This topic created in 3037 days ago, the information mentioned may be changed or developed.
地址: https://www.v2url.com
特点:MDUI、批量、又拍云、鉴黄
不敢说有多好用,刚把大部分功能完成,再慢慢迭代了。接入了又拍云,访问确实比自己服务器做空间快很多。
各位可以收藏一下,以做备用。
有什么好的建议和意见都会采纳。
特点:MDUI、批量、又拍云、鉴黄
不敢说有多好用,刚把大部分功能完成,再慢慢迭代了。接入了又拍云,访问确实比自己服务器做空间快很多。
各位可以收藏一下,以做备用。
有什么好的建议和意见都会采纳。
Supplement 1 · Jan 5, 2018
我去,果然有点上传黄图。正好测试下又拍的鉴黄功能,可以。
 |
1
roricon Jan 3, 2018
|
 |
2
jy02201949 Jan 3, 2018
 之前已经收藏了,感谢分享,接又拍不怕人家黑你每月整个几千大洋的账单? |
 |
3
Famio OP @jy02201949 (。・∀・)ノ゙嗨,有这种担忧的,我都会天天看一下流量,慢慢完善了
|
 |
4
gauzeehom Jan 3, 2018
我竟然收藏过
|
 |
6
aino Jan 3, 2018
神马文件都可以上传 会不会很危险啊
|
 |
7
xiqingongzi Jan 3, 2018
点击左下角按钮不能跳转到你的博客,chrome 版本 63.0.3239.84 (正式版本) ( 64 位)
|
|
9
Famio OP @aino 确实什么都能传,但是又拍会把文件 encoding,比如 php 文件 torrent 文件直接访问是文本格式的,不会执行。安全问题我会再改善一下,非常感谢!
@xiqingongzi 哈哈,这个需要点“作”那个图标,只是先临时做个链接上去,感谢! |
 |
10
fumichael Jan 3, 2018
重复上传同一个文件是不是检查是不是同一个文件的,然后返回的链接是同一个链接的?
|
 |
12
szxczyc Jan 3, 2018 via iPhone
我收藏过后来就打不开了。找了好久
|
 |
15
jiqing Jan 3, 2018 via Android
求开源
|
 |
18
TangMonk Jan 3, 2018 via Android
担心楼主流量
|
 |
19
LH0811 Jan 3, 2018
楼主要是开放 api 就方便了
|
 |
20
mYYnSmiTEQWcCwAr Jan 3, 2018
@Famio upyun 的表单上传 API 不是这么用的。。。。直接把 form_api_secret 写在 js 里面就意味着任何人都可以上传 /覆盖任意内容
正确的做法是实现一个服务端,用户需要上传的时候服务器执行签名算法返回 signature,以保证用户不会篡改 policy 任意上传 写了个 python 来上传 index.html: ``` import time from hashlib import md5 import json import requests import base64 options = { 'bucket': 'oss-v2url', 'save-key': '/index.html', 'expiration': int(time.time()) + 86400 } form_api_secret = '5LOuSvluJ5F/TQjEd2XE3IqKAdw=' policy = base64.b64encode(json.dumps(options).encode('utf-8')).decode() signature = md5((policy + '&' + form_api_secret).encode('utf-8')).hexdigest() x=requests.post("https://v0.api.upyun.com/"+options['bucket'], files=[('Filename','${filename}'),('Content-Type',''),('policy',policy),('signature',signature),('file',('index.html',open('index.html','rb'),'text/html'))]) print(x) print(x.headers) print(x.text) ``` 效果,不过反正你设置了 text/plain 影响不大: https://oss.v2url.com/2018/01/03/5fa4e6e0755fc504279c227fad64707f.jpg |
|
23
mYYnSmiTEQWcCwAr Jan 3, 2018
@fumichael 看 js 咯 https://www.v2url.com/asset/main.js
'save-key': '/{year}/{mon}/{day}/{filemd5}{.suffix}', 看出是文件 md5 作为文件名,这个过程是 upyun 完成的 不过 form_api_secret 泄露的情况下,你可以任意指定文件存储的 key,也可以任意覆盖别人上传的图片 |
 |
25
jsgcs Jan 3, 2018
@xiqingongzi 我也是
|
|
26
jsgcs Jan 3, 2018
文件大小有限制么
|
 |
29
wsly47 Jan 4, 2018 via iPhone
我以前也写了个差不多的
https://mizore.cn/pic/ |
 |
30
kernel365 Jan 4, 2018
能不能删除呢?
|
 |
32
miaomiao888 Jan 4, 2018
|
 |
33
q409195961 Jan 4, 2018
|
 |
34
lsido Jan 5, 2018
|
 |
35
hardman Mar 10, 2018 via Android
|
|
36
hardman Mar 10, 2018 via Android
|
Select Language