'http' => [
'method'=> 'POST',
'header'=> 'Content-Type: application/x-www-form-urlencoded',
'method' => 'POST',
'header' => 'Content-Type: application/x-www-form-urlencoded',
'content' => http_build_query($CF_Turnstile_data, '', '&')
]
];
$CF_Turnstile_result = json_decode(file_get_contents('https://challenges.cloudflare.com/turnstile/v0/siteverify', false, stream_context_create($CF_Turnstile_options)),true);
if(!($CF_Turnstile_result["success"] == true)){
$CF_Turnstile_result = json_decode(file_get_contents('https://challenges.cloudflare.com/turnstile/v0/siteverify', false, stream_context_create($CF_Turnstile_options)), true);
if (!($CF_Turnstile_result["success"] == true)) {
$error_message[] = "CloudflareTurnstileであなたが人間である確認ができませんでした。(ERROR)";
}
}else{
} else {
$error_message[] = "CloudflareTurnstileであなたが人間である確認ができませんでした。(ERROR)";
}
}else{
} else {
$error_message[] = "CloudflareTurnstileであなたが人間である確認ができませんでした。(ERROR)";
}
}
if(empty($error_message)){
if (empty($error_message)) {
$data = array();
$options = [
'http' => [
'method'=> 'POST',
'method' => 'POST',
'content' => http_build_query($data, '', '&')
]
];
$Check_result = json_decode(file_get_contents("https://".$domain."/api/serverinfo-api", false, stream_context_create($options)),true);
if($Check_result["software"]["name"] == "uwuzu"){
$Check_result = json_decode(file_get_contents("https://" . $domain . "/api/serverinfo-api", false, stream_context_create($options)), true);
if ($Check_result["software"]["name"] == "uwuzu") {
$version = str_pad(str_replace('.', '', $Check_result["software"]["version"]), 4, 0, STR_PAD_RIGHT);
if($version >= 1360){
$Check_Link = "https://".$domain."/api/migration-api?migration_code=".$check_code;
if ($version >= 1360) {
$Check_Link = "https://" . $domain . "/api/migration-api?migration_code=" . $check_code;
$data = array();
$options = [
'http' => [
'method'=> 'GET',
'method' => 'GET',
'content' => http_build_query($data, '', '&')
]
];
$Get_result = json_decode(file_get_contents($Check_Link, false, stream_context_create($options)),true);
$Get_result = json_decode(file_get_contents($Check_Link, false, stream_context_create($options)), true);
if(isset($Get_result["data"])){
if (isset($Get_result["data"])) {
$account_data = openssl_decrypt($Get_result["data"], "AES-256-CBC", $key1_code, 0, $key2_code);
if($account_data == false){
if ($account_data == false) {
$error_message[] = "認証コードもしくは確認コードが間違っているようです。(MIGRATION_BAD_AUTH_CODE)";
}else{
$json_account_data = json_decode($account_data,true);
if($json_account_data == false){
} else {
$json_account_data = json_decode($account_data, true);
if ($json_account_data == false) {
$error_message[] = "アカウントの移行を最初からやり直してください。(MIGRATION_SORRY)";
}else{
//アイコン&ヘッダー
if (is_not_private_url("https://".$json_account_data["userdata"]["user_icon"]."/")) {
$icondata = file_get_contents($json_account_data["userdata"]["user_icon"]);
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mime_type = finfo_buffer($finfo, $icondata);
$safe_img_mime = [
"image/gif" => 'gif',
"image/jpeg" => 'jpg',
"image/png" => 'png',
"image/svg+xml" => 'svg',
"image/webp" => 'webp',
"image/bmp" => 'bmp',
"image/x-icon" => 'ico',
"image/tiff" => 'tiff'
];
if(isset($safe_img_mime[$mime_type])){
$extension = $safe_img_mime[$mime_type];
$temp_file = tempnam(sys_get_temp_dir(), 'img');
file_put_contents($temp_file, $icondata);
} else {
$iconName = "";
$headName = "";
delete_exif($extension, $temp_file);
// 処理対象の項目(アイコンとヘッダー)をループで回すとスッキリします
$targets = [
'user_icon' => ['dir' => 'usericons', 'size' => 512, 'ref' => &$iconName],
'user_header' => ['dir' => 'userheads', 'size' => 2048, 'ref' => &$headName]
];
// リサイズ
resizeImage($temp_file, 512, 512);
foreach ($targets as $key => $config) {
$img_url = $json_account_data["userdata"][$key] ?? '';
if(check_mime($temp_file) == "image/webp"){
// 新しいファイル名を生成(uniqid + 拡張子)
$newFilename = createUniqId() . '-'.$new_userid.'.webp';
}else{
// 新しいファイル名を生成(uniqid + 拡張子)
$newFilename = createUniqId() . '-'.$new_userid.'.' . $extension;
if (empty($img_url)) continue;
if (is_not_private_url($img_url)) {
$img_content = @file_get_contents($img_url);
if ($img_content === false) {
$error_message[] = "画像の取得に失敗しました。($key)";
