Ignore:
Timestamp:
08/12/11 19:45:44 (8 years ago)
Author:
flop25
Message:

updating timthumb

File:
1 edited

Legend:

Unmodified
Added
Removed
  • extensions/stripped_black_bloc/library/timthumb.php

    r11699 r11944  
    11<?php 
    22/** 
    3  * TimThumb script created by Ben Gillbanks, originally created by Tim McDaniels and Darren Hoyt 
     3 * TimThumb by Ben Gillbanks and Mark Maunder 
     4 * Based on work done by Tim McDaniels and Darren Hoyt 
    45 * http://code.google.com/p/timthumb/ 
    56 *  
     
    1112 */ 
    1213 
    13 define ('CACHE_SIZE', 1000);                            // number of files to store before clearing cache 
    14 define ('CACHE_CLEAR', 20);                                     // maximum number of files to delete on each cache clear 
    15 define ('CACHE_USE', TRUE);                                     // use the cache files? (mostly for testing) 
    16 define ('CACHE_MAX_AGE', 864000);                       // time to cache in the browser 
    17 define ('VERSION', '1.30');                                     // version number (to force a cache refresh) 
    18 define ('DIRECTORY_CACHE', './cache');          // cache directory 
    19 define ('MAX_WIDTH', 1500);                                     // maximum image width 
    20 define ('MAX_HEIGHT', 1500);                            // maximum image height 
    21 define ('ALLOW_EXTERNAL', FALSE);                       // allow external website (override security precaution - not advised!) 
    22 define ('MEMORY_LIMIT', '30M');                         // set PHP memory limit 
    23 define ('MAX_FILE_SIZE', 1500000);                      // file size limit to prevent possible DOS attacks (roughly 1.5 megabytes) 
    24 define ('CURL_TIMEOUT', 10);                            // timeout duration. Tweak as you require (lower = better) 
    25  
    26 // external domains that are allowed to be displayed on your website 
    27 $allowedSites = array ( 
    28         'flickr.com', 
    29         'picasa.com', 
    30         'blogger.com', 
    31         'wordpress.com', 
    32         'img.youtube.com', 
    33         'upload.wikimedia.org', 
    34         'photobucket.com', 
    35 ); 
    36  
    37 // STOP MODIFYING HERE! 
    38 // -------------------- 
    39  
    40 // sort out image source 
    41 $src = get_request ('src', ''); 
    42 if ($src == '' || strlen ($src) <= 3) { 
    43     display_error ('no image specified'); 
    44 } 
    45  
    46  
    47 // clean params before use 
    48 $src = clean_source ($src); 
    49  
    50 // get mime type of src 
    51 $mime_type = mime_type ($src); 
    52  
    53 // used for external websites only 
    54 $external_data_string = ''; 
    55  
    56 // generic file handle for reading and writing to files 
    57 $fh = ''; 
    58  
    59 // check to see if this image is in the cache already 
    60 // if already cached then display the image and die 
    61 check_cache ($mime_type); 
    62  
    63 // cache doesn't exist and then process everything 
    64 // check to see if GD function exist 
    65 if (!function_exists ('imagecreatetruecolor')) { 
    66     display_error ('GD Library Error: imagecreatetruecolor does not exist - please contact your webhost and ask them to install the GD library'); 
    67 } 
    68  
    69 if (function_exists ('imagefilter') && defined ('IMG_FILTER_NEGATE')) { 
    70         $imageFilters = array ( 
    71                 1 => array (IMG_FILTER_NEGATE, 0), 
    72                 2 => array (IMG_FILTER_GRAYSCALE, 0), 
    73                 3 => array (IMG_FILTER_BRIGHTNESS, 1), 
    74                 4 => array (IMG_FILTER_CONTRAST, 1), 
    75                 5 => array (IMG_FILTER_COLORIZE, 4), 
    76                 6 => array (IMG_FILTER_EDGEDETECT, 0), 
    77                 7 => array (IMG_FILTER_EMBOSS, 0), 
    78                 8 => array (IMG_FILTER_GAUSSIAN_BLUR, 0), 
    79                 9 => array (IMG_FILTER_SELECTIVE_BLUR, 0), 
    80                 10 => array (IMG_FILTER_MEAN_REMOVAL, 0), 
    81                 11 => array (IMG_FILTER_SMOOTH, 0), 
     14/* 
     15        -----TimThumb CONFIGURATION----- 
     16        You can either edit the configuration variables manually here, or you can  
     17        create a file called timthumb-config.php and define variables you want 
     18        to customize in there. It will automatically be loaded by timthumb. 
     19        This will save you having to re-edit these variables everytime you download 
     20        a new version of timthumb. 
     21 
     22*/ 
     23define ('VERSION', '2.7');                                                                              // Version of this script  
     24//Load a config file if it exists. Otherwise, use the values below. 
     25if( file_exists('timthumb-config.php'))         require_once('timthumb-config.php'); 
     26if(! defined( 'DEBUG_ON' ) )                    define ('DEBUG_ON', false);                             // Enable debug logging to web server error log (STDERR) 
     27if(! defined('DEBUG_LEVEL') )                   define ('DEBUG_LEVEL', 1);                              // Debug level 1 is less noisy and 3 is the most noisy 
     28if(! defined('MEMORY_LIMIT') )                  define ('MEMORY_LIMIT', '30M');                         // Set PHP memory limit 
     29if(! defined('BLOCK_EXTERNAL_LEECHERS') )       define ('BLOCK_EXTERNAL_LEECHERS', false);              // If the image or webshot is being loaded on an external site, display a red "No Hotlinking" gif. 
     30 
     31//Image fetching and caching 
     32if(! defined('ALLOW_EXTERNAL') )                define ('ALLOW_EXTERNAL', TRUE);                        // Allow image fetching from external websites. Will check against ALLOWED_SITES if ALLOW_ALL_EXTERNAL_SITES is false 
     33if(! defined('ALLOW_ALL_EXTERNAL_SITES') )      define ('ALLOW_ALL_EXTERNAL_SITES', false);             // Less secure.  
     34if(! defined('FILE_CACHE_ENABLED') )            define ('FILE_CACHE_ENABLED', TRUE);                    // Should we store resized/modified images on disk to speed things up? 
     35if(! defined('FILE_CACHE_TIME_BETWEEN_CLEANS')) define ('FILE_CACHE_TIME_BETWEEN_CLEANS', 86400);       // How often the cache is cleaned  
     36if(! defined('FILE_CACHE_MAX_FILE_AGE') )       define ('FILE_CACHE_MAX_FILE_AGE', 86400);              // How old does a file have to be to be deleted from the cache 
     37if(! defined('FILE_CACHE_SUFFIX') )             define ('FILE_CACHE_SUFFIX', '.timthumb.txt');          // What to put at the end of all files in the cache directory so we can identify them 
     38if(! defined('FILE_CACHE_DIRECTORY') )          define ('FILE_CACHE_DIRECTORY', './cache');             // Directory where images are cached. Left blank it will use the system temporary directory (which is better for security) 
     39if(! defined('MAX_FILE_SIZE') )                 define ('MAX_FILE_SIZE', 10485760);                     // 10 Megs is 10485760. This is the max internal or external file size that we'll process.   
     40if(! defined('CURL_TIMEOUT') )                  define ('CURL_TIMEOUT', 20);                            // Timeout duration for Curl. This only applies if you have Curl installed and aren't using PHP's default URL fetching mechanism. 
     41if(! defined('WAIT_BETWEEN_FETCH_ERRORS') )     define ('WAIT_BETWEEN_FETCH_ERRORS', 3600);             //Time to wait between errors fetching remote file 
     42//Browser caching 
     43if(! defined('BROWSER_CACHE_MAX_AGE') )         define ('BROWSER_CACHE_MAX_AGE', 864000);               // Time to cache in the browser 
     44if(! defined('BROWSER_CACHE_DISABLE') )         define ('BROWSER_CACHE_DISABLE', false);                // Use for testing if you want to disable all browser caching 
     45 
     46//Image size and defaults 
     47if(! defined('MAX_WIDTH') )                     define ('MAX_WIDTH', 1500);                             // Maximum image width 
     48if(! defined('MAX_HEIGHT') )                    define ('MAX_HEIGHT', 1500);                            // Maximum image height 
     49if(! defined('NOT_FOUND_IMAGE') )               define ('NOT_FOUND_IMAGE', '');                         //Image to serve if any 404 occurs  
     50if(! defined('ERROR_IMAGE') )                   define ('ERROR_IMAGE', '');                             //Image to serve if an error occurs instead of showing error message  
     51 
     52//Image compression is enabled if either of these point to valid paths 
     53 
     54//These are now disabled by default because the file sizes of PNGs (and GIFs) are much smaller than we used to generate.  
     55//They only work for PNGs. GIFs and JPEGs are not affected. 
     56if(! defined('OPTIPNG_ENABLED') )               define ('OPTIPNG_ENABLED', false);   
     57if(! defined('OPTIPNG_PATH') )                  define ('OPTIPNG_PATH', '/usr/bin/optipng'); //This will run first because it gives better compression than pngcrush.  
     58if(! defined('PNGCRUSH_ENABLED') )              define ('PNGCRUSH_ENABLED', false);  
     59if(! defined('PNGCRUSH_PATH') )                 define ('PNGCRUSH_PATH', '/usr/bin/pngcrush'); //This will only run if OPTIPNG_PATH is not set or is not valid 
     60 
     61/* 
     62        -------====Website Screenshots configuration - BETA====------- 
     63         
     64        If you just want image thumbnails and don't want website screenshots, you can safely leave this as is.   
     65         
     66        If you would like to get website screenshots set up, you will need root access to your own server. 
     67 
     68        Enable ALLOW_ALL_EXTERNAL_SITES so you can fetch any external web page. This is more secure now that we're using a non-web folder for cache. 
     69        Enable BLOCK_EXTERNAL_LEECHERS so that your site doesn't generate thumbnails for the whole Internet. 
     70 
     71        Instructions to get website screenshots enabled on Ubuntu Linux: 
     72 
     73        1. Install Xvfb with the following command: sudo apt-get install subversion libqt4-webkit libqt4-dev g++ xvfb 
     74        2. Go to a directory where you can download some code 
     75        3. Check-out the latest version of CutyCapt with the following command: svn co https://cutycapt.svn.sourceforge.net/svnroot/cutycapt 
     76        4. Compile CutyCapt by doing: cd cutycapt/CutyCapt 
     77        5. qmake 
     78        6. make 
     79        7. cp CutyCapt /usr/local/bin/ 
     80        8. Test it by running: xvfb-run --server-args="-screen 0, 1024x768x24" CutyCapt --url="http://markmaunder.com/" --out=test.png 
     81        9. If you get a file called test.png with something in it, it probably worked. Now test the script by accessing it as follows: 
     82        10. http://yoursite.com/path/to/timthumb.php?src=http://markmaunder.com/&webshot=1 
     83 
     84        Notes on performance:  
     85        The first time a webshot loads, it will take a few seconds. 
     86        From then on it uses the regular timthumb caching mechanism with the configurable options above 
     87        and loading will be very fast. 
     88 
     89        --ADVANCED USERS ONLY-- 
     90        If you'd like a slight speedup (about 25%) and you know Linux, you can run the following command which will keep Xvfb running in the background. 
     91        nohup Xvfb :100 -ac -nolisten tcp -screen 0, 1024x768x24 > /dev/null 2>&1 & 
     92        Then set WEBSHOT_XVFB_RUNNING = true below. This will save your server having to fire off a new Xvfb server and shut it down every time a new shot is generated.  
