Browse Source

Merge pull request #206 from helloxz/dev

fix bug
main 1.0.0
xiaoz 5 days ago committed by GitHub
parent
commit
b67d521a6d
No known key found for this signature in database
GPG Key ID: B5690EEEBB952194
  1. 36
      class/Api.php
  2. 3
      controller/admin.php
  3. 2
      controller/login.php
  4. 2
      functions/helper.php
  5. 2
      templates/admin/login.php

36
class/Api.php

@ -2693,17 +2693,43 @@ class Api {
// 获取当前时间戳 // 获取当前时间戳
$last_checked_time = date('Y-m-d H:i:s'); $last_checked_time = date('Y-m-d H:i:s');
// 判断链接是否有效,HTTP状态码大于400视为异常,超时或其他错误也视为异常 // 定义 Web 服务器列表
$web_servers = [
'cloudflare',
'waf',
// 可以根据需要添加更多的 Web 服务器类型
'AkamaiGHost',
'JDCloudStarshield'
];
// 假设 $error 和 $http_code 已经定义
// 假设 $server_header 已经从响应头中获取
if ($error || $http_code >= 400) { if ($error || $http_code >= 400) {
// 判断Server头中是否包含cloudflare和waf,不区分大小写 // 默认状态为异常
if (stripos($server_header, 'cloudflare') !== false || stripos($server_header, 'waf') !== false) { $check_status = 2; // 异常
// 遍历 Web 服务器列表,检查是否包含任何已知的 Web 服务器标识
foreach ($web_servers as $server) {
if (stripos($server_header, $server) !== false) {
// 如果找到匹配的服务器,设置为未知状态
$check_status = 3; // 未知 $check_status = 3; // 未知
} else { break; // 一旦找到匹配的服务器,跳出循环
}
}
// 如果没有匹配到任何已知的 Web 服务器,则认为是异常
if ($check_status == 2) {
// 错误数量+1
$error_num++;
}
}
else if( $http_code === 0 ) {
// HTTP 状态码为 0,表示链接超时,或者SSL证书过期
$check_status = 2; // 异常 $check_status = 2; // 异常
// 错误数量+1 // 错误数量+1
$error_num++; $error_num++;
} }
} else { else {
// HTTP 状态码小于 400,表示正常
$check_status = 1; // 正常 $check_status = 1; // 正常
} }

3
controller/admin.php

@ -5,6 +5,9 @@
// 载入辅助函数 // 载入辅助函数
require('functions/helper.php'); require('functions/helper.php');
// 检查明文密码
unSafe();
//检查认证 //检查认证
check_auth($site_setting['user'],$site_setting['password']); check_auth($site_setting['user'],$site_setting['password']);

2
controller/login.php

@ -5,6 +5,8 @@
// 载入辅助函数 // 载入辅助函数
require('functions/helper.php'); require('functions/helper.php');
// 检查明文密码
unSafe();
$username = $site_setting['user']; $username = $site_setting['user'];
// 加密后的密码 // 加密后的密码

2
functions/helper.php

@ -234,6 +234,6 @@ function unSafe() {
$password = PASSWORD; $password = PASSWORD;
if( isset($password) && $password !== 'PASSWORD' ) { if( isset($password) && $password !== 'PASSWORD' ) {
exit("由于安全升级,请删除站点目录下的 data/config.php 文件后,重新完成初始化!"); exit("由于安全升级,请删除站点目录下的 data/config.php 文件后,重新完成初始化,此操作不会影响数据!");
} }
} }

2
templates/admin/login.php

@ -64,7 +64,7 @@
</form> </form>
<div style = "padding-left:30px;"> <a style="color:#FFFFFF;" href="https://dwz.ovh/isbyv" target = "_blank" rel = "nofollow">忘记密码?</a> </div> <div style = "padding-left:30px;"> <a style="color:#FFFFFF;" href="https://dwz.ovh/isbyv" target = "_blank" rel = "nofollow">忘记密码?</a> </div>
</div> </div>
<footer>© 2023 Powered by <a style = "color:#FFFFFF;padding-left:6px;" href = "https://www.onenav.top/" target = "_blank" title = "开源免费书签管理系统"> OneNav</a></footer> <footer>© 2025 Powered by <a style = "color:#FFFFFF;padding-left:6px;" href = "https://www.onenav.top/" target = "_blank" title = "开源免费书签管理系统"> OneNav</a></footer>
</body> </body>
<script> <script>
//自己封装的弹出框 //自己封装的弹出框

Loading…
Cancel
Save