continue;
}
// 保存先のパスを生
$uploadedPath = 'usericons/' . $newFilename;
// ファイルを移動
$result = copy($temp_file, "../".$uploadedPath);
if ($result) {
$iconName = $uploadedPath; // 保存されたファイルのパスを使用
// 一時ファイル作
$temp_file = tempnam(sys_get_temp_dir(), 'mig');
file_put_contents($temp_file, $img_content);
// MIMEチェックと拡張子変換(後半のコードのスタイルに合わせる)
$mime = check_mime($temp_file);
if ($mime) {
$extension = convert_mime($mime);
delete_exif($extension, $temp_file);
// リサイズ(ヘッダーは 2048, アイコンは 512)
if ($key === 'user_header') {
resizeImage($temp_file, 2048, 1024);
} else {
resizeImage($temp_file, 512, 512);
}
// S3アップロード対応
if (defined('AMS3_CHKS') && AMS3_CHKS == "true") {
$s3result = uploadAmazonS3($temp_file);
if ($s3result == false) {
$error_message[] = "アップロード失敗!($key) エラーコード: S3ERROR";
} else {
$config['ref'] = $s3result;
}
} else {
// ローカル保存
$newFilename = createUniqId() . '-' . $new_userid . ($mime == "image/webp" ? '.webp' : '.' . $extension);
$uploadedPath = $config['dir'] . '/' . $newFilename;
if (copy($temp_file, "../" . $uploadedPath)) {
$config['ref'] = $uploadedPath;
} else {
$error_message[] = "ファイルの保存に失敗しました。($key)";
}
}
} else {
$errnum = $uploadedFile['error'];
if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";}
if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";}
if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";}
if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";}
if($errnum === 6){$errcode = "TMP_FOLDER_NAI";}
if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";}
if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";}
$error_message[] = 'アップロード失敗!(1)エラーコード:' .$uploadedFile['error'].'';
$error_message[] = "使用できない画像形式です。($key)";
}
if (file_exists($temp_file)) unlink($temp_file);
} else {
$error_message[] = '入力されたドメインに接続できませんでした。(BAD_REQUEST)';
}
}else{
$error_message[] = '入力されたドメインに接続できませんでした。(BAD_REQUEST)';
}
//------------------
if (is_not_private_url("https://".$json_account_data["userdata"]["user_header"]."/")) {
$headdata = file_get_contents($json_account_data["userdata"]["user_header"]);
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mime_type = finfo_buffer($finfo, $headdata);
$safe_img_mime = [
"image/gif" => 'gif',
"image/jpeg" => 'jpg',
"image/png" => 'png',
"image/svg+xml" => 'svg',
"image/webp" => 'webp',
"image/bmp" => 'bmp',
"image/x-icon" => 'ico',
"image/tiff" => 'tiff'
];
if(isset($safe_img_mime[$mime_type])){
$extension = $safe_img_mime[$mime_type];
$temp_file = tempnam(sys_get_temp_dir(), 'img');
file_put_contents($temp_file, $headdata);
delete_exif($extension, $temp_file);
// リサイズ
resizeImage($temp_file, 2048, 1024);
if(check_mime($temp_file) == "image/webp"){
// 新しいファイル名を生成(uniqid + 拡張子)
$newFilename = createUniqId() . '-'.$new_userid.'.webp';
}else{
// 新しいファイル名を生成(uniqid + 拡張子)
$newFilename = createUniqId() . '-'.$new_userid.'.' . $extension;
}
// 保存先のパスを生成
$uploadedPath = 'userheads/' . $newFilename;
// ファイルを移動
$result = copy($temp_file, "../".$uploadedPath);
if ($result) {
$headName = $uploadedPath; // 保存されたファイルのパスを使用
} else {
$errnum = $uploadedFile['error'];
if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";}
if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";}
if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";}
if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";}
if($errnum === 6){$errcode = "TMP_FOLDER_NAI";}
if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";}
if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";}
$error_message[] = 'アップロード失敗!(2)エラーコード:' .$uploadedFile['error'].'';
}
}
}else{
$error_message[] = '入力されたドメインに接続できませんでした。(BAD_REQUEST)';
}
$query = $pdo->prepare('SELECT * FROM account WHERE userid = :userid limit 1');
@@ -326,95 +279,94 @@ if( !empty($_POST['btn_submit']) ) {
$result = $query->fetch();
// ユーザーネームの入力チェック
if( empty($json_account_data["userdata"]["user_name"]) ) {
if (empty($json_account_data["userdata"]["user_name"])) {
$error_message[] = '表示名を入力してください。(USERNAME_INPUT_PLEASE)';
} else {
// 文字数を確認
if( 50 < mb_strlen($json_account_data["userdata"]["user_name"], 'UTF-8') ) {
if (50 < mb_strlen($json_account_data["userdata"]["user_name"], 'UTF-8')) {