     93        You will need to take responsibility for keeping Xvfb running in case it crashes. (It seems pretty stable) 
     94        You will also need to take responsibility for server security if you're running Xvfb as root.  
     95 
     96 
     97*/ 
     98if(! defined('WEBSHOT_ENABLED') )       define ('WEBSHOT_ENABLED', false);                      //Beta feature. Adding webshot=1 to your query string will cause the script to return a browser screenshot rather than try to fetch an image. 
     99if(! defined('WEBSHOT_CUTYCAPT') )      define ('WEBSHOT_CUTYCAPT', '/usr/local/bin/CutyCapt'); //The path to CutyCapt.  
     100if(! defined('WEBSHOT_XVFB') )          define ('WEBSHOT_XVFB', '/usr/bin/xvfb-run');           //The path to the Xvfb server 
     101if(! defined('WEBSHOT_SCREEN_X') )      define ('WEBSHOT_SCREEN_X', '1024');                    //1024 works ok 
     102if(! defined('WEBSHOT_SCREEN_Y') )      define ('WEBSHOT_SCREEN_Y', '768');                     //768 works ok 
     103if(! defined('WEBSHOT_COLOR_DEPTH') )   define ('WEBSHOT_COLOR_DEPTH', '24');                   //I haven't tested anything besides 24 
     104if(! defined('WEBSHOT_IMAGE_FORMAT') )  define ('WEBSHOT_IMAGE_FORMAT', 'png');                 //png is about 2.5 times the size of jpg but is a LOT better quality 
     105if(! defined('WEBSHOT_TIMEOUT') )       define ('WEBSHOT_TIMEOUT', '20');                       //Seconds to wait for a webshot 
     106if(! defined('WEBSHOT_USER_AGENT') )    define ('WEBSHOT_USER_AGENT', "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.2.18) Gecko/20110614 Firefox/3.6.18"); //I hate to do this, but a non-browser robot user agent might not show what humans see. So we pretend to be Firefox 
     107if(! defined('WEBSHOT_JAVASCRIPT_ON') ) define ('WEBSHOT_JAVASCRIPT_ON', true);                 //Setting to false might give you a slight speedup and block ads. But it could cause other issues. 
     108if(! defined('WEBSHOT_JAVA_ON') )       define ('WEBSHOT_JAVA_ON', false);                      //Have only tested this as fase 
     109if(! defined('WEBSHOT_PLUGINS_ON') )    define ('WEBSHOT_PLUGINS_ON', true);                    //Enable flash and other plugins 
     110if(! defined('WEBSHOT_PROXY') )         define ('WEBSHOT_PROXY', '');                           //In case you're behind a proxy server.  
     111if(! defined('WEBSHOT_XVFB_RUNNING') )  define ('WEBSHOT_XVFB_RUNNING', false);                 //ADVANCED: Enable this if you've got Xvfb running in the background. 
     112 
     113 
     114// If ALLOW_EXTERNAL is true and ALLOW_ALL_EXTERNAL_SITES is false, then external images will only be fetched from these domains and their subdomains.  
     115if(! isset($ALLOWED_SITES)){ 
     116        $ALLOWED_SITES = array ( 
     117                        'flickr.com', 
     118                        'picasa.com', 
     119                        'img.youtube.com', 
     120                        'upload.wikimedia.org', 
     121                        'photobucket.com', 
     122                        'imgur.com', 
     123                        'imageshack.us', 
     124                        'tinypic.com' 
    82125        ); 
    83126} 
    84  
    85 // get standard input properties 
    86 $new_width =  (int) abs (get_request ('w', 0)); 
    87 $new_height = (int) abs (get_request ('h', 0)); 
    88 $zoom_crop = (int) get_request ('zc', 1); 
    89 $quality = (int) abs (get_request ('q', 90)); 
    90 $align = get_request ('a', 'c'); 
    91 $filters = get_request ('f', ''); 
    92 $sharpen = (bool) get_request ('s', 0); 
    93  
    94 // set default width and height if neither are set already 
    95 if ($new_width == 0 && $new_height == 0) { 
    96     $new_width = 100; 
    97     $new_height = 100; 
    98 } 
    99  
    100 // ensure size limits can not be abused 
    101 $new_width = min ($new_width, MAX_WIDTH); 
    102 $new_height = min ($new_height, MAX_HEIGHT); 
    103  
    104 // set memory limit to be able to have enough space to resize larger images 
    105 ini_set ('memory_limit', MEMORY_LIMIT); 
    106  
    107 if (file_exists ($src)) { 
    108  
    109     // open the existing image 
    110     $image = open_image ($mime_type, $src); 
    111     if ($image === false) { 
    112         display_error ('Unable to open image : ' . $src); 
    113     } 
    114  
    115     // Get original width and height 
    116     $width = imagesx ($image); 
    117     $height = imagesy ($image); 
    118         $origin_x = 0; 
    119         $origin_y = 0; 
    120  
    121     // generate new w/h if not provided 
    122     if ($new_width && !$new_height) { 
    123         $new_height = floor ($height * ($new_width / $width)); 
    124     } else if ($new_height && !$new_width) { 
    125         $new_width = floor ($width * ($new_height / $height)); 
    126     } 
    127  
    128         // scale down and add borders 
    129         if ($zoom_crop == 3) { 
    130  
    131                 $final_height = $height * ($new_width / $width); 
    132  
    133                 if ($final_height > $new_height) { 
    134                         $new_width = $width * ($new_height / $height); 
    135                 } else { 
    136                         $new_height = $final_height; 
    137                 } 
    138  
    139         } 
    140  
    141         // create a new true color image 
    142         $canvas = imagecreatetruecolor ($new_width, $new_height); 
    143         imagealphablending ($canvas, false); 
    144  
    145         // Create a new transparent color for image 
    146         $color = imagecolorallocatealpha ($canvas, 0, 0, 0, 127); 
    147  
    148         // Completely fill the background of the new image with allocated color. 
    149         imagefill ($canvas, 0, 0, $color); 
    150  
    151         // scale down and add borders 
    152         if ($zoom_crop == 2) { 
    153  
    154                 $final_height = $height * ($new_width / $width); 
     127// ------------------------------------------------------------- 
     128// -------------- STOP EDITING CONFIGURATION HERE -------------- 
     129// ------------------------------------------------------------- 
     130 
     131timthumb::start(); 
     132 
     133class timthumb { 
     134        protected $src = ""; 
     135        protected $is404 = false; 
     136        protected $docRoot = ""; 
     137        protected $lastURLError = false; 
     138        protected $localImage = ""; 
     139        protected $localImageMTime = 0; 
     140        protected $url = false; 
     141        protected $myHost = ""; 
     142        protected $isURL = false; 
     143        protected $cachefile = ''; 
     144        protected $errors = array(); 
     145        protected $toDeletes = array(); 
     146        protected $cacheDirectory = ''; 
     147        protected $startTime = 0; 
     148        protected $lastBenchTime = 0; 
     149        protected $cropTop = false; 
     150        protected $salt = ""; 
     151        protected $fileCacheVersion = 1; //Generally if timthumb.php is modifed (upgraded) then the salt changes and all cache files are recreated. This is a backup mechanism to force regen. 
     152        protected $filePrependSecurityBlock = "<?php die('Execution denied!'); //"; //Designed to have three letter mime type, space, question mark and greater than symbol appended. 6 bytes total. 
     153        protected static $curlDataWritten = 0; 
     154        protected static $curlFH = false; 
     155        public static function start(){ 
     156                $tim = new timthumb(); 
     157                $tim->handleErrors(); 
     158                $tim->securityChecks(); 
     159                if($tim->tryBrowserCache()){ 
     160                        exit(0); 
     161                } 
     162                $tim->handleErrors(); 
     163                if(FILE_CACHE_ENABLED && $tim->tryServerCache()){ 
     164                        exit(0); 
     165                } 
     166                $tim->handleErrors(); 
     167                $tim->run(); 
     168                $tim->handleErrors(); 
     169                exit(0); 
     170        } 
     171        public function __construct(){ 
     172                global $ALLOWED_SITES; 
     173                $this->startTime = microtime(true); 
     174                $this->debug(1, "Starting new request from " . $this->getIP() . " to " . $_SERVER['REQUEST_URI']); 
     175                $this->calcDocRoot(); 
     176                //On windows systems I'm assuming fileinode returns an empty string or a number that doesn't change. Check this. 
     177                $this->salt = @filemtime(__FILE__) . '-' . @fileinode(__FILE__); 
     178                $this->debug(3, "Salt is: " . $this->salt); 
     179                if(FILE_CACHE_DIRECTORY){ 
     180                        if(! is_dir(FILE_CACHE_DIRECTORY)){ 
     181                                @mkdir(FILE_CACHE_DIRECTORY); 
     182                                if(! is_dir(FILE_CACHE_DIRECTORY)){ 
     183                                        $this->error("Could not create the file cache directory."); 
     184                                        return false; 
     185                                } 
     186                        } 
     187                        $this->cacheDirectory = FILE_CACHE_DIRECTORY; 
     188                        touch($this->cacheDirectory . '/index.html'); 
     189                } else { 
     190                        $this->cacheDirectory = sys_get_temp_dir(); 
     191                } 
     192                //Clean the cache before we do anything because we don't want the first visitor after FILE_CACHE_TIME_BETWEEN_CLEANS expires to get a stale image.  
     193                $this->cleanCache(); 
    155194                 
    156                 if ($final_height > $new_height) { 
    157                          
    158                         $origin_x = $new_width / 2; 
    159                         $new_width = $width * ($new_height / $height); 
    160                         $origin_x = round ($origin_x - ($new_width / 2)); 
    161  
    162                 } else { 
    163  
    164                         $origin_y = $new_height / 2; 
    165                         $new_height = $final_height; 
    166                         $origin_y = round ($origin_y - ($new_height / 2)); 
    167  
    168                 } 
    169  
    170         } 
    171  
    172         // Restore transparency blending 
    173         imagesavealpha ($canvas, true); 
    174  
    175         if ($zoom_crop > 0) { 
    176  
    177                 $src_x = $src_y = 0; 
    178                 $src_w = $width; 
    179                 $src_h = $height; 
    180  
    181                 $cmp_x = $width / $new_width; 
    182                 $cmp_y = $height / $new_height; 
    183  
    184                 // calculate x or y coordinate and width or height of source 
    185                 if ($cmp_x > $cmp_y) { 
    186  
    187                         $src_w = round ($width / $cmp_x * $cmp_y); 
    188                         $src_x = round (($width - ($width / $cmp_x * $cmp_y)) / 2); 
    189  
    190                 } else if ($cmp_y > $cmp_x) { 
    191  
    192                         $src_h = round ($height / $cmp_y * $cmp_x); 
    193                         $src_y = round (($height - ($height / $cmp_y * $cmp_x)) / 2); 
    194  
    195                 } 
    196  
    197                 // positional cropping! 
