/usr/share/tdiary/misc/plugin/image.rb is in tdiary-plugin 3.2.2-3.
This file is owned by root:root, with mode 0o644.
The actual contents of the file can be viewed below.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 | # -*- coding: utf-8 -*-
# image.rb
# -pv-
#
# 名称:
# 絵日記Plugin
#
# 概要:
# 日記更新画面からの画像アップロード、本文への表示
#
# 使う場所:
# 本文
#
# 使い方:
# image( number, 'altword', thumbnail, size, place ) - 画像を表示します。
# number - 画像の番号0、1、2等
# altword - imgタグの altに入れる文字列
# thumbnail - サムネイル(小さな画像)を指定する(省略可)
# size - 画像のサイズ(Array)。[width, height]の形式で指定(省略可)
# place - imgタグのclass名(省略可)。省略時は'photo'
#
# image_left( number, 'altword', thumbnail, size ) - imageにclass=leftを追加します。
# image_right( number, 'altword', thumbnail, size ) - imageにclass=rightを追加します。
#
# image_link( number, 'desc' ) - 画像へのリンクを生成します。
# number - 画像の番号0、1、2等
# desc - 画像の説明
#
# その他:
# tDiary version 1.5.4以降で動作します。
# tdiary.confで指定できるオプション:
# @options['image.dir']
# 画像ファイルを保存するディレクトリ。無指定時は'./images/'
# Webサーバの権限で書き込めるようにしておく必要があります。
# @options['image.url']
# 画像ファイルを保存するディレクトリのURL。無指定時は'./images/'
# @options['image.maxnum']
# 1日あたりの最大画像数。無指定時は1
# ただし@secure = true時のみ有効
# @options['image.maxsize']
# 1枚あたりの最大画像バイト数。無指定時は10000
# ただし@secure = true時のみ有効
# @options['image.maxwidth']
# sizeを指定しなかった場合に指定できる画像の最大表示幅。無指定時はnil
# 表示のたびにファイルアクセスが入るので、重くなるかも?
# @secure = true時は無効
#
# ライセンスについて:
# Copyright (c) 2002,2003 Daisuke Kato <dai@kato-agri.com>
# Copyright (c) 2002 Toshi Okada <toshi@neverland.to>
# Copyright (c) 2003 Yoshimi KURUMA <yoshimik@iris.dti.ne.jp>
# Distributed under the GPL
#
unless @resource_loaded then
def image_error_num( max ); "画像は1日#{h max}枚までです。不要な画像を削除してから追加してください"; end
def image_error_size( max ); "画像の最大サイズは#{h max}バイトまでです"; end
def image_label_list_caption; '絵日記(一覧・削除) - 画像をクリックすると本文に追加できます'; end
def image_label_add_caption; '絵日記(追加)'; end
def image_label_description; '画像の説明'; end
def image_label_add_plugin; '本文に追加'; end
def image_label_delete; 'チェックした画像の削除'; end
def image_label_only_jpeg; 'JPEGのみ'; end
def image_label_add_image; 'この画像をアップロードする'; end
def image_label_drop_here; 'ここにファイルをドロップ'; end
end
def image( id, alt = 'image', thumbnail = nil, size = nil, place = 'photo' )
if @conf.secure then
image = "#{@image_date}_#{id}.jpg"
image_t = "#{@image_date}_#{thumbnail}.jpg" if thumbnail
else
image = image_list( @image_date )[id.to_i]
image_t = image_list( @image_date )[thumbnail.to_i] if thumbnail
end
if @cgi.smartphone? then
size = ''
elsif size
if size.kind_of?(Array)
if size.length > 1
size = %Q| width="#{h size[0]}" height="#{h size[1]}"|
elsif size.length > 0
size = %Q| width="#{h size[0]}"|
end
else
size = %Q| width="#{size.to_i}"|
end
elsif @image_maxwidth and not @conf.secure then
File::open( "#{@image_dir}/#{image}".untaint, 'rb' ) do |f|
t, w, h = image_info( f )
if w > @image_maxwidth then
size = %Q[ width="#{h @image_maxwidth}"]
else
size = ""
end
end
end
if thumbnail then
%Q[<a href="#{h @image_url}/#{h image}"><img class="#{h place}" src="#{h @image_url}/#{h image_t}" alt="#{h alt}" title="#{h alt}"#{size}></a>]
else
%Q[<img class="#{h place}" src="#{h @image_url}/#{h image}" alt="#{h alt}" title="#{h alt}"#{size}>]
end
end
def image_left( id, alt = "image", thumbnail = nil, width = nil )
image( id, alt, thumbnail, width, "left" )
end
def image_right( id, alt = "image", thumbnail = nil, width = nil )
image( id, alt, thumbnail, width, "right" )
end
def image_link( id, desc )
if @conf.secure then
image = "#{@image_date}_#{id}.jpg"
else
image = image_list( @image_date )[id.to_i]
end
%Q[<a href="#{h @image_url}/#{h image}">#{desc}</a>]
end
#
# initialize
#
@image_dir = @options && @options['image.dir'] || './images/'
@image_dir.chop! if /\/$/ =~ @image_dir
@image_url = @options && @options['image.url'] || "#{base_url}images/"
@image_url.chop! if /\/$/ =~ @image_url
@image_maxwidth = @options && @options['image.maxwidth'] || nil
add_body_enter_proc do |date|
@image_date = date.strftime( "%Y%m%d" )
""