$error_message[] = 'ユーザーネームは50文字以内で入力してください。(USERNAME_OVER_MAX_COUNT)';
}
}
// IDの入力チェック
if( empty($new_userid) ) {
if (empty($new_userid)) {
$error_message[] = 'ユーザーIDを入力してください。(USERID_INPUT_PLEASE)';
} else {
// 文字数を確認
if( 20 < mb_strlen($new_userid, 'UTF-8') ) {
if (20 < mb_strlen($new_userid, 'UTF-8')) {
$error_message[] = 'IDは20文字以内で入力してください。(USERID_OVER_MAX_COUNT)';
}
if(in_array(strtolower($userid), $banuserid) === true ){
if (in_array(strtolower($new_userid), $banuserid) === true) {
$error_message[] = 'そのIDは登録禁止になっています。(USERID_CONTAINS_PROHIBITED)';
}
if($result > 0){
$error_message[] = 'このID('.$new_userid.')は既に使用されています。他のIDを作成してください。(USERID_SHIYOUZUMI)';
if ($result > 0) {
$error_message[] = 'このID(' . $new_userid . ')は既に使用されています。他のIDを作成してください。(USERID_SHIYOUZUMI)';
}
if(!(preg_match("/^[a-zA-Z0-9_]+$/", $new_userid))){
if (!(preg_match("/^[a-zA-Z0-9_]+$/", $new_userid))) {
$error_message[] = "IDは半角英数字で入力してください。(「_」は使用可能です。)(USERID_DONT_USE_WORD)";
}
}
// パスワードの入力チェック
if( empty($password) ) {
if (empty($password)) {
$error_message[] = 'パスワードを入力してください。(PASSWORD_INPUT_PLEASE)';
} else {
if(in_array($password, $badpass) === true ){
if (in_array($password, $badpass) === true) {
$error_message[] = "パスワードが弱いです。セキュリティ上変更してください。(PASSWORD_ZEIJAKU)";
}
if( 4 > mb_strlen($password, 'UTF-8') ) {
if (4 > mb_strlen($password, 'UTF-8')) {
$error_message[] = 'パスワードは4文字以上である必要があります。(PASSWORD_TODOITENAI_MIN_COUNT)';
}
// 文字数を確認
if( 256 < mb_strlen($password, 'UTF-8') ) {
if (256 < mb_strlen($password, 'UTF-8')) {
$error_message[] = 'パスワードは256文字以内で入力してください。(PASSWORD_OVER_MAX_COUNT)';
}
}
if( empty($error_message) ) {
if (empty($error_message)) {
// トランザクション開始
$pdo->beginTransaction();
$datetime = date("Y-m-d H:i:s");
$username = safetext($json_account_data["userdata"]["user_name"]);
$mailadds = safetext($json_account_data["userdata"]["mail_adds"]);
$profile = mb_substr(safetext($json_account_data["userdata"]["user_profile"]),0,1024);// 一応文字数制限
$profile = mb_substr(safetext($json_account_data["userdata"]["user_profile"]), 0, 1024); // 一応文字数制限
$userEnckey = GenUserEnckey($datetime);
$ivLength = openssl_cipher_iv_length('aes-256-cbc');
$randomBytes = random_bytes($ivLength);
$randomhash = hash('sha3-512', $randomBytes);
$iv = substr($randomhash, 0, $ivLength);
// メアドを暗号化する
if(!(empty($mailadds))){
if (!(empty($mailadds))) {
$enc_mailadds = EncryptionUseEncrKey($mailadds, $userEnckey, $iv);
}else{
} else {
$enc_mailadds = "";
}
try {
$role = "user";
$admin = "none";
$hashpassword = uwuzu_password_hash($password);
$LoginIdBytes = random_bytes(64);
$loginid = hash('sha3-512', $LoginIdBytes);
$loginid = hash('sha3-512', $LoginIdBytes);
// SQL作成
$stmt = $pdo->prepare("INSERT INTO account (username, userid, password, loginid, mailadds, profile, iconname, headname, role, datetime, admin, encryption_ivkey) VALUES (:username, :userid, :password, :loginid, :mailadds, :profile, :iconname, :headname, :role, :datetime, :admin ,:encryption_ivkey)");
// アイコン画像
$stmt->bindValue(':iconname', $iconName, PDO::PARAM_STR);
// ヘッダー画像
$stmt->bindValue(':headname', $headName, PDO::PARAM_STR);
// 他の値をセット
$stmt->bindParam(':username', $username, PDO::PARAM_STR);
$stmt->bindParam(':userid', $new_userid, PDO::PARAM_STR);
@@ -426,60 +378,60 @@ if( !empty($_POST['btn_submit']) ) {
$stmt->bindParam(':datetime', $datetime, PDO::PARAM_STR);
$stmt->bindParam(':encryption_ivkey', $iv, PDO::PARAM_STR);
$stmt->bindParam(':admin', $admin, PDO::PARAM_STR);
// SQLクエリの実行
$res = $stmt->execute();
// コミット
$res = $pdo->commit();
if(safetext($serversettings["serverinfo"]["server_invitation"]) === "true"){
if (safetext($serversettings["serverinfo"]["server_invitation"]) === "true") {
$pdo->beginTransaction();
$stmt = $pdo->prepare("UPDATE invitation SET used = :used, datetime = :datetime WHERE code = :code;");
$true = "true";
$stmt->bindParam(':used', $true, PDO::PARAM_STR);
$stmt->bindParam(':datetime', $datetime, PDO::PARAM_STR);
$stmt->bindValue(':code', $invitationcode, PDO::PARAM_STR);
// SQLクエリの実行
// SQLクエリの実行
$res = $stmt->execute();
// コミット
$res = $pdo->commit();
}
} catch (Exception $e) {
// エラーが発生した時はロールバック
$pdo->rollBack();
}
if ($res) {
//ここのながい文字列はアカウント移行が完了したことを認証するためのもの!かえないでください!