    198                 if ($align) { 
    199                         if (strpos ($align, 't') !== false) { 
    200                                 $src_y = 0; 
    201                         } 
    202                         if (strpos ($align, 'b') !== false) { 
    203                                 $src_y = $height - $src_h; 
    204                         } 
    205                         if (strpos ($align, 'l') !== false) { 
    206                                 $src_x = 0; 
    207                         } 
    208                         if (strpos ($align, 'r') !== false) { 
    209                                 $src_x = $width - $src_w; 
    210                         } 
    211                 } 
    212  
    213                 imagecopyresampled ($canvas, $image, $origin_x, $origin_y, $src_x, $src_y, $new_width, $new_height, $src_w, $src_h); 
    214  
    215     } else { 
    216  
    217         // copy and resize part of an image with resampling 
    218         imagecopyresampled ($canvas, $image, 0, 0, 0, 0, $new_width, $new_height, $width, $height); 
    219  
    220     } 
    221  
    222     if ($filters != '' && function_exists ('imagefilter') && defined ('IMG_FILTER_NEGATE')) { 
    223         // apply filters to image 
    224         $filterList = explode ('|', $filters); 
    225         foreach ($filterList as $fl) { 
    226  
    227             $filterSettings = explode (',', $fl); 
    228             if (isset ($imageFilters[$filterSettings[0]])) { 
    229  
    230                 for ($i = 0; $i < 4; $i ++) { 
    231                     if (!isset ($filterSettings[$i])) { 
    232                                                 $filterSettings[$i] = null; 
    233                     } else { 
    234                                                 $filterSettings[$i] = (int) $filterSettings[$i]; 
     195                $this->myHost = preg_replace('/^www\./i', '', $_SERVER['HTTP_HOST']); 
     196                $this->src = $this->param('src'); 
     197                $this->url = parse_url($this->src); 
     198                if(strlen($this->src) <= 3){ 
     199                        $this->error("No image specified"); 
     200                        return false; 
     201                } 
     202                if(BLOCK_EXTERNAL_LEECHERS && array_key_exists('HTTP_REFERER', $_SERVER) && (! preg_match('/^https?:\/\/(?:www\.)?' . $this->myHost . '(?:$|\/)/i', $_SERVER['HTTP_REFERER']))){ 
     203                        $imgData = base64_decode("R0lGODlhUAAMAIAAAP8AAP///yH5BAAHAP8ALAAAAABQAAwAAAJpjI+py+0Po5y0OgAMjjv01YUZ\nOGplhWXfNa6JCLnWkXplrcBmW+spbwvaVr/cDyg7IoFC2KbYVC2NQ5MQ4ZNao9Ynzjl9ScNYpneb\nDULB3RP6JuPuaGfuuV4fumf8PuvqFyhYtjdoeFgAADs="); 
     204                        header('Content-Type: image/gif'); 
     205                        header('Content-Length: ' . sizeof($imgData)); 
     206                        header('Cache-Control: no-store, no-cache, must-revalidate, max-age=0'); 
     207                        header("Pragma: no-cache"); 
     208                        header('Expires: ' . gmdate ('D, d M Y H:i:s', time())); 
     209                        echo $imgData; 
     210                        return false; 
     211                        exit(0); 
     212                } 
     213                if(preg_match('/https?:\/\/(?:www\.)?' . $this->myHost . '(?:$|\/)/i', $this->src)){ 
     214                        $this->src = preg_replace('/https?:\/\/(?:www\.)?' . $this->myHost . '/i', '', $this->src); 
     215                } 
     216                if(preg_match('/^https?:\/\/[^\/]+/i', $this->src)){ 
     217                        $this->debug(2, "Is a request for an external URL: " . $this->src); 
     218                        $this->isURL = true; 
     219                } else { 
     220                        $this->debug(2, "Is a request for an internal file: " . $this->src); 
     221                } 
     222                if($this->isURL && (! ALLOW_EXTERNAL)){ 
     223                        $this->error("You are not allowed to fetch images from an external website."); 
     224                        return false; 
     225                } 
     226                if($this->isURL){ 
     227                        if(ALLOW_ALL_EXTERNAL_SITES){ 
     228                                $this->debug(2, "Fetching from all external sites is enabled."); 
     229                        } else { 
     230                                $this->debug(2, "Fetching only from selected external sites is enabled."); 
     231                                $allowed = false; 
     232                                foreach($ALLOWED_SITES as $site){ 
     233                                        if (preg_match ('/(?:^|\.)' . $site . '$/i', $this->url['host'])) { 
     234                                                $this->debug(3, "URL hostname {$this->url['host']} matches $site so allowing."); 
     235                                                $allowed = true; 
    235236                                        } 
    236                 } 
    237  
    238                 switch ($imageFilters[$filterSettings[0]][1]) { 
    239  
    240                     case 1: 
    241  
    242                         imagefilter ($canvas, $imageFilters[$filterSettings[0]][0], $filterSettings[1]); 
    243                         break; 
    244  
    245                     case 2: 
    246  
    247                         imagefilter ($canvas, $imageFilters[$filterSettings[0]][0], $filterSettings[1], $filterSettings[2]); 
    248                         break; 
    249  
    250                     case 3: 
    251  
    252                         imagefilter ($canvas, $imageFilters[$filterSettings[0]][0], $filterSettings[1], $filterSettings[2], $filterSettings[3]); 
    253                         break; 
    254  
    255                     case 4: 
    256  
    257                         imagefilter ($canvas, $imageFilters[$filterSettings[0]][0], $filterSettings[1], $filterSettings[2], $filterSettings[3], $filterSettings[4]); 
    258                         break; 
    259  
    260                     default: 
    261  
    262                         imagefilter ($canvas, $imageFilters[$filterSettings[0]][0]); 
    263                         break; 
    264  
    265                 } 
    266             } 
    267         } 
    268     } 
    269  
    270         // sharpen image 
    271         if ($sharpen && function_exists ('imageconvolution')) { 
    272  
    273                 $sharpenMatrix = array ( 
    274                         array (-1,-1,-1), 
    275                         array (-1,16,-1), 
    276                         array (-1,-1,-1), 
    277                 ); 
    278  
    279                 $divisor = 8; 
    280                 $offset = 0; 
    281  
    282                 imageconvolution ($canvas, $sharpenMatrix, $divisor, $offset); 
    283  
    284         } 
    285  
    286     // output image to browser based on mime type 
    287     show_image ($mime_type, $canvas); 
    288  
    289     // remove image from memory 
    290     imagedestroy ($canvas); 
    291  
    292         // if not in cache then clear some space and generate a new file 
    293         clean_cache (); 
    294  
    295         die (); 
    296  
    297 } else { 
    298  
    299     if (strlen ($src)) { 
    300         display_error ('image ' . $src . ' not found'); 
    301     } else { 
    302         display_error ('no source specified'); 
    303     } 
    304  
    305 } 
    306  
    307  
    308 /** 
    309  * 
    310  * @global <type> $quality 
    311  * @param <type> $mime_type 
    312  * @param <type> $image_resized  
    313  */ 
    314 function show_image ($mime_type, $image_resized) { 
    315  
    316     global $quality; 
    317  
    318     $cache_file = get_cache_file ($mime_type); 
    319  
    320         switch ($mime_type) { 
    321                 case 'jpg': 
    322                         imagejpeg ($image_resized, $cache_file, $quality); 
    323                         break; 
    324  
    325                 default: 
    326                 case 'png': 
    327                         imagepng ($image_resized, $cache_file, floor ($quality * 0.09)); 
    328                         break; 
    329  
    330         } 
    331  
    332         show_cache_file ($mime_type); 
    333  
    334 } 
    335  
    336  
    337 /** 
    338  * 
    339  * @param <type> $property 
    340  * @param <type> $default 
    341  * @return <type>  
    342  */ 
    343 function get_request ($property, $default = 0) { 
    344  
    345     if (isset ($_GET[$property])) { 
    346         return $_GET[$property]; 
    347     } else { 
    348         return $default; 
    349     } 
    350  
    351 } 
    352  
    353  
    354 /** 
    355  * 
    356  * @param <type> $mime_type 
    357  * @param <type> $src 
    358  * @return <type> 
    359  */ 
    360 function open_image ($mime_type, $src) { 
    361  
    362         switch ($mime_type) { 
    363                 case 'jpg': 
    364                         $image = imagecreatefromjpeg ($src); 
    365                         break; 
    366  
    367                 case 'png': 
    368                         $image = imagecreatefrompng ($src); 
    369                         break; 
    370  
    371                 case 'gif': 
    372                         $image = imagecreatefromgif ($src); 
    373                         break; 
    374         } 
    375  
    376     return $image; 
    377  
    378 } 
    379  
    380 /** 
    381  * clean out old files from the cache 
    382  * you can change the number of files to store and to delete per loop in the defines at the top of the code 
    383  * 
    384  * @return <type> 
    385  */ 
    386 function clean_cache () { 
    387  
    388         // add an escape 
    389         // Reduces the amount of cache clearing to save some processor speed 
    390         if (rand (1, 50) > 10) { 
     237                                } 
     238                                if(! $allowed){ 
     239                                        return $this->error("You may not fetch images from that site. To enable this site in timthumb, you can either add it to \$ALLOWED_SITES and set ALLOW_EXTERNAL=true. Or you can set ALLOW_ALL_EXTERNAL_SITES=true, depending on your security needs."); 
     240                                } 
     241                        } 
     242                } 
     243 
     244                $cachePrefix = ($this->isURL ? 'timthumb_ext_' : 'timthumb_int_'); 
     245                if($this->isURL){ 
     246                        $this->cachefile = $this->cacheDirectory . '/' . $cachePrefix . md5($this->salt . $_SERVER ['QUERY_STRING'] . $this->fileCacheVersion) . FILE_CACHE_SUFFIX; 
     247                } else { 
     248                        $this->localImage = $this->getLocalImagePath($this->src); 
     249                        if(! $this->localImage){ 
     250                                $this->debug(1, "Could not find the local image: {$this->localImage}"); 
     251                                $this->error("Could not find the internal image you specified."); 
     252                                $this->set404(); 
     253                                return false; 
     254                        } 
     255                        $this->debug(1, "Local image path is {$this->localImage}"); 
     256                        $this->localImageMTime = @filemtime($this->localImage); 
     257                        //We include the mtime of the local file in case in changes on disk. 
     258                        $this->cachefile = $this->cacheDirectory . '/' . $cachePrefix . md5($this->salt . $this->localImageMTime . $_SERVER ['QUERY_STRING'] . $this->fileCacheVersion) . FILE_CACHE_SUFFIX; 
     259                } 
     260                $this->debug(2, "Cache file is: " . $this->cachefile); 
     261 
    391262                return true; 
    392263        } 
    393  
    394         flush (); 
    395  
    396     $files = glob (DIRECTORY_CACHE . '/*', GLOB_BRACE); 
    397  
    398         if (count ($files) > CACHE_SIZE) { 
     264        public function __destruct(){ 
     265                foreach($this->toDeletes as $del){ 
     266                        $this->debug(2, "Deleting temp file $del"); 
     267                        @unlink($del); 
     268                } 
     269        } 
     270        public function run(){ 
     271                if($this->isURL){ 
     272                        if(! ALLOW_EXTERNAL){ 
     273                                $this->debug(1, "Got a request for an external image but ALLOW_EXTERNAL is disabled so returning error msg."); 
     274                                $this->error("You are not allowed to fetch images from an external website."); 
     275                                return false; 
     276                        } 
     277                        $this->debug(3, "Got request for external image. Starting serveExternalImage."); 
     278                        if($this->param('webshot')){ 
     279                                if(WEBSHOT_ENABLED){ 
     280                                        $this->debug(3, "webshot param is set, so we're going to take a webshot."); 
     281                                        $this->serveWebshot(); 
     282                                } else { 
     283                                        $this->error("You added the webshot parameter but webshots are disabled on this server. You need to set WEBSHOT_ENABLED == true to enable webshots."); 
     284                                } 
     285                        } else { 
     286                                $this->debug(3, "webshot is NOT set so we're going to try to fetch a regular image."); 
     287                                $this->serveExternalImage(); 
     288 
     289                        } 
     290                } else { 
     291                        $this->debug(3, "Got request for internal image. Starting serveInternalImage()"); 
     292                        $this->serveInternalImage(); 
     293                } 
     294                return true; 
     295        } 
     296        protected function handleErrors(){ 
     297                if($this->haveErrors()){  
     298                        if(NOT_FOUND_IMAGE && $this->is404()){ 
     299                                if($this->serveImg(NOT_FOUND_IMAGE)){ 
     300                                        exit(0); 
     301                                } else { 
     302                                        $this->error("Additionally, the 404 image that is configured could not be found or there was an error serving it."); 
     303                                } 
     304                        } 
     305                        if(ERROR_IMAGE){ 
     306                                if($this->serveImg(ERROR_IMAGE)){ 
     307                                        exit(0); 
     308                                } else { 
     309                                        $this->error("Additionally, the error image that is configured could not be found or there was an error serving it."); 
     310                                } 
     311                        } 
     312                                 
     313                        $this->serveErrors();  
     314                        exit(0);  
     315                } 
     316                return false; 
     317        } 
     318        protected function tryBrowserCache(){ 
     319                if(BROWSER_CACHE_DISABLE){ $this->debug(3, "Browser caching is disabled"); return false; } 
     320                if(!empty($_SERVER['HTTP_IF_MODIFIED_SINCE']) ){ 
     321                        $this->debug(3, "Got a conditional get"); 
     322                        $mtime = false; 
     323                        //We've already checked if the real file exists in the constructor 
     324                        if(! is_file($this->cachefile)){ 
     325                                //If we don't have something cached, regenerate the cached image. 