end
#
# service methods below.
#
def image_info( f )
require 'image_size'
info = ImageSize::new( f.read )
[info.get_type.downcase.sub( /jpeg/, 'jpg' ), info.get_size].flatten
end
def image_ext
if @conf.secure then
'jpg'
else
'jpg|jpeg|gif|png'
end
end
def image_list( date )
return @image_list if @conf.secure and @image_list
list = []
reg = /#{date}_(\d+)\.(#{image_ext})$/
begin
Dir::glob( @image_dir + "/#{date}_*" ) do |file|
file = File.basename( file )
list[$1.to_i] = file if reg =~ file
end
rescue Errno::ENOENT
end
list
end
if /^(form|edit|formplugin|showcomment)$/ =~ @mode then
enable_js( 'image.js' )
add_js_setting( '$tDiary.plugin.image' )
add_js_setting( '$tDiary.plugin.image.alt', %Q|'#{image_label_description}'| )
add_js_setting( '$tDiary.plugin.image.drop_here', %Q|'#{image_label_drop_here}'| )
@image_list = image_list( @date.strftime( '%Y%m%d' ) ) if @conf.secure
end
if /^formplugin$/ =~ @mode then
maxnum = @options['image.maxnum'] || 1
maxsize = @options['image.maxsize'] || 10000
begin
date = @date.strftime( "%Y%m%d" )
images = image_list( date )
if @cgi.params['plugin_image_addimage'][0]
@cgi.params['plugin_image_file'].each do |file|
filename = file.original_filename
extension, = image_info( file )
file.rewind
if extension =~ /\A(#{image_ext})\z/i
begin
size = file.size
rescue NameError
size = file.stat.size
end
if @conf.secure then
raise image_error_num( maxnum ) if images.compact.length >= maxnum
raise image_error_size( maxsize ) if size > maxsize
end
output = "#{@image_dir}/#{date}_#{images.length}.#{extension}".untaint
File::umask( 022 )
File::open( output, "wb" ) do |f|
f.print file.read
end
images << File::basename( output ) # for secure mode
end
end
elsif @cgi.params['plugin_image_delimage'][0]
@cgi.params['plugin_image_id'].each do |id|
file = "#{@image_dir}/#{images[id.to_i]}".untaint
if File::file?( file ) && File::exist?( file )
File::delete( file )
end
images[id.to_i] = nil # for secure mode
end
end
rescue
@image_message = $!.to_s
end
end
add_form_proc do |date|
r = ''
tabidx = 1200
images = image_list( date.strftime( '%Y%m%d' ) )
if images.length > 0 then
r << %Q[<div class="form">
<div class="caption">
#{image_label_list_caption}
</div>
<form id="plugin-image-delimage" class="update" method="post" action="#{h @update}"><div>
#{csrf_protection}
<table id="image-table">
<tr>]
tmp = ''
images.each_with_index do |img,id|
next unless img
if @conf.secure then
img_type, img_w, img_h = 'jpg', nil, nil
else
img_type, img_w, img_h = open(File.join(@image_dir,img).untaint, 'rb') {|f| image_info(f)}
end
r << %Q[<td><img id="image-index-#{id}" class="image-img form" src="#{h @image_url}/#{h img}" alt="#{id}" width="#{h( (img_w && img_w > 160) ? 160 : (img_w ? img_w : 160) )}"></td>]
if @conf.secure then
img_info = ''
else
img_info = "#{File.size(File.join(@image_dir,img).untaint).to_s.reverse.gsub( /\d{3}/, '\0,' ).sub( /,$/, '' ).reverse} bytes"
end
img_info = ''
if img_w && img_h
img_info << %Q|<span class="image-width">#{img_w}</span> x <span class="image-height">#{img_h}</span>|
end
tmp << %Q[<td id="image-info-#{id}">
<label><input type="checkbox" tabindex="#{tabidx+id*2}" name="plugin_image_id" value="#{id}"> #{img_info}</label>
</td>]
end
r << "</tr><tr>"
r << tmp
r << %Q[</tr>
</table>
<input type="hidden" name="plugin_image_delimage" value="true">
<input type="hidden" name="date" value="#{date.strftime( '%Y%m%d' )}">
<input type="submit" tabindex="#{tabidx+97}" name="plugin" value="#{image_label_delete}">
</div></form>
</div>]
end
r << %Q[<div id="plugin-image-addimage" class="form">
<div class="caption">
#{image_label_add_caption}
</div>]
if @image_message then
r << %Q[<p class="message">#{@image_message}</p>]
end
r << %Q[<form class="update" method="post" enctype="multipart/form-data" action="#{h @update}"><div>
#{@conf.secure ? image_label_only_jpeg : ''}
#{csrf_protection}
<input type="hidden" name="plugin_image_addimage" value="true">
<input type="hidden" name="date" value="#{date.strftime( '%Y%m%d' )}">
<input type="file" tabindex="#{tabidx+98}" name="plugin_image_file" size="50" multiple="multiple">
<input type="submit" tabindex="#{tabidx+99}" name="plugin" value="#{h image_label_add_image}">
</div></form>
</div>]
end
# Local Variables:
# mode: ruby
# indent-tabs-mode: t
# tab-width: 3
# ruby-indent-level: 3
# End:
|