$encriptdone = openssl_encrypt("QYrLCSQIHqOLHuhJ", "AES-256-CBC", $key1_code, 0, $key2_code);
$Done_Check_Link = "https://".$domain."/api/migration-api?migration_code=".$check_code."&check=".urlencode($encriptdone);
$Done_Check_Link = "https://" . $domain . "/api/migration-api?migration_code=" . $check_code . "&check=" . urlencode($encriptdone);
$data = array();
$options = [
'http' => [
'method'=> 'GET',
'method' => 'GET',
'content' => http_build_query($data, '', '&')
]
];
$Done_result = json_decode(file_get_contents($Done_Check_Link, false, stream_context_create($options)),true);
$Done_result = json_decode(file_get_contents($Done_Check_Link, false, stream_context_create($options)), true);
if(isset($Done_result["data"])){
if (isset($Done_result["data"])) {
$done_chk = openssl_decrypt($Done_result["data"], "AES-256-CBC", $key1_code, 0, $key2_code);
$done_data = json_decode($done_chk,true);
if($done_data["done"] == "success"){
$done_data = json_decode($done_chk, true);
if ($done_data["done"] == "success") {
$_SESSION['userid'] = $new_userid;
$_SESSION['is_register_account'] = true;
$_SESSION['done'] = true;
}else{
} else {
$_SESSION['userid'] = $new_userid;
$_SESSION['is_register_account'] = true;
$_SESSION['done'] = false;
@@ -488,7 +440,7 @@ if( !empty($_POST['btn_submit']) ) {
$url = '../success';
header('Location: ' . $url, true, 303);
exit;
}else{
} else {
$_SESSION['userid'] = $new_userid;
$_SESSION['done'] = false;
$_SESSION['is_register_account'] = true;
@@ -500,26 +452,25 @@ if( !empty($_POST['btn_submit']) ) {
} else {
$error_message[] = '登録に失敗しました。(REGISTERED_DAME)';
}
// プリペアドステートメントを削除
$stmt = null;
}
}
}
}else{
} else {
$error_message[] = "識別コードが間違っているようです。(MIGRATION_BAD_CHECK_CODE)";
}
}else{
} else {
$error_message[] = "移行元のサーバーのuwuzuバージョンが1.3.6未満のためアカウントの移行はできません。(MIGRATION_FROM_SERVER_BAD_UWUZU_VERSION)";
}
}else{
} else {
$error_message[] = "移行元のサーバーのソフトウェアがuwuzuではありません。(MIGRATION_FROM_SERVER_NOT_UWUZU)";
}
}
}else{
} else {
$error_message[] = "このサーバーではアカウントの移行登録を受け入れていません。(MIGRATION_SORRY)";
}
}
// データベースの接続を閉じる
@@ -528,130 +479,144 @@ $pdo = null;
?>
<!DOCTYPE html>
<html lang="ja">
<head prefix="og:http://ogp.me/ns#">
<meta charset="utf-8">
<link rel="stylesheet" href="/css/style.css">
<script src="/js/jquery-min.js"></script>
<script src="/js/unsupported.js"></script>
<?php if(!empty(H_CAPTCHA_ONOFF && H_CAPTCHA_ONOFF == "true")){?>
<script src="https://js.hcaptcha.com/1/api.js" async defer></script>
<?php }?>
<?php if(!empty(CF_TURNSTILE_ONOFF && CF_TURNSTILE_ONOFF == "true")){?>
<script src="https://challenges.cloudflare.com/turnstile/v0/api.js" async defer></script>
<?php }?>
<link rel="apple-touch-icon" type="image/png" href="/favicon/apple-touch-icon-180x180.png">
<link rel="icon" type="image/png" href="/favicon/icon-192x192.png">
<meta name="viewport" content="width=device-width,initial-scale=1">
<title>アカウントの移行登録 - <?php echo safetext($serversettings["serverinfo"]["server_name"]);?></title>
<meta charset="utf-8">
<link rel="stylesheet" href="/css/style.css">
<script src="/js/jquery-min.js"></script>
<script src="/js/unsupported.js"></script>
<?php if (!empty(H_CAPTCHA_ONOFF && H_CAPTCHA_ONOFF == "true")) { ?>
<script src="https://js.hcaptcha.com/1/api.js" async defer></script>
<?php } ?>
<?php if (!empty(CF_TURNSTILE_ONOFF && CF_TURNSTILE_ONOFF == "true")) { ?>
<script src="https://challenges.cloudflare.com/turnstile/v0/api.js" async defer></script>
<?php } ?>
<link rel="apple-touch-icon" type="image/png" href="/favicon/apple-touch-icon-180x180.png">
<link rel="icon" type="image/png" href="/favicon/icon-192x192.png">
<meta name="viewport" content="width=device-width,initial-scale=1">
<title>アカウントの移行登録 - <?php echo safetext($serversettings["serverinfo"]["server_name"]); ?></title>
</head>
<script src="/js/back.js"></script>
<body>
<div class="leftbox">
<?php if(!empty(safetext($serversettings["serverinfo"]["server_logo_login"]))){ ?>
<div class="logo">