     326                                return false; 
     327                        } 
     328                        if($this->localImageMTime){ 
     329                                $mtime = $this->localImageMTime; 
     330                                $this->debug(3, "Local real file's modification time is $mtime"); 
     331                        } else if(is_file($this->cachefile)){ //If it's not a local request then use the mtime of the cached file to determine the 304 
     332                                $mtime = @filemtime($this->cachefile); 
     333                                $this->debug(3, "Cached file's modification time is $mtime"); 
     334                        } 
     335                        if(! $mtime){ return false; } 
     336 
     337                        $iftime = strtotime($_SERVER['HTTP_IF_MODIFIED_SINCE']); 
     338                        $this->debug(3, "The conditional get's if-modified-since unixtime is $iftime"); 
     339                        if($iftime < 1){ 
     340                                $this->debug(3, "Got an invalid conditional get modified since time. Returning false."); 
     341                                return false; 
     342                        } 
     343                        if($iftime < $mtime){ //Real file or cache file has been modified since last request, so force refetch. 
     344                                $this->debug(3, "File has been modified since last fetch."); 
     345                                return false; 
     346                        } else { //Otherwise serve a 304 
     347                                $this->debug(3, "File has not been modified since last get, so serving a 304."); 
     348                                header ('HTTP/1.1 304 Not Modified'); 
     349                                $this->debug(1, "Returning 304 not modified"); 
     350                                return true; 
     351                        } 
     352                } 
     353                return false; 
     354        } 
     355        protected function tryServerCache(){ 
     356                $this->debug(3, "Trying server cache"); 
     357                if(file_exists($this->cachefile)){ 
     358                        $this->debug(3, "Cachefile {$this->cachefile} exists"); 
     359                        if($this->isURL){ 
     360                                $this->debug(3, "This is an external request, so checking if the cachefile is empty which means the request failed previously."); 
     361                                if(filesize($this->cachefile) < 1){ 
     362                                        $this->debug(3, "Found an empty cachefile indicating a failed earlier request. Checking how old it is."); 
     363                                        //Fetching error occured previously 
     364                                        if(time() - @filemtime($this->cachefile) > WAIT_BETWEEN_FETCH_ERRORS){ 
     365                                                $this->debug(3, "File is older than " . WAIT_BETWEEN_FETCH_ERRORS . " seconds. Deleting and returning false so app can try and load file."); 
     366                                                @unlink($this->cachefile); 
     367                                                return false; //to indicate we didn't serve from cache and app should try and load 
     368                                        } else { 
     369                                                $this->debug(3, "Empty cachefile is still fresh so returning message saying we had an error fetching this image from remote host."); 
     370                                                $this->set404(); 
     371                                                $this->error("An error occured fetching image."); 
     372                                                return false;  
     373                                        } 
     374                                } 
     375                        } else { 
     376                                $this->debug(3, "Trying to serve cachefile {$this->cachefile}"); 
     377                        } 
     378                        if($this->serveCacheFile()){ 
     379                                $this->debug(3, "Succesfully served cachefile {$this->cachefile}"); 
     380                                return true; 
     381                        } else { 
     382                                $this->debug(3, "Failed to serve cachefile {$this->cachefile} - Deleting it from cache."); 
     383                                //Image serving failed. We can't retry at this point, but lets remove it from cache so the next request recreates it 
     384                                @unlink($this->cachefile); 
     385                                return true; 
     386                        } 
     387                } 
     388        } 
     389        protected function error($err){ 
     390                $this->debug(3, "Adding error message: $err"); 
     391                $this->errors[] = $err; 
     392                return false; 
     393 
     394        } 
     395        protected function haveErrors(){ 
     396                if(sizeof($this->errors) > 0){ 
     397                        return true; 
     398                } 
     399                return false; 
     400        } 
     401        protected function serveErrors(){ 
     402                $html = '<ul>'; 
     403                foreach($this->errors as $err){ 
     404                        $html .= '<li>' . htmlentities($err) . '</li>'; 
     405                } 
     406                $html .= '</ul>'; 
     407                header ('HTTP/1.1 400 Bad Request'); 
     408                echo '<h1>A TimThumb error has occured</h1>The following error(s) occured:<br />' . $html . '<br />'; 
     409                echo '<br />Query String : ' . htmlentities ($_SERVER['QUERY_STRING']); 
     410                echo '<br />TimThumb version : ' . VERSION . '</pre>'; 
     411        } 
     412        protected function serveInternalImage(){ 
     413                $this->debug(3, "Local image path is $this->localImage"); 
     414                if(! $this->localImage){ 
     415                        $this->sanityFail("localImage not set after verifying it earlier in the code."); 
     416                        return false; 
     417                } 
     418                $fileSize = filesize($this->localImage); 
     419                if($fileSize > MAX_FILE_SIZE){ 
     420                        $this->error("The file you specified is greater than the maximum allowed file size."); 
     421                        return false; 
     422                } 
     423                if($fileSize <= 0){ 
     424                        $this->error("The file you specified is <= 0 bytes."); 
     425                        return false; 
     426                } 
     427                $this->debug(3, "Calling processImageAndWriteToCache() for local image."); 
     428                if($this->processImageAndWriteToCache($this->localImage)){ 
     429                        $this->serveCacheFile(); 
     430                        return true; 
     431                } else {  
     432                        return false; 
     433                } 
     434        } 
     435        protected function cleanCache(){ 
     436                $this->debug(3, "cleanCache() called"); 
     437                $lastCleanFile = $this->cacheDirectory . '/timthumb_cacheLastCleanTime.touch'; 
    399438                 
    400         $yesterday = time () - (24 * 60 * 60); 
    401  
    402         usort ($files, 'filemtime_compare'); 
    403         $i = 0; 
    404  
    405                 foreach ($files as $file) { 
    406  
    407                         $i ++; 
    408  
    409                         if ($i >= CACHE_CLEAR) { 
    410                                 return; 
    411                         } 
    412  
    413                         if (@filemtime ($file) > $yesterday) { 
    414                                 return; 
    415                         } 
    416  
    417                         if (file_exists ($file)) { 
    418                                 unlink ($file); 
    419                         } 
    420  
    421                 } 
    422  
    423     } 
    424  
    425 } 
    426  
    427  
    428 /** 
    429  * compare the file time of two files 
    430  * 
    431  * @param <type> $a 
    432  * @param <type> $b 
    433  * @return <type> 
    434  */ 
    435 function filemtime_compare ($a, $b) { 
    436  
    437         $break = explode ('/', $_SERVER['SCRIPT_FILENAME']); 
    438         $filename = $break[count ($break) - 1]; 
    439         $filepath = str_replace ($filename, '', $_SERVER['SCRIPT_FILENAME']); 
    440  
    441         $file_a = realpath ($filepath . $a); 
    442         $file_b = realpath ($filepath . $b); 
    443  
    444     return filemtime ($file_a) - filemtime ($file_b); 
    445  
    446 } 
    447  
    448  
    449 /** 
    450  * determine the file mime type 
    451  * 
    452  * @param <type> $file 
    453  * @return <type> 
    454  */ 
    455 function mime_type ($file) { 
    456  
    457         $file_infos = getimagesize ($file); 
    458          
    459         // no mime type 
    460         if (empty ($file_infos['mime'])) { 
    461                 display_error ('no mime type specified in image'); 
    462         } 
    463  
    464         $mime_type = $file_infos['mime']; 
    465  
    466         // use mime_type to determine mime type 
    467     if (!preg_match ("/jpg|jpeg|gif|png/i", $mime_type)) { 
    468                 display_error ('Invalid src mime type: ' . $mime_type); 
    469     } 
    470  
    471         $mime_type = strtolower ($mime_type); 
    472         $mime_type = str_replace ('image/', '', $mime_type); 
    473  
    474         if ($mime_type == 'jpeg') { 
    475                 $mime_type = 'jpg'; 
    476         } 
    477  
    478     return $mime_type; 
    479  
    480 } 
    481  
    482  
    483 /** 
    484  * 
    485  * @param <type> $mime_type 
    486  */ 
    487 function check_cache ($mime_type) { 
    488  
    489         if (CACHE_USE) { 
    490  
    491                 if (!show_cache_file ($mime_type)) { 
    492                         // make sure cache dir exists 
    493                         if (!file_exists (DIRECTORY_CACHE)) { 
    494                                 // give 777 permissions so that developer can overwrite 
    495                                 // files created by web server user 
    496                                 mkdir (DIRECTORY_CACHE); 
    497                                 chmod (DIRECTORY_CACHE, 0777); 
    498                         } 
    499                 } 
    500  
    501         } 
    502  
    503 } 
    504  
    505  
    506 /** 
    507  * 
    508  * @param <type> $mime_type 
    509  * @return <type>  
    510  */ 
    511 function show_cache_file ($mime_type) { 
    512  
    513         // use browser cache if available to speed up page load 
    514         if (!empty ($_SERVER['HTTP_IF_MODIFIED_SINCE'])) { 
    515                 if (strtotime ($_SERVER['HTTP_IF_MODIFIED_SINCE']) < strtotime ('now')) { 
    516                         header ('HTTP/1.1 304 Not Modified'); 
    517                         die (); 
    518                 } 
    519         } 
    520  
    521         $cache_file = get_cache_file ($mime_type); 
    522  
    523         if (file_exists ($cache_file)) { 
    524  
    525                 // change the modified headers 
     439                //If this is a new timthumb installation we need to create the file 
     440                if(! is_file($lastCleanFile)){ 
     441                        $this->debug(1, "File tracking last clean doesn't exist. Creating $lastCleanFile"); 
     442                        touch($lastCleanFile); 
     443                        return; 
     444                } 
     445                if(@filemtime($lastCleanFile) < (time() - FILE_CACHE_TIME_BETWEEN_CLEANS) ){ //Cache was last cleaned more than 1 day ago 
     446                        $this->debug(1, "Cache was last cleaned more than " . FILE_CACHE_TIME_BETWEEN_CLEANS . " seconds ago. Cleaning now."); 
     447                        // Very slight race condition here, but worst case we'll have 2 or 3 servers cleaning the cache simultaneously once a day. 