<a href="/index.php"><img src=<?php echo safetext($serversettings["serverinfo"]["server_logo_login"]);?>></a>
</div>
<?php }else{?>
<div class="logo">
<a href="/index.php"><img src="/img/uwuzulogo.svg"></a>
</div>
<?php }?>
<div class="leftbox">
<?php if (!empty(safetext($serversettings["serverinfo"]["server_logo_login"]))) { ?>
<div class="logo">
<a href="/index.php"><img src=<?php echo safetext($serversettings["serverinfo"]["server_logo_login"]); ?>></a>
</div>
<?php } else { ?>
<div class="logo">
<a href="/index.php"><img src="/img/uwuzulogo.svg"></a>
</div>
<?php } ?>
<div class="textbox">
<h1>アカウントの移行登録</h1>
<p>ここからアカウントの移行登録が可能です!</p>
<?php if( !empty($error_message) ): ?>
<ul class="errmsg">
<?php foreach( $error_message as $value ): ?>
<p> <?php echo $value; ?></p>
<?php endforeach; ?>
</ul>
<?php endif; ?>
<?php if(safetext($serversettings["serverinfo"]["server_account_migration"]) === "true"){?>
<form class="formarea" enctype="multipart/form-data" method="post">
<div>
<p>新しいユーザーID</p>
<div class="p2">このサーバーで使用するユーザーIDを入力してください。</div>
<input id="new_userid" type="text" placeholder="" class="inbox" name="new_userid" value="<?php if( !empty($_SESSION['form_data']['new_userid']) ){ echo safetext($_SESSION['form_data']['new_userid']); } ?>">
</div>
<div>
<p>新しいパスワード</p>
<div class="p2">このサーバーで使用するパスワードを入力してください。</div>
<input id="password" type="text" placeholder="" class="inbox" name="password" value="<?php if( !empty($_SESSION['form_data']['password']) ){ echo safetext($_SESSION['form_data']['password']); } ?>">
</div>
<div>
<p>アカウント移行元のuwuzuサーバーのドメイン</p>
<div class="p2">アカウント移行元のサーバードメインを入力してください。</div>
<input id="moto_server_domain" type="text" placeholder="uwuzu.example.com" class="inbox" name="moto_server_domain" value="<?php if( !empty($_SESSION['form_data']['moto_server_domain']) ){ echo safetext($_SESSION['form_data']['moto_server_domain']); } ?>">
</div>
<div>
<p>識別コード</p>
<div class="p2">アカウント移行元のサーバーで発行された識別コードを入力してください。</div>
<input id="moto_server_account_check" type="text" placeholder="" class="inbox" name="moto_server_account_check" value="<?php if( !empty($_SESSION['form_data']['moto_server_account_check']) ){ echo safetext($_SESSION['form_data']['moto_server_account_check']); } ?>">
</div>
<div class="textbox">
<h1>アカウントの移行登録</h1>
<p>ここからアカウントの移行登録が可能です!</p>
<?php if (!empty($error_message)): ?>
<ul class="errmsg">
<?php foreach ($error_message as $value): ?>
<p> <?php echo $value; ?></p>
<?php endforeach; ?>
</ul>
<?php endif; ?>
<div>
<p>認証コード</p>
<div class="p2">アカウント移行元のサーバーで発行された認証コードを入力してください。</div>
<input id="moto_server_account_auth" type="text" placeholder="" class="inbox" name="moto_server_account_auth" value="<?php if( !empty($_SESSION['form_data']['moto_server_account_auth']) ){ echo safetext($_SESSION['form_data']['moto_server_account_auth']); } ?>">
</div>
<?php if(!empty(H_CAPTCHA_ONOFF && H_CAPTCHA_ONOFF == "true")){?>
<div class="captcha_zone">
<div class="p2">あなたは人間ですか?<br>もし人間であれば下のチェックボックスにチェックしてください!</div>
<div class="h-captcha" data-sitekey="<?php echo safetext(H_CAPTCHA_SITE_KEY);?>"></div>
</div>
<?php }?>
<?php if(!empty(CF_TURNSTILE_ONOFF && CF_TURNSTILE_ONOFF == "true")){?>
<div class="captcha_zone">
<div class="cf-turnstile" data-sitekey="<?php echo safetext(CF_TURNSTILE_SITE_KEY);?>" data-callback="javascriptCallback" data-language="ja"></div>
</div>
<?php }?>
<?php if(safetext($serversettings["serverinfo"]["server_invitation"]) === "true"){?>
<?php if (safetext($serversettings["serverinfo"]["server_account_migration"]) === "true") { ?>
<form class="formarea" enctype="multipart/form-data" method="post">
<div>
<p>招待コード</p>
<div class="p2">招待コードがないとこのサーバーには登録できません</div>
<input id="invitationcode" type="text" placeholder="" class="inbox" name="invitationcode" value="<?php if( !empty($_SESSION['form_data']['invitationcode']) ){ echo safetext($_SESSION['form_data']['invitationcode']); } ?>">
<p>新しいユーザーID</p>
<div class="p2">このサーバーで使用するユーザーIDを入力してください</div>