     448                        touch($lastCleanFile); 
     449                        $files = glob($this->cacheDirectory . '/*' . FILE_CACHE_SUFFIX); 
     450                        $timeAgo = time() - FILE_CACHE_MAX_FILE_AGE; 
     451                        foreach($files as $file){ 
     452                                if(@filemtime($file) < $timeAgo){ 
     453                                        $this->debug(3, "Deleting cache file $file older than max age: " . FILE_CACHE_MAX_FILE_AGE . " seconds"); 
     454                                        @unlink($file); 
     455                                } 
     456                        } 
     457                        return true; 
     458                } else { 
     459                        $this->debug(3, "Cache was cleaned less than " . FILE_CACHE_TIME_BETWEEN_CLEANS . " seconds ago so no cleaning needed."); 
     460                } 
     461                return false; 
     462        } 
     463        protected function processImageAndWriteToCache($localImage){ 
     464                $sData = getimagesize($localImage); 
     465                $origType = $sData[2]; 
     466                $mimeType = $sData['mime']; 
     467 
     468                $this->debug(3, "Mime type of image is $mimeType"); 
     469                if(! preg_match('/^image\/(?:gif|jpg|jpeg|png)$/i', $mimeType)){ 
     470                        return $this->error("The image being resized is not a valid gif, jpg or png."); 
     471                } 
     472 
     473                if (!function_exists ('imagecreatetruecolor')) { 
     474                    return $this->error('GD Library Error: imagecreatetruecolor does not exist - please contact your webhost and ask them to install the GD library'); 
     475                } 
     476 
     477                if (function_exists ('imagefilter') && defined ('IMG_FILTER_NEGATE')) { 
     478                        $imageFilters = array ( 
     479                                1 => array (IMG_FILTER_NEGATE, 0), 
     480                                2 => array (IMG_FILTER_GRAYSCALE, 0), 
     481                                3 => array (IMG_FILTER_BRIGHTNESS, 1), 
     482                                4 => array (IMG_FILTER_CONTRAST, 1), 
     483                                5 => array (IMG_FILTER_COLORIZE, 4), 
     484                                6 => array (IMG_FILTER_EDGEDETECT, 0), 
     485                                7 => array (IMG_FILTER_EMBOSS, 0), 
     486                                8 => array (IMG_FILTER_GAUSSIAN_BLUR, 0), 
     487                                9 => array (IMG_FILTER_SELECTIVE_BLUR, 0), 
     488                                10 => array (IMG_FILTER_MEAN_REMOVAL, 0), 
     489                                11 => array (IMG_FILTER_SMOOTH, 0), 
     490                        ); 
     491                } 
     492 
     493                // get standard input properties 
     494                $new_width =  (int) abs ($this->param('w', 0)); 
     495                $new_height = (int) abs ($this->param('h', 0)); 
     496                $zoom_crop = (int) $this->param('zc', 1); 
     497                $quality = (int) abs ($this->param('q', 90)); 
     498                $align = $this->cropTop ? 't' : $this->param('a', 'c'); 
     499                $filters = $this->param('f', ''); 
     500                $sharpen = (bool) $this->param('s', 0); 
     501                $canvas_color = $this->param('cc', 'ffffff'); 
     502 
     503                // set default width and height if neither are set already 
     504                if ($new_width == 0 && $new_height == 0) { 
     505                    $new_width = 100; 
     506                    $new_height = 100; 
     507                } 
     508 
     509                // ensure size limits can not be abused 
     510                $new_width = min ($new_width, MAX_WIDTH); 
     511                $new_height = min ($new_height, MAX_HEIGHT); 
     512 
     513                // set memory limit to be able to have enough space to resize larger images 
     514                $this->setMemoryLimit(); 
     515 
     516                // open the existing image 
     517                $image = $this->openImage ($mimeType, $localImage); 
     518                if ($image === false) { 
     519                        return $this->error('Unable to open image.'); 
     520                } 
     521 
     522                // Get original width and height 
     523                $width = imagesx ($image); 
     524                $height = imagesy ($image); 
     525                $origin_x = 0; 
     526                $origin_y = 0; 
     527 
     528                // generate new w/h if not provided 
     529                if ($new_width && !$new_height) { 
     530                        $new_height = floor ($height * ($new_width / $width)); 
     531                } else if ($new_height && !$new_width) { 
     532                        $new_width = floor ($width * ($new_height / $height)); 
     533                } 
     534 
     535                // scale down and add borders 
     536                if ($zoom_crop == 3) { 
     537 
     538                        $final_height = $height * ($new_width / $width); 
     539 
     540                        if ($final_height > $new_height) { 
     541                                $new_width = $width * ($new_height / $height); 
     542                        } else { 
     543                                $new_height = $final_height; 
     544                        } 
     545 
     546                } 
     547 
     548                // create a new true color image 
     549                $canvas = imagecreatetruecolor ($new_width, $new_height); 
     550                imagealphablending ($canvas, false); 
     551 
     552                if (strlen ($canvas_color) < 6) { 
     553                        $canvas_color = 'ffffff'; 
     554                } 
     555 
     556                $canvas_color_R = hexdec (substr ($canvas_color, 0, 2)); 
     557                $canvas_color_G = hexdec (substr ($canvas_color, 2, 2)); 
     558                $canvas_color_B = hexdec (substr ($canvas_color, 2, 2)); 
     559 
     560                // Create a new transparent color for image 
     561                $color = imagecolorallocatealpha ($canvas, $canvas_color_R, $canvas_color_G, $canvas_color_B, 127); 
     562 
     563                // Completely fill the background of the new image with allocated color. 
     564                imagefill ($canvas, 0, 0, $color); 
     565 
     566                // scale down and add borders 
     567                if ($zoom_crop == 2) { 
     568 
     569                        $final_height = $height * ($new_width / $width); 
     570 
     571                        if ($final_height > $new_height) { 
     572 
     573                                $origin_x = $new_width / 2; 
     574                                $new_width = $width * ($new_height / $height); 
     575                                $origin_x = round ($origin_x - ($new_width / 2)); 
     576 
     577                        } else { 
     578 
     579                                $origin_y = $new_height / 2; 
     580                                $new_height = $final_height; 
     581                                $origin_y = round ($origin_y - ($new_height / 2)); 
     582 
     583                        } 
     584 
     585                } 
     586 
     587                // Restore transparency blending 
     588                imagesavealpha ($canvas, true); 
     589 
     590                if ($zoom_crop > 0) { 
     591 
     592                        $src_x = $src_y = 0; 
     593                        $src_w = $width; 
     594                        $src_h = $height; 
     595 
     596                        $cmp_x = $width / $new_width; 
     597                        $cmp_y = $height / $new_height; 
     598 
     599                        // calculate x or y coordinate and width or height of source 
     600                        if ($cmp_x > $cmp_y) { 
     601 
     602                                $src_w = round ($width / $cmp_x * $cmp_y); 
     603                                $src_x = round (($width - ($width / $cmp_x * $cmp_y)) / 2); 
     604 
     605                        } else if ($cmp_y > $cmp_x) { 
     606 
     607                                $src_h = round ($height / $cmp_y * $cmp_x); 
     608                                $src_y = round (($height - ($height / $cmp_y * $cmp_x)) / 2); 
     609 
     610                        } 
     611 
     612                        // positional cropping! 
     613                        if ($align) { 
     614                                if (strpos ($align, 't') !== false) { 
     615                                        $src_y = 0; 
     616                                } 
     617                                if (strpos ($align, 'b') !== false) { 
     618                                        $src_y = $height - $src_h; 
     619                                } 
     620                                if (strpos ($align, 'l') !== false) { 
     621                                        $src_x = 0; 
     622                                } 
     623                                if (strpos ($align, 'r') !== false) { 
     624                                        $src_x = $width - $src_w; 
     625                                } 
     626                        } 
     627 
     628                        imagecopyresampled ($canvas, $image, $origin_x, $origin_y, $src_x, $src_y, $new_width, $new_height, $src_w, $src_h); 
     629 
     630                } else { 
     631 
     632                        // copy and resize part of an image with resampling 
     633                        imagecopyresampled ($canvas, $image, 0, 0, 0, 0, $new_width, $new_height, $width, $height); 
     634 
     635                } 
     636 
     637                if ($filters != '' && function_exists ('imagefilter') && defined ('IMG_FILTER_NEGATE')) { 
     638                        // apply filters to image 
     639                        $filterList = explode ('|', $filters); 
     640                        foreach ($filterList as $fl) { 
     641 
     642                                $filterSettings = explode (',', $fl); 
     643                                if (isset ($imageFilters[$filterSettings[0]])) { 
     644 
     645                                        for ($i = 0; $i < 4; $i ++) { 
     646                                                if (!isset ($filterSettings[$i])) { 
     647                                                        $filterSettings[$i] = null; 
     648                                                } else { 
     649                                                        $filterSettings[$i] = (int) $filterSettings[$i]; 
     650                                                } 
     651                                        } 
     652 
     653                                        switch ($imageFilters[$filterSettings[0]][1]) { 
     654 
     655                                                case 1: 
     656 
     657                                                        imagefilter ($canvas, $imageFilters[$filterSettings[0]][0], $filterSettings[1]); 
     658                                                        break; 
     659 
     660                                                case 2: 
     661 
     662                                                        imagefilter ($canvas, $imageFilters[$filterSettings[0]][0], $filterSettings[1], $filterSettings[2]); 
     663                                                        break; 
     664 
     665                                                case 3: 
     666 
     667                                                        imagefilter ($canvas, $imageFilters[$filterSettings[0]][0], $filterSettings[1], $filterSettings[2], $filterSettings[3]); 
     668                                                        break; 
     669 
     670                                                case 4: 
     671 
     672                                                        imagefilter ($canvas, $imageFilters[$filterSettings[0]][0], $filterSettings[1], $filterSettings[2], $filterSettings[3], $filterSettings[4]); 
     673                                                        break; 
     674 
     675                                                default: 
     676 
     677                                                        imagefilter ($canvas, $imageFilters[$filterSettings[0]][0]); 
     678                                                        break; 
     679 
     680                                        } 
     681                                } 
     682                        } 
     683                } 
     684 
     685                // sharpen image 
     686                if ($sharpen && function_exists ('imageconvolution')) { 
     687 
     688                        $sharpenMatrix = array ( 
     689                                        array (-1,-1,-1), 
     690                                        array (-1,16,-1), 
     691                                        array (-1,-1,-1), 
     692                                        ); 
     693 
     694                        $divisor = 8; 
     695                        $offset = 0; 
     696 
     697                        imageconvolution ($canvas, $sharpenMatrix, $divisor, $offset); 
     698 
     699                } 
     700                //Straight from Wordpress core code. Reduces filesize by up to 70% for PNG's 
     701                if ( (IMAGETYPE_PNG == $origType || IMAGETYPE_GIF == $origType) && function_exists('imageistruecolor') && !imageistruecolor( $image ) ){ 
     702                        imagetruecolortopalette( $canvas, false, imagecolorstotal( $image ) ); 
     703                } 
     704 
     705                $imgType = ""; 
     706                $tempfile = tempnam($this->cacheDirectory, 'timthumb_tmpimg_'); 
     707                if(preg_match('/^image\/(?:jpg|jpeg)$/i', $mimeType)){  
     708                        $imgType = 'jpg'; 
     709                        imagejpeg($canvas, $tempfile, $quality);  
     710                } else if(preg_match('/^image\/png$/i', $mimeType)){  
     711                        $imgType = 'png'; 
     712                        imagepng($canvas, $tempfile, floor($quality * 0.09)); 
     713                } else if(preg_match('/^image\/gif$/i', $mimeType)){ 
     714                        $imgType = 'gif'; 
     715                        imagegif($canvas, $tempfile); 
     716                } else { 
     717                        return $this->sanityFail("Could not match mime type after verifying it previously."); 
     718                } 
     719 
     720                if($imgType == 'png' && OPTIPNG_ENABLED && OPTIPNG_PATH && @is_file(OPTIPNG_PATH)){ 
     721                        $exec = OPTIPNG_PATH; 
     722                        $this->debug(3, "optipng'ing $tempfile"); 
     723                        $presize = filesize($tempfile); 
     724                        $out = `$exec -o1 $tempfile`; //you can use up to -o7 but it really slows things down 
     725                        clearstatcache(); 
     726                        $aftersize = filesize($tempfile); 
     727                        $sizeDrop = $presize - $aftersize; 
     728                        if($sizeDrop > 0){ 
     729                                $this->debug(1, "optipng reduced size by $sizeDrop"); 
     730                        } else if($sizeDrop < 0){ 
     731                                $this->debug(1, "optipng increased size! Difference was: $sizeDrop"); 
     732                        } else { 
     733                                $this->debug(1, "optipng did not change image size."); 
     734                        } 
     735                } else if($imgType == 'png' && PNGCRUSH_ENABLED && PNGCRUSH_PATH && @is_file(PNGCRUSH_PATH)){ 
     736                        $exec = PNGCRUSH_PATH; 
     737                        $tempfile2 = tempnam($this->cacheDirectory, 'timthumb_tmpimg_'); 
     738                        $this->debug(3, "pngcrush'ing $tempfile to $tempfile2"); 
     739                        $out = `$exec $tempfile $tempfile2`; 
     740                        $todel = ""; 
     741                        if(is_file($tempfile2)){ 
     742                                $sizeDrop = filesize($tempfile) - filesize($tempfile2); 
     743                                if($sizeDrop > 0){ 
     744                                        $this->debug(1, "pngcrush was succesful and gave a $sizeDrop byte size reduction"); 
     745                                        $todel = $tempfile; 
     746                                        $tempfile = $tempfile2; 
     747                                } else { 
     748                                        $this->debug(1, "pngcrush did not reduce file size. Difference was $sizeDrop bytes."); 
     749                                        $todel = $tempfile2; 
     750                                } 
     751                        } else { 
     752                                $this->debug(3, "pngcrush failed with output: $out"); 
     753                                $todel = $tempfile2; 
     754                        } 
     755                        @unlink($todel); 
     756                } 
     757 
     758                $this->debug(3, "Rewriting image with security header."); 
     759                $tempfile4 = tempnam($this->cacheDirectory, 'timthumb_tmpimg_'); 
     760                $context = stream_context_create (); 
     761                $fp = fopen($tempfile,'r',0,$context); 
     762                file_put_contents($tempfile4, $this->filePrependSecurityBlock . $imgType . ' ?' . '>'); //6 extra bytes, first 3 being image type  
     763                file_put_contents($tempfile4, $fp, FILE_APPEND); 
     764                fclose($fp); 
     765                @unlink($tempfile); 
     766                $this->debug(3, "Locking and replacing cache file."); 
     767                $lockFile = $this->cachefile . '.lock'; 
     768                $fh = fopen($lockFile, 'w'); 
     769                if(! $fh){ 
     770                        return $this->error("Could not open the lockfile for writing an image."); 
     771                } 
     772                if(flock($fh, LOCK_EX)){ 
     773                        @unlink($this->cachefile); //rename generally overwrites, but doing this in case of platform specific quirks. File might not exist yet. 