<input id="new_userid" type="text" placeholder="" class="inbox" name="new_userid" value="<?php if (!empty($_SESSION['form_data']['new_userid'])) {
echo safetext($_SESSION['form_data']['new_userid']);
} ?>">
</div>
<div>
<p>新しいパスワード</p>
<div class="p2">このサーバーで使用するパスワードを入力してください。</div>
<input id="password" type="text" placeholder="" class="inbox" name="password" value="<?php if (!empty($_SESSION['form_data']['password'])) {
echo safetext($_SESSION['form_data']['password']);
} ?>">
</div>
<div>
<p>アカウント移行元のuwuzuサーバーのドメイン</p>
<div class="p2">アカウント移行元のサーバードメインを入力してください。</div>
<input id="moto_server_domain" type="text" placeholder="uwuzu.example.com" class="inbox" name="moto_server_domain" value="<?php if (!empty($_SESSION['form_data']['moto_server_domain'])) {
echo safetext($_SESSION['form_data']['moto_server_domain']);
} ?>">
</div>
<div>
<p>識別コード</p>
<div class="p2">アカウント移行元のサーバーで発行された識別コードを入力してください。</div>
<input id="moto_server_account_check" type="text" placeholder="" class="inbox" name="moto_server_account_check" value="<?php if (!empty($_SESSION['form_data']['moto_server_account_check'])) {
echo safetext($_SESSION['form_data']['moto_server_account_check']);
} ?>">
</div>
<?php }?>
<input type="submit" class = "irobutton" name="btn_submit" value="移行開始">
</form>
<?php }else{?>
<p>このサーバーではアカウントの移行登録を受け入れていません。</p>
<?php }?>
<div>
<p>認証コード</p>
<div class="p2">アカウント移行元のサーバーで発行された認証コードを入力してください。</div>
<input id="moto_server_account_auth" type="text" placeholder="" class="inbox" name="moto_server_account_auth" value="<?php if (!empty($_SESSION['form_data']['moto_server_account_auth'])) {
echo safetext($_SESSION['form_data']['moto_server_account_auth']);
} ?>">
</div>
<?php if (!empty(H_CAPTCHA_ONOFF && H_CAPTCHA_ONOFF == "true")) { ?>
<div class="captcha_zone">
<div class="p2">あなたは人間ですか?<br>もし人間であれば下のチェックボックスにチェックしてください!</div>
<div class="h-captcha" data-sitekey="<?php echo safetext(H_CAPTCHA_SITE_KEY); ?>"></div>
</div>
<?php } ?>
<?php if (!empty(CF_TURNSTILE_ONOFF && CF_TURNSTILE_ONOFF == "true")) { ?>
<div class="captcha_zone">
<div class="cf-turnstile" data-sitekey="<?php echo safetext(CF_TURNSTILE_SITE_KEY); ?>" data-callback="javascriptCallback" data-language="ja"></div>
</div>
<?php } ?>
<?php if (safetext($serversettings["serverinfo"]["server_invitation"]) === "true") { ?>
<div>
<p>招待コード</p>
<div class="p2">招待コードがないとこのサーバーには登録できません。</div>
<input id="invitationcode" type="text" placeholder="" class="inbox" name="invitationcode" value="<?php if (!empty($_SESSION['form_data']['invitationcode'])) {
echo safetext($_SESSION['form_data']['invitationcode']);
} ?>">
</div>
<?php } ?>
<div class="btnbox">
<input type="submit" class="irobutton" name="btn_submit" value="移行開始">
</form>
<?php } else { ?>
<p>このサーバーではアカウントの移行登録を受け入れていません。</p>
<?php } ?>
<div class="btnbox">
<a href="javascript:history.back();" class="sirobutton">戻る</a>
</div>
</div>
</div>
</div>
<script type="text/javascript">
function checkForm(inputElement) {
var str = inputElement.value;
while (str.match(/[^A-Za-z\d_]/)) {
str = str.replace(/[^A-Za-z\d_]/, "");
}
inputElement.value = str;
}
</div>
<script type="text/javascript">
function checkForm(inputElement) {
var str = inputElement.value;
while (str.match(/[^A-Za-z\d_]/)) {
str = str.replace(/[^A-Za-z\d_]/, "");
}
inputElement.value = str;
}
window.addEventListener('DOMContentLoaded', function(){
$('#file_upload').change(function(e) {
var file_reader = new FileReader();
file_reader.addEventListener('load', function(e) {
$('#img_select').show();
$('#iconimg').attr('src', file_reader.result);
window.addEventListener('DOMContentLoaded', function() {
$('#file_upload').change(function(e) {
var file_reader = new FileReader();
file_reader.addEventListener('load', function(e) {
$('#img_select').show();
$('#iconimg').attr('src', file_reader.result);
});
file_reader.readAsDataURL(e.target.files[0]);
});
});
file_reader.readAsDataURL(e.target.files[0]);
});
});
</script>
</script>
</body>
</html>
new.php
+5
View File