     774                        rename($tempfile4, $this->cachefile); 
     775                        flock($fh, LOCK_UN); 
     776                        fclose($fh); 
     777                        @unlink($lockFile); 
     778                } else { 
     779                        fclose($fh); 
     780                        @unlink($lockFile); 
     781                        @unlink($tempfile4); 
     782                        return $this->error("Could not get a lock for writing."); 
     783                } 
     784                $this->debug(3, "Done image replace with security header. Cleaning up and running cleanCache()"); 
     785                imagedestroy($canvas); 
     786                return true; 
     787        } 
     788        protected function calcDocRoot(){ 
     789                $docRoot = @$_SERVER['DOCUMENT_ROOT']; 
     790                if(!isset($docRoot)){  
     791                        $this->debug(3, "DOCUMENT_ROOT is not set. This is probably windows. Starting search 1."); 
     792                        if(isset($_SERVER['SCRIPT_FILENAME'])){ 
     793                                $docRoot = str_replace( '\\', '/', substr($_SERVER['SCRIPT_FILENAME'], 0, 0-strlen($_SERVER['PHP_SELF']))); 
     794                                $this->debug(3, "Generated docRoot using SCRIPT_FILENAME and PHP_SELF as: $docRoot"); 
     795                        }  
     796                } 
     797                if(!isset($docRoot)){  
     798                        $this->debug(3, "DOCUMENT_ROOT still is not set. Starting search 2."); 
     799                        if(isset($_SERVER['PATH_TRANSLATED'])){ 
     800                                $docRoot = str_replace( '\\', '/', substr(str_replace('\\\\', '\\', $_SERVER['PATH_TRANSLATED']), 0, 0-strlen($_SERVER['PHP_SELF']))); 
     801                                $this->debug(3, "Generated docRoot using PATH_TRANSLATED and PHP_SELF as: $docRoot"); 
     802                        }  
     803                } 
     804                if($docRoot){ $docRoot = preg_replace('/\/$/', '', $docRoot); } 
     805                $this->debug(3, "Doc root is: " . $docRoot); 
     806                $this->docRoot = $docRoot; 
     807 
     808        } 
     809        protected function getLocalImagePath($src){ 
     810                $src = preg_replace('/^\//', '', $src); //strip off the leading '/' 
     811                $realDocRoot = realpath($this->docRoot);  //See issue 224. Using realpath as a windows fix. 
     812                if(! $this->docRoot){ 
     813                        $this->debug(3, "We have no document root set, so as a last resort, lets check if the image is in the current dir and serve that."); 
     814                        //We don't support serving images outside the current dir if we don't have a doc root for security reasons. 
     815                        $file = preg_replace('/^.*?([^\/\\\\]+)$/', '$1', $src); //strip off any path info and just leave the filename. 
     816                        if(is_file($file)){ 
     817                                return realpath($file); 
     818                        } 
     819                        return $this->error("Could not find your website document root and the file specified doesn't exist in timthumbs directory. We don't support serving files outside timthumb's directory without a document root for security reasons."); 
     820                } //Do not go past this point without docRoot set 
     821 
     822                //Try src under docRoot 
     823                if(file_exists ($this->docRoot . '/' . $src)) { 
     824                        $this->debug(3, "Found file as " . $this->docRoot . '/' . $src); 
     825                        $real = realpath($this->docRoot . '/' . $src); 
     826                        if(strpos($real, $realDocRoot) === 0){ 
     827                                return $real; 
     828                        } else { 
     829                                $this->debug(1, "Security block: The file specified occurs outside the document root."); 
     830                                //allow search to continue 
     831                        } 
     832                } 
     833                //Check absolute paths and then verify the real path is under doc root 
     834                $absolute = realpath('/' . $src); 
     835                if($absolute && file_exists($absolute)){ //realpath does file_exists check, so can probably skip the exists check here 
     836                        $this->debug(3, "Found absolute path: $absolute"); 
     837                        if(! $this->docRoot){ $this->sanityFail("docRoot not set when checking absolute path."); } 
     838                        if(strpos($absolute, $realDocRoot) === 0){ 
     839                                return $absolute; 
     840                        } else { 
     841                                $this->debug(1, "Security block: The file specified occurs outside the document root."); 
     842                                //and continue search 
     843                        } 
     844                } 
     845                $base = $this->docRoot; 
     846                foreach (explode('/', str_replace($this->docRoot, '', $_SERVER['SCRIPT_FILENAME'])) as $sub){ 
     847                        $base .= $sub . '/'; 
     848                        $this->debug(3, "Trying file as: " . $base . $src); 
     849                        if(file_exists($base . $src)){ 
     850                                $this->debug(3, "Found file as: " . $base . $src); 
     851                                $real = realpath($base . $src); 
     852                                if(strpos($real, $realDocRoot) === 0){  
     853                                        return $real; 
     854                                } else { 
     855                                        $this->debug(1, "Security block: The file specified occurs outside the document root."); 
     856                                        //And continue search 
     857                                } 
     858                        } 
     859                } 
     860                return false; 
     861        } 
     862        protected function toDelete($name){ 
     863                $this->debug(3, "Scheduling file $name to delete on destruct."); 
     864                $this->toDeletes[] = $name; 
     865        } 
     866        protected function serveWebshot(){ 
     867                $this->debug(3, "Starting serveWebshot"); 
     868                $instr = "Please follow the instructions at http://code.google.com/p/timthumb/ to set your server up for taking website screenshots."; 
     869                if(! is_file(WEBSHOT_CUTYCAPT)){ 
     870                        return $this->error("CutyCapt is not installed. $instr"); 
     871                } 
     872                if(! is_file(WEBSHOT_XVFB)){ 
     873                        return $this->Error("Xvfb is not installed. $instr"); 
     874                } 
     875                $cuty = WEBSHOT_CUTYCAPT; 
     876                $xv = WEBSHOT_XVFB; 
     877                $screenX = WEBSHOT_SCREEN_X; 
     878                $screenY = WEBSHOT_SCREEN_Y; 
     879                $colDepth = WEBSHOT_COLOR_DEPTH; 
     880                $format = WEBSHOT_IMAGE_FORMAT; 
     881                $timeout = WEBSHOT_TIMEOUT * 1000; 
     882                $ua = WEBSHOT_USER_AGENT; 
     883                $jsOn = WEBSHOT_JAVASCRIPT_ON ? 'on' : 'off'; 
     884                $javaOn = WEBSHOT_JAVA_ON ? 'on' : 'off'; 
     885                $pluginsOn = WEBSHOT_PLUGINS_ON ? 'on' : 'off'; 
     886                $proxy = WEBSHOT_PROXY ? ' --http-proxy=' . WEBSHOT_PROXY : ''; 
     887                $tempfile = tempnam($this->cacheDirectory, 'timthumb_webshot'); 
     888                $url = $this->src; 
     889                if(! preg_match('/^https?:\/\/[a-zA-Z0-9\.\-]+/i', $url)){ 
     890                        return $this->error("Invalid URL supplied."); 
     891                } 
     892                $url = preg_replace('/[^A-Za-z0-9\-\.\_\~:\/\?\#\[\]\@\!\$\&\'\(\)\*\+\,\;\=]+/', '', $url); //RFC 3986 
     893                //Very important we don't allow injection of shell commands here. URL is between quotes and we are only allowing through chars allowed by a the RFC  
     894                // which AFAIKT can't be used for shell injection.  
     895                if(WEBSHOT_XVFB_RUNNING){ 
     896                        putenv('DISPLAY=:100.0'); 
     897                        $command = "$cuty $proxy --max-wait=$timeout --user-agent=\"$ua\" --javascript=$jsOn --java=$javaOn --plugins=$pluginsOn --js-can-open-windows=off --url=\"$url\" --out-format=$format --out=$tempfile"; 
     898                } else { 
     899                        $command = "$xv --server-args=\"-screen 0, {$screenX}x{$screenY}x{$colDepth}\" $cuty $proxy --max-wait=$timeout --user-agent=\"$ua\" --javascript=$jsOn --java=$javaOn --plugins=$pluginsOn --js-can-open-windows=off --url=\"$url\" --out-format=$format --out=$tempfile"; 
     900                } 
     901                $this->debug(3, "Executing command: $command"); 
     902                $out = `$command`; 
     903                $this->debug(3, "Received output: $out"); 
     904                if(! is_file($tempfile)){ 
     905                        $this->set404(); 
     906                        return $this->error("The command to create a thumbnail failed."); 
     907                } 
     908                $this->cropTop = true; 
     909                if($this->processImageAndWriteToCache($tempfile)){ 
     910                        $this->debug(3, "Image processed succesfully. Serving from cache"); 
     911                        return $this->serveCacheFile(); 
     912                } else { 
     913                        return false; 
     914                } 
     915        } 
     916        protected function serveExternalImage(){ 
     917                if(! preg_match('/^https?:\/\/[a-zA-Z0-9\-\.]+/i', $this->src)){ 
     918                        $this->error("Invalid URL supplied."); 
     919                        return false; 
     920                } 
     921                $tempfile = tempnam($this->cacheDirectory, 'timthumb'); 
     922                $this->debug(3, "Fetching external image into temporary file $tempfile"); 
     923                $this->toDelete($tempfile); 
     924                #fetch file here 
     925                if(! $this->getURL($this->src, $tempfile)){ 
     926                        @unlink($this->cachefile); 
     927                        touch($this->cachefile); 
     928                        $this->debug(3, "Error fetching URL: " . $this->lastURLError); 
     929                        $this->error("Error reading the URL you specified from remote host." . $this->lastURLError); 
     930                        return false; 
     931                } 
     932 
     933                $mimeType = $this->getMimeType($tempfile); 
     934                if(! preg_match("/^image\/(?:jpg|jpeg|gif|png)$/i", $mimeType)){ 
     935                        $this->debug(3, "Remote file has invalid mime type: $mimeType"); 
     936                        @unlink($this->cachefile); 
     937                        touch($this->cachefile); 
     938                        $this->error("The remote file is not a valid image."); 
     939                        return false; 
     940                } 
     941                if($this->processImageAndWriteToCache($tempfile)){ 
     942                        $this->debug(3, "Image processed succesfully. Serving from cache"); 
     943                        return $this->serveCacheFile(); 
     944                } else { 
     945                        return false; 
     946                } 
     947        } 
     948        public static function curlWrite($h, $d){ 
     949                fwrite(self::$curlFH, $d); 
     950                self::$curlDataWritten += strlen($d); 
     951                if(self::$curlDataWritten > MAX_FILE_SIZE){ 
     952                        return 0; 
     953                } else { 
     954                        return strlen($d); 
     955                } 
     956        } 
     957        protected function serveCacheFile(){ 
     958                $this->debug(3, "Serving {$this->cachefile}"); 
     959                if(! is_file($this->cachefile)){ 
     960                        $this->error("serveCacheFile called in timthumb but we couldn't find the cached file."); 
     961                        return false; 
     962                } 
     963                $fp = fopen($this->cachefile, 'rb'); 
     964                if(! $fp){ return $this->error("Could not open cachefile."); } 
     965                fseek($fp, strlen($this->filePrependSecurityBlock), SEEK_SET); 
     966                $imgType = fread($fp, 3); 
     967                fseek($fp, 3, SEEK_CUR); 
     968                if(ftell($fp) != strlen($this->filePrependSecurityBlock) + 6){ 
     969                        @unlink($this->cachefile); 
     970                        return $this->error("The cached image file seems to be corrupt."); 
     971                } 
     972                $imageDataSize = filesize($this->cachefile) - (strlen($this->filePrependSecurityBlock) + 6); 
     973                $this->sendImageHeaders($imgType, $imageDataSize); 
     974                $bytesSent = @fpassthru($fp); 
     975                fclose($fp); 
     976                if($bytesSent > 0){ 
     977                        return true; 
     978                } 
     979                $content = file_get_contents ($this->cachefile); 
     980                if ($content != FALSE) { 
     981                        $content = substr($content, strlen($this->filePrependSecurityBlock) + 6); 
     982                        echo $content; 
     983                        $this->debug(3, "Served using file_get_contents and echo"); 
     984                        return true; 
     985                } else { 
     986                        $this->error("Cache file could not be loaded."); 
     987                        return false; 
     988                } 
     989        } 
     990        protected function sendImageHeaders($mimeType, $dataSize){ 
    526991                $gmdate_expires = gmdate ('D, d M Y H:i:s', strtotime ('now +10 days')) . ' GMT'; 
    527992                $gmdate_modified = gmdate ('D, d M Y H:i:s') . ' GMT'; 
    528  
    529993                // send content headers then display image 
    530                 header ('Content-Type: image/' . get_file_type ($mime_type)); 
    531                 header ('Accept-Ranges: bytes'); 
     994                header ('Content-Type: ' . $mimeType); 
     995                header ('Accept-Ranges: none'); //Changed this because we don't accept range requests 
    532996                header ('Last-Modified: ' . $gmdate_modified); 
    533                 header ('Content-Length: ' . filesize ($cache_file)); 
    534                 header ('Cache-Control: max-age=' . CACHE_MAX_AGE . ', must-revalidate'); 
    535                 header ('Expires: ' . $gmdate_expires); 
    536  
    537                 if (!@readfile ($cache_file)) { 
    538                         $content = file_get_contents ($cache_file); 
    539                         if ($content != FALSE) { 
    540                                 echo $content; 
     997                header ('Content-Length: ' . $dataSize); 
     998                if(BROWSER_CACHE_DISABLE){ 
     999                        $this->debug(3, "Browser cache is disabled so setting non-caching headers."); 
     1000                        header('Cache-Control: no-store, no-cache, must-revalidate, max-age=0'); 
     1001                        header("Pragma: no-cache"); 
     1002                        header('Expires: ' . gmdate ('D, d M Y H:i:s', time())); 
     1003                } else { 
     1004                        $this->debug(3, "Browser caching is enabled"); 
     1005                        header('Cache-Control: max-age=' . BROWSER_CACHE_MAX_AGE . ', must-revalidate'); 
     1006                        header('Expires: ' . $gmdate_expires); 
     1007                } 
     1008                return true; 
     1009        } 
     1010        protected function securityChecks(){ 
     1011        } 
     1012        protected function param($property, $default = ''){ 
     1013                if (isset ($_GET[$property])) { 
     1014                        return $_GET[$property]; 
     1015                } else { 
     1016                        return $default; 
     1017                } 
     1018        } 
     1019        protected function openImage($mimeType, $src){ 
     1020                switch ($mimeType) { 
     1021                        case 'image/jpg': //This isn't a valid mime type so we should probably remove it 
     1022                                $image = imagecreatefromjpeg ($src); 
     1023                                break; 
     1024                        case 'image/jpeg': 
     1025                                $image = imagecreatefromjpeg ($src); 
     1026                                break; 
     1027 
     1028                        case 'image/png': 
     1029                                $image = imagecreatefrompng ($src); 
     1030                                break; 
     1031 
     1032                        case 'image/gif': 
     1033                                $image = imagecreatefromgif ($src); 
     1034                                break; 
     1035                } 
     1036 
     1037                return $image; 
     1038        } 
     1039        protected function getIP(){ 
     1040                $rem = @$_SERVER["REMOTE_ADDR"]; 
     1041                $ff = @$_SERVER["HTTP_X_FORWARDED_FOR"]; 
     1042                $ci = @$_SERVER["HTTP_CLIENT_IP"]; 
     1043                if(preg_match('/^(?:192\.168|172\.16|10\.|127\.)/', $rem)){  
     1044                        if($ff){ return $ff; } 
     1045                        if($ci){ return $ci; } 
     1046                        return $rem; 
     1047                } else { 
     1048                        if($rem){ return $rem; } 
     1049                        if($ff){ return $ff; } 
     1050                        if($ci){ return $ci; } 
     1051                        return "UNKNOWN"; 
     1052                } 
     1053        } 
     1054        protected function debug($level, $msg){ 
     1055                if(DEBUG_ON && $level <= DEBUG_LEVEL){ 
     1056                        $execTime = sprintf('%.6f', microtime(true) - $this->startTime); 
     1057                        $tick = sprintf('%.6f', 0); 
     1058                        if($this->lastBenchTime > 0){ 
     1059                                $tick = sprintf('%.6f', microtime(true) - $this->lastBenchTime); 
     1060                        } 
     1061                        $this->lastBenchTime = microtime(true); 
     1062                        error_log("TimThumb Debug line " . __LINE__ . " [$execTime : $tick]: $msg"); 
     1063                } 
     1064        } 
     1065        protected function sanityFail($msg){ 
     1066                return $this->error("There is a problem in the timthumb code. Message: Please report this error at <a href='http://code.google.com/p/timthumb/issues/list'>timthumb's bug tracking page</a>: $msg"); 
     1067        } 
     1068        protected function getMimeType($file){ 
     1069                $info = getimagesize($file); 
     1070                if(is_array($info) && $info['mime']){ 
     1071                        return $info['mime']; 
     1072                } 
     1073                return ''; 
     1074        } 
     1075        protected function setMemoryLimit(){ 
     1076                $inimem = ini_get('memory_limit'); 
     1077                $inibytes = timthumb::returnBytes($inimem); 
     1078                $ourbytes = timthumb::returnBytes(MEMORY_LIMIT); 
     1079                if($inibytes < $ourbytes){ 
     1080                        ini_set ('memory_limit', MEMORY_LIMIT); 
     1081                        $this->debug(3, "Increased memory from $inimem to " . MEMORY_LIMIT); 
     1082                } else { 
     1083                        $this->debug(3, "Not adjusting memory size because the current setting is " . $inimem . " and our size of " . MEMORY_LIMIT . " is smaller."); 
     1084                } 
     1085        } 
     1086        protected static function returnBytes($size_str){ 
     1087                switch (substr ($size_str, -1)) 
     1088                { 
     1089                        case 'M': case 'm': return (int)$size_str * 1048576; 
     1090                        case 'K': case 'k': return (int)$size_str * 1024; 
     1091                        case 'G': case 'g': return (int)$size_str * 1073741824; 
     1092                        default: return $size_str; 
     1093                } 
     1094        } 
     1095        protected function getURL($url, $tempfile){ 
     1096                $this->lastURLError = false; 
     1097                $url = preg_replace('/ /', '%20', $url); 
     1098                if(function_exists('curl_init')){ 
     1099                        $this->debug(3, "Curl is installed so using it to fetch URL."); 
     1100                        self::$curlFH = fopen($tempfile, 'w'); 
     1101                        if(! self::$curlFH){ 
     1102                                $this->error("Could not open $tempfile for writing."); 
     1103                                return false; 
     1104                        } 
     1105                        self::$curlDataWritten = 0; 
     1106                        $this->debug(3, "Fetching url with curl: $url"); 
     1107                        $curl = curl_init($url); 
     1108                        curl_setopt ($curl, CURLOPT_TIMEOUT, CURL_TIMEOUT); 
     1109                        curl_setopt ($curl, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30"); 
     1110                        curl_setopt ($curl, CURLOPT_RETURNTRANSFER, TRUE); 
     1111                        curl_setopt ($curl, CURLOPT_HEADER, 0); 
     1112                        curl_setopt ($curl, CURLOPT_SSL_VERIFYPEER, FALSE); 
     1113                        curl_setopt ($curl, CURLOPT_WRITEFUNCTION, 'timthumb::curlWrite'); 
     1114                        @curl_setopt ($curl, CURLOPT_FOLLOWLOCATION, true); 
     1115                        @curl_setopt ($curl, CURLOPT_MAXREDIRS, 10); 
     1116                         
     1117                        $curlResult = curl_exec($curl); 
     1118                        fclose(self::$curlFH); 
     1119                        $httpStatus = curl_getinfo($curl, CURLINFO_HTTP_CODE); 
     1120                        if($httpStatus == 404){ 
     1121                                $this->set404(); 
     1122                        } 
     1123                        if($curlResult){ 
     1124                                curl_close($curl); 
     1125                                return true; 
    5411126                        } else { 