@@ -8,6 +8,11 @@ $badpassfile = "server/badpass.txt";
$badpass_info = file_get_contents($badpassfile);
$badpass = preg_split("/\r\n|\n|\r/", $badpass_info);
$domain = $_SERVER['HTTP_HOST'];
$serverinfofile = 'server/info.txt';
$serverinfo = file_get_contents($serverinfofile);
require('db.php');
//関数呼び出し
//- EXIF
new_select.php
+3
View File
@@ -42,6 +42,9 @@ $domain = $_SERVER['HTTP_HOST'];
//------------------------
$serverinfofile = 'server/info.txt';
$serverinfo = file_get_contents($serverinfofile);
// データベースに接続
try {
$option = array(
nodeinfo/2.1/index.php
+1 -1
View File
@@ -71,7 +71,7 @@ if(safetext($serversettings["serverinfo"]["server_activitypub"]) === "true"){
"software" => array(
"name" => "uwuzu",
"version" => "".str_replace("\r", '', $uwuzuinfo[1])."",
"homepage" => "https://docs.uwuzu.xyz/",
"homepage" => "https://docs.uwuzu.com/",
"repository" => "https://github.com/Daichimarukana/uwuzu",
),
"protocols" => [
others/account_migration.php
+9 -9
View File
@@ -130,21 +130,21 @@ if( !empty($_POST['migration_submit']) ) {
if($Check_result["server_info"]["account_migration"] == "true"){
$pdo->beginTransaction();
try {
$account = $userid;
$migration_code = createUniqId();
$account = safetext($userid);
$migration_code = safetext(createUniqId());
$encryption_key = random(32);
$encryption_ivkey = random(16);
$datetime = date("Y-m-d H:i:s");
$domain = $server_domain;
$domain = safetext($server_domain);
$stmt = $pdo->prepare("INSERT INTO migration (account, domain, migration_code, encryption_key, encryption_ivkey, datetime) VALUES (:account, :domain, :migration_code, :encryption_key, :encryption_ivkey, :datetime)");
$stmt->bindParam(':account', safetext($account), PDO::PARAM_STR);
$stmt->bindParam(':domain', safetext($domain), PDO::PARAM_STR);
$stmt->bindParam(':migration_code', safetext($migration_code), PDO::PARAM_STR);
$stmt->bindParam(':encryption_key', safetext($encryption_key), PDO::PARAM_STR);
$stmt->bindParam(':encryption_ivkey', safetext($encryption_ivkey), PDO::PARAM_STR);
$stmt->bindParam(':datetime', safetext($datetime), PDO::PARAM_STR);
$stmt->bindParam(':account', $account, PDO::PARAM_STR);
$stmt->bindParam(':domain', $domain, PDO::PARAM_STR);
$stmt->bindParam(':migration_code', $migration_code, PDO::PARAM_STR);
$stmt->bindParam(':encryption_key', $encryption_key, PDO::PARAM_STR);
$stmt->bindParam(':encryption_ivkey', $encryption_ivkey, PDO::PARAM_STR);
$stmt->bindParam(':datetime', $datetime, PDO::PARAM_STR);
$res = $stmt->execute();
others/index.php
+1 -1
View File
@@ -292,7 +292,7 @@ require('../logout/logout.php');
<hr>
<h1>API</h1>
<p>APIの使用方法はdocs.uwuzu.xyzよりAPIドキュメントをご確認ください。</p>
<p>APIの使用方法はdocs.uwuzu.comよりAPIドキュメントをご確認ください。</p>
<?php if (empty($userData['token'])) { ?>
<p>以下のボタンよりアクセストークンを取得すると使用できます。<br>アクセストークンは一度発行すると作り直すまで再度確認はできません。また、絶対に他人に知られないように保護してください。<br>
require/noscript_modal.php
+1 -1
View File
@@ -9,7 +9,7 @@
<p>JavaScriptを無効にしている状態での使用はできません。</p>
<p>詳細は下記のリンクよりご確認ください。</p>
<a href="https://docs.uwuzu.xyz/docs/uwuzusupport" class="infobtn">詳細</a>
<a href="https://docs.uwuzu.com/docs/uwuzusupport" class="infobtn">詳細</a>
<div class="p2">JS_BLOCKED_ERROR</div>
<div class="center_text">
require/tutorial.php
+1 -1
View File
@@ -117,7 +117,7 @@
<div class="page" id="page8" style="display:none;">
<h1>お疲れ様でした!</h1>
<p style="text-align: center;">チュートリアルは終了です!<br>
まだ、このチュートリアルで紹介できていないuwuzuの機能や使い方も多くあるので、もっとuwuzuについて知りたい方はぜひdocs.uwuzu.xyzをご覧ください。</p>
まだ、このチュートリアルで紹介できていないuwuzuの機能や使い方も多くあるので、もっとuwuzuについて知りたい方はぜひdocs.uwuzu.comをご覧ください。</p>
<div class="btm_area">
<div class="iro_btn backcolor" id="back">戻る</div>
<div class="iro_btn" id="end">閉じる</div>
search/index.php
+1
View File
@@ -5,6 +5,7 @@ $serversettings = parse_ini_file($serversettings_file, true);
require('../db.php');
require("../function/function.php");
$domain = $_SERVER['HTTP_HOST'];
// 変数の初期化
$datetime = array();
server/uwuzuabout.txt
+2 -2
View File
@@ -54,7 +54,7 @@ daichimarukanaと一緒に開発したいよ~って人は私のHPからメー
## 9. ライセンス
UPULライセンスです!