    542                                 display_error ('cache file could not be loaded'); 
    543                         } 
    544                 } 
    545  
    546                 die (); 
    547  
    548     } 
    549  
    550         return FALSE; 
    551  
     1127                                $this->lastURLError = curl_error($curl); 
     1128                                curl_close($curl); 
     1129                                return false; 
     1130                        } 
     1131                } else { 
     1132                        $img = @file_get_contents ($url); 
     1133                        if($img === false){ 
     1134                                $err = error_get_last(); 
     1135                                if(is_array($err) && $err['message']){ 
     1136                                        $this->lastURLError = $err['message']; 
     1137                                } else { 
     1138                                        $this->lastURLError = $err; 
     1139                                } 
     1140                                if(preg_match('/404/', $this->lastURLError)){ 
     1141                                        $this->set404(); 
     1142                                } 
     1143 
     1144                                return false; 
     1145                        } 
     1146                        if(! file_put_contents($tempfile, $img)){ 
     1147                                $this->error("Could not write to $tempfile."); 
     1148                                return false; 
     1149                        } 
     1150                        return true; 
     1151                } 
     1152 
     1153        } 
     1154        protected function serveImg($file){ 
     1155                $s = getimagesize($file); 
     1156                if(! ($s && $s['mime'])){ 
     1157                        return false; 
     1158                } 
     1159                header ('Content-Type: ' . $s['mime']); 
     1160                header ('Content-Length: ' . filesize($file) ); 
     1161                header ('Cache-Control: no-store, no-cache, must-revalidate, max-age=0'); 
     1162                header ("Pragma: no-cache"); 
     1163                $bytes = @readfile($file); 
     1164                if($bytes > 0){ 
     1165                        return true; 
     1166                } 
     1167                $content = @file_get_contents ($file); 
     1168                if ($content != FALSE){ 
     1169                        echo $content; 
     1170                        return true; 
     1171                } 
     1172                return false; 
     1173 
     1174        } 
     1175        protected function set404(){ 
     1176                $this->is404 = true; 
     1177        } 
     1178        protected function is404(){ 
     1179                return $this->is404; 
     1180        } 
    5521181} 
    553  
    554  
    555 /** 
    556  * 
    557  * @param type $extension 
    558  * @return type  
    559  */ 
    560 function get_file_type ($extension) { 
    561          
    562         switch ($extension) { 
    563                 case 'png': 
    564                 case 'gif': 
    565                         return 'png'; 
    566                          
    567                 case 'jpg': 
    568                 case 'jpeg': 
    569                         return 'jpeg'; 
    570                          
    571                 default: 
    572                         display_error ('file type not found : ' . $extension); 
    573         } 
    574          
    575 } 
    576  
    577  
    578 /** 
    579  * 
    580  * @staticvar string $cache_file 
    581  * @param <type> $mime_type 
    582  * @return string 
    583  */ 
    584 function get_cache_file ($mime_type) { 
    585  
    586     static $cache_file; 
    587         global $src; 
    588  
    589     if (!$cache_file) { 
    590                 // filemtime is used to make sure updated files get recached 
    591         $cache_file = DIRECTORY_CACHE . '/' . md5 ($_SERVER ['QUERY_STRING'] . VERSION . filemtime ($src)) . '.' . $mime_type; 
    592     } 
    593  
    594     return $cache_file; 
    595  
    596 } 
    597  
    598  
    599 /** 
    600  * 
    601  * @param <type> $url 
    602  * @return <type>  
    603  */ 
    604 function validate_url ($url) { 
    605         $pattern = "/\b(?:(?:https?):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i"; 
    606         return preg_match ($pattern, $url); 
    607 } 
    608  
    609  
    610 /** 
    611  * 
    612  * @global array $allowedSites 
    613  * @param string $src 
    614  * @return string 
    615  */ 
    616 function check_external ($src) { 
    617  
    618         global $allowedSites; 
    619  
    620         // work out file details 
    621         $file_details = pathinfo ($src); 
    622         $filename = 'external_' . md5 ($src); 
    623         $local_filepath = DIRECTORY_CACHE . '/' . $filename . '.' . $file_details['extension']; 
    624          
    625         // only do this stuff the file doesn't already exist 
    626         if (!file_exists ($local_filepath)) { 
    627  
    628                 if (strpos (strtolower ($src), 'http://') !== false || strpos (strtolower ($src), 'https://') !== false) { 
    629  
    630                         if (!validate_url ($src)) { 
    631                                 display_error ('invalid url'); 
    632                         } 
    633  
    634                         $url_info = parse_url ($src); 
    635  
    636                         if (count (explode ('.', $url_info['path'])) > 2) { 
    637                                 display_error ('source filename invalid'); 
    638                         }                        
    639  
    640                         // convert youtube video urls 
    641                         // need to tidy up the code 
    642  
    643                         if ($url_info['host'] == 'www.youtube.com' || $url_info['host'] == 'youtube.com') { 
    644                                 parse_str ($url_info['query']); 
    645  
    646                                 if (isset ($v)) { 
    647                                         $src = 'http://img.youtube.com/vi/' . $v . '/0.jpg'; 
    648                                         $url_info['host'] = 'img.youtube.com'; 
    649                                 } 
    650                         } 
    651  
    652                         // check allowed sites (if required) 
    653                         if (ALLOW_EXTERNAL) { 
    654  
    655                                 $isAllowedSite = true; 
    656  
    657                         } else { 
    658  
    659                                 $isAllowedSite = false; 
    660                                 foreach ($allowedSites as $site) { 
    661                                         if (strpos (strtolower ($url_info['host']), $site) !== false) { 
    662                                                 $isAllowedSite = true; 
    663                                         } 
    664                                 } 
    665  
    666                         } 
    667  
    668                         // if allowed 
    669                         if ($isAllowedSite) { 
    670  
    671                                 if (function_exists ('curl_init')) { 
    672  
    673                                         global $fh; 
    674  
    675                                         $fh = fopen ($local_filepath, 'w'); 
    676                                         $ch = curl_init ($src); 
    677  
    678                                         curl_setopt ($ch, CURLOPT_TIMEOUT, CURL_TIMEOUT); 
    679                                         curl_setopt ($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Gecko/20041107 Firefox/1.0'); 
    680                                         curl_setopt ($ch, CURLOPT_URL, $src); 
    681                                         curl_setopt ($ch, CURLOPT_RETURNTRANSFER, TRUE); 
    682                                         curl_setopt ($ch, CURLOPT_HEADER, 0); 
    683                                         curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, FALSE); 
    684                                         curl_setopt ($ch, CURLOPT_FILE, $fh); 
    685                                         curl_setopt ($ch, CURLOPT_WRITEFUNCTION, 'curl_write'); 
    686  
    687                                         // error so die 
    688                                         if (curl_exec ($ch) === FALSE) { 
    689                                                 unlink ($local_filepath); 
    690                                                 touch ($local_filepath); 
    691                                                 display_error ('error reading file ' . $src . ' from remote host: ' . curl_error ($ch)); 
    692                                         } 
    693  
    694                                         curl_close ($ch); 
    695                                         fclose ($fh); 
    696  
    697                 } else { 
    698  
    699                                         if (!$img = file_get_contents ($src)) { 
    700                                                 display_error ('remote file for ' . $src . ' can not be accessed. It is likely that the file permissions are restricted'); 
    701                                         } 
    702  
    703                                         if (file_put_contents ($local_filepath, $img) == FALSE) { 
    704                                                 display_error ('error writing temporary file'); 
    705                                         } 
    706  
    707                                 } 
    708  
    709                                 if (!file_exists ($local_filepath)) { 
    710                                         display_error ('local file for ' . $src . ' can not be created'); 
    711                                 } 
    712  
    713                                 $src = $local_filepath; 
    714  
    715                         } else { 
    716  
    717                                 display_error ('remote host "' . $url_info['host'] . '" not allowed'); 
    718  
    719                         } 
    720  
    721                 } 
    722  
    723     } else { 
    724  
    725                 $src = $local_filepath; 
    726  
    727         } 
    728  
    729     return $src; 
    730  
    731 } 
    732  
    733  
    734 /** 
    735  * callback for curl command to receive external images 
    736  * limit the amount of data downloaded from external servers 
    737  *  
    738  * @global <type> $data_string 
    739  * @param <type> $handle 
    740  * @param <type> $data 
    741  * @return <type> 
    742  */ 
    743 function curl_write ($handle, $data) { 
    744  
    745         global $external_data_string, $fh; 
    746  
    747         fwrite ($fh, $data); 
    748         $external_data_string .= $data; 
    749  
    750         if (strlen ($external_data_string) > MAX_FILE_SIZE) { 
    751                 return 0; 
    752         } else { 
    753                 return strlen ($data); 
    754         } 
    755  
    756 } 
    757  
    758  
    759 /** 
    760  * tidy up the image source url 
    761  * 
    762  * @param <type> $src 
    763  * @return string 
    764  */ 
    765 function clean_source ($src) { 
    766  
    767         $host = str_replace ('www.', '', $_SERVER['HTTP_HOST']); 
    768         $regex = "/^(http(s|):\/\/)(www\.|)" . $host . "\//i"; 
    769  
    770         $src = preg_replace ($regex, '', $src); 
    771         $src = strip_tags ($src); 
    772     $src = check_external ($src); 
    773  
    774     // remove slash from start of string 
    775     if (strpos ($src, '/') === 0) { 
    776         $src = substr ($src, -(strlen ($src) - 1)); 
    777     } 
    778  
    779     // don't allow users the ability to use '../' 
    780     // in order to gain access to files below document root 
    781     $src = preg_replace ("/\.\.+\//", "", $src); 
    782          
    783     // get path to image on file system 
    784     $src = get_document_root ($src) . '/' . $src; 
    785  
    786         if (!is_file ($src)) { 
    787                 display_error ('source is not a valid file'); 
    788         } 
    789  
    790         if (filesize ($src) > MAX_FILE_SIZE) { 
    791                 display_error ('source file is too big (filesize > MAX_FILE_SIZE)'); 
    792         } 
    793  
    794         if (filesize ($src) <= 0) { 
    795                 display_error ('source file <= 0 bytes. Possible external file download error (file is too large)'); 
    796         } 
    797  
    798     return realpath ($src); 
    799  
    800 } 
    801  
    802  
    803 /** 
    804  * 
    805  * @param <type> $src 
    806  * @return string 
    807  */ 
    808 function get_document_root ($src) { 
    809  
    810     // check for unix servers 
    811     if (file_exists ($_SERVER['DOCUMENT_ROOT'] . '/' . $src)) { 
    812         return $_SERVER['DOCUMENT_ROOT']; 
    813     } 
    814  
    815     // check from script filename (to get all directories to timthumb location) 
    816     $parts = array_diff (explode ('/', $_SERVER['SCRIPT_FILENAME']), explode ('/', $_SERVER['DOCUMENT_ROOT'])); 
    817  
    818         $path = './'; 
    819          
    820         foreach ($parts as $part) { 
    821                 if (file_exists ($path . '/' . $src)) { 
    822                         return realpath ($path); 
    823                 } 
    824                 $path .= '../'; 
    825         } 
    826  
    827     // special check for microsoft servers 
    828     if (!isset ($_SERVER['DOCUMENT_ROOT'])) { 
    829         $path = str_replace ("/", "\\", $_SERVER['ORIG_PATH_INFO']); 
    830         $path = str_replace ($path, '', $_SERVER['SCRIPT_FILENAME']); 
    831  
    832         if (file_exists ($path . '/' . $src)) { 
    833             return realpath ($path); 
    834         } 
    835     } 
    836  
    837     display_error ('file not found'); 
    838  
    839 } 
    840  
    841  
    842 /** 
    843  * generic error message 
    844  * 
    845  * @param <type> $errorString 
    846  */ 
    847 function display_error ($errorString = '') { 
    848  
    849     header ('HTTP/1.1 400 Bad Request'); 
    850         echo '<pre>' . htmlentities ($errorString); 
    851         echo '<br />Query String : ' . htmlentities ($_SERVER['QUERY_STRING']); 
    852         echo '<br />TimThumb version : ' . VERSION . '</pre>'; 
    853     die (); 
    854  
    855 } 
     1182?> 
Note: See TracChangeset for help on using the changeset viewer.