UPULライセンスに関しては同梱されているUPUL_License.txtを確認するか、uwuzu.xyzより詳細をご確認ください。
UPULライセンスに関しては同梱されているUPUL_License.txtを確認するか、uwuzu.comより詳細をご確認ください。
## 10. 利用させていただいているライブラリなどのライセンス
@@ -66,7 +66,7 @@ Redistribution and use in source and binary forms, with or without modification,
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
なお、使わせていただいているコードは改変させていただいでおります。
### jQuery 3.7.1
### jQuery 4.0.0
MITライセンスで提供されているようです。
詳細は以下のリンク先をご覧ください。
https://jquery.com/license/
server/uwuzuinfo.txt
+2 -2
View File
@@ -1,4 +1,4 @@
uwuzu
1.6.13
2026/04/22
1.6.14
2026/05/04
daichimarukana,putonfps
server/uwuzurelease.txt
+14
View File
@@ -1,6 +1,20 @@
## リリースノートだぜぇぇぇぇぇぇい!!!!!!!
ここにはuwuzuの更新情報を載せてくぜぇ~!(いやまてテンションおかしいだろ...)
## Version 1.6.14 (Hapuego)
2026/05/04
fix: ホーム画面・ブックマークにて共有ボタンが正常に動作しなくなる恐れのある問題を修正しました!
fix: ログインやアカウント登録が正常にできなくなってしまう恐れのある問題を修正しました!
fix: 埋め込みを含むユーズを読み込んだ際のタイムラインの表示を高速化しました!
fix: アカウントの移行に関する処理を一部修正しました!
fix: 管理者向けページにてログの保存に失敗する恐れのある問題を修正しました。
fix: uwuzu.xyz宛のURLをuwuzu.comに変更しました!
fix: APIトークンの削除に関するエラーログの保存に失敗する恐れのある問題を修正しました!
chg: 一部UIを変更しました
chg: 同梱のjQueryをjQuery 4.0.0にアップデートしました!
new: Spotify埋め込みに対応しました!!!!
new: タイムラインへのオンラインステータス表示に対応しました!
## Version 1.6.13 (Hapuego)
2026/04/22
fix: カスタム絵文字が表示されなくなる(使用できなくなる)問題を修正しました!
settings_admin/userinfo.php
+1 -1
View File
@@ -394,7 +394,7 @@ if( !empty($_POST['send_ban_submit']) ) {
//------------
} else {
$error_message[] = 'アカウント削除に失敗しました。(ACCOUNT_DELETE_DAME)';
actionLog($userid, "error", "send_ban_submit", $userId2, $error_message[], 4);
actionLog($userid, "error", "send_ban_submit", $userId2, $error_message, 4);
}
} catch (Exception $e) {
unsupported.php
+1 -1
View File
@@ -88,7 +88,7 @@ if($errcode == "UNSUPPORTED_BROWSER"){
<br>詳細は下記のリンクよりご確認ください。</p>
</div>
<a href="https://docs.uwuzu.xyz/docs/uwuzusupport" class="infobtn">詳細</a>
<a href="https://docs.uwuzu.com/docs/uwuzusupport" class="infobtn">詳細</a>
<div class="maintext">
<h3>エラー内容</h3>
update.json
+23 -4
View File
@@ -1,12 +1,31 @@
{
"software": "uwuzu",
"version": "1.6.13",
"release_date": "2026/04/22",
"release_notes": "このアップデートには、カスタム絵文字の表示がされなくなる問題の修正が含まれます。\n詳細はリリースノートをご確認ください。",
"version": "1.6.14",
"release_date": "2026/05/04",
"release_notes": "このアップデートには、Spotify埋め込み機能、タイムラインへのオンラインステータス表示の対応とユーズの共有に関するバグを始めとする諸々のバグ修正が含まれます。\n詳細はリリースノートをご確認ください。",
"notices": "アップデート前にデータのバックアップを行うことをおすすめします!",
"files": {
"overwrite": [
"/function/get_customemoji.php",
"/authlogin.php",
"/check.php",
"/new_select.php",
"/new.php",
"/unsupported.php",
"/bookmark/index.php",
"/css/home.css",
"/function/delete_apitoken.php",
"/function/function.php",
"/home/index.php",
"/js/view_function.js",
"/js/jquery-min.js",
"/migration/index.php",
"/nodeinfo/2.1/index.php",
"/others/account_migration.php",
"/others/index.php",
"/require/noscript_modal.php",
"/require/tutorial.php",
"/search/index.php",
"/settings_admin/userinfo.php",
"/server/uwuzuabout.txt",
"/server/uwuzuinfo.txt",
"/server/uwuzurelease.txt"