Update

3 files changed, 47 insertions, 9 deletions

diff --git a/private/head.php b/private/head.php
index ebaf361..6ee8f57 100644
--- a/private/head.php
+++ b/private/head.php
@@ -24,7 +24,7 @@ if (count($_CONF_USP['strikes']) > 2): ?>
     <html>
 
     <head>
-        <title>Profil bloqué | Familine Share</title>
+        <title>Profil bloqué | Familine Partage</title>
         <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css">
         <link rel="stylesheet" href="/dark.css">
         <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
@@ -39,11 +39,11 @@ if (count($_CONF_USP['strikes']) > 2): ?>
     </div>
     <div class="container">
         <p>Bonjour <?= $_CONF_URN ?>,</p>
-        <p>Nous sommes au regret de devoir vous annoncer que votre profil Familine Share, ainsi que tous les documents qui ont été partagés par le biais de ce dernier, ont été définitivement supprimés pour cause d'abus.</p>
+        <p>Nous sommes au regret de devoir vous annoncer que votre profil Familine Partage, ainsi que tous les documents qui ont été partagés par le biais de ce dernier, ont été définitivement supprimés pour cause d'abus.</p>
         <p>Vous aviez droit à 3 chances pour vous reprendre, mais vous n'en avez pas profité et vous avez continué d'abuser du système, et c'est interdit. 3 réprimandations = 1 sanction, et nous n'offrons pas de déblocage, pour quelque somme que ce soit.</p>
         <p>Ce qu'il va se passer ensuite :
         <ul>
-            <li><b>Si il s'agit juste d'une infraction aux règles de Familine Share,</b> le reste de votre compte Familine reste entièrement utilisable, mais vos documents partagés sur Familine Share sont supprimés.</li>
+            <li><b>Si il s'agit juste d'une infraction aux règles de Familine Partage,</b> le reste de votre compte Familine reste entièrement utilisable, mais vos documents partagés sur Familine Partage sont supprimés.</li>
             <li><b>Si il s'agit d'un manquement aux lois,</b> des poursuites judiciaires seront effectuées, et votre accès à l'intégralité du réseau de Familine et de Minteck.org a été suspendu définitivement (par exemple : si vous avez un compte Minteck, celui-ci sera supprimé).</li>
         </ul></p>
         <p>Ce que vous pouvez faire :
@@ -51,7 +51,7 @@ if (count($_CONF_USP['strikes']) > 2): ?>
             <li>Si vous pensez qu'il s'agit d'une erreur, et <b>seulement</b> si vous êtes sûr, vous pouvez <a href="mailto:nekostarfan@gmail.com">contacter le support technique</a> pour qu'il réactive votre profil. Si le motif de votre blocage s'avère être légitime, tout votre compte Familine pourrait être affecté</li>
             <li>Si il ne s'agit pas d'une erreur, vous ne pouvez rien faire. Il vous est <b>strictement interdit</b> d'utiliser le compte de quelqu'un d'autre pour partager vos fichiers</li>
         </ul></p>
-        <p>Nous espérons que votre expérience avec Familine Share aura été des plus plaisantes.</p>
+        <p>Nous espérons que votre expérience avec Familine Partage aura été des plus plaisantes.</p>
         <p>Cordialement,<br>L'équipe Confiance et Sécurité de Familine</p>
         <?php if (count($_CONF_USP['strikes']) >= 1): ?>
             <hr>
@@ -74,7 +74,7 @@ endif;
 <html>
 
 <head>
-    <title><?= $_TITLE ?? "Familine Share" ?> | Familine Share</title>
+    <title><?= $_TITLE ?? "Familine Partage" ?> | Familine Partage</title>
     <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css">
     <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
     <script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.16.0/umd/popper.min.js"></script>
@@ -129,7 +129,7 @@ endif;
 <body>
     <nav class="navbar navbar-expand-md bg-light">
 
-        <a class="navbar-brand" href="/">Familine Share</a>
+        <a class="navbar-brand" href="/">Familine Partage</a>
 
         <button class="navbar-toggler" type="button" data-toggle="collapse" data-target="#collapsibleNavbar">
             <span class="navbar-toggler-icon"></span>
diff --git a/private/hooks.php b/private/hooks.php
index 518582e..91521b4 100644
--- a/private/hooks.php
+++ b/private/hooks.php
@@ -27,4 +27,37 @@ foreach ($profiles as $profile) {
     }
 }
 
+$unused = [];
+
+echo("\nCleaning orphan files...");
+foreach (scandir("./shares") as $sfile) {
+    if ($sfile !== "." && $sfile !== "..") {
+        echo("\nProcessing file: " . $sfile);
+        $fileIsUsed = false;
+        foreach ($profiles as $profile) {
+            if ($profile !== "." && $profile !== ".." && $profile !== "_base.json") {
+                echo("\nProcessing profile: " . $profile);
+                $staging = json_decode(file_get_contents("./profiles/" . $profile), true);
+                foreach ($staging['files'] as $index=>$file) {
+                    echo("\nProcessing file: " . $file['id']);
+                    if (trim($file["file"]) === trim($sfile)) {
+                        $fileIsUsed = true;
+                    }
+                }
+            }
+        }
+
+        if (!$fileIsUsed) {
+            echo("\nNo usage found, marking file as orphan");
+            $unused[] = $sfile;
+        }
+    }
+}
+
+echo("\nDeleting " . count($unused) . " orphan file(s)...");
+foreach ($unused as $file) {
+    echo("\n  -> " . $file);
+    unlink("./shares/" . $file);
+}
+
 echo("\nDone!\n");
\ No newline at end of file
diff --git a/private/session.php b/private/session.php
index d55d34d..bc30d3e 100644
--- a/private/session.php
+++ b/private/session.php
@@ -4,11 +4,16 @@ global $_CONFIG;
 $_CONFIG = json_decode(file_get_contents("/mnt/familine/private/FamilineConfig.json"), true);
 
 if (isset($_COOKIE['FL_SESSION_TOKEN'])) {
+    if (strpos($_COOKIE['FL_SESSION_TOKEN'], ".") !== false || strpos($_COOKIE['FL_SESSION_TOKEN'], "/") !== false) {
+        header("Location: https://" . $_CONFIG["Global"]["domain"] . "/login/?r=" . urlencode("https://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]"));
+        die();
+    }
+
     if (file_exists("/mnt/familine/private/tokens/" . str_replace(".", "", str_replace("/", "", $_COOKIE['FL_SESSION_TOKEN'])))) {
         $_PROFILE = json_decode(file_get_contents("/mnt/familine/private/tokens/" . str_replace(".", "", str_replace("/", "", $_COOKIE['FL_SESSION_TOKEN']))), true);
 
         if (isset($_PROFILE['familine'])) {
-            header("Location: https://" . $_CONFIG["Global"]["domain"] . "/welcome");
+            header("Location: https://" . $_CONFIG["Global"]["domain"] . "/login/?r=" . urlencode("https://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]"));
             die();
         }
 
@@ -16,11 +21,11 @@ if (isset($_COOKIE['FL_SESSION_TOKEN'])) {
         $_SUID = $_PROFILE['login'];
         $_FULLNAME = $_PROFILE['name'];
     } else {
-        header("Location: https://" . $_CONFIG["Global"]["domain"] . "/welcome");
+        header("Location: https://" . $_CONFIG["Global"]["domain"] . "/login/?r=" . urlencode("https://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]"));
         die();
     }
 } else {
-    header("Location: https://" . $_CONFIG["Global"]["domain"] . "/welcome");
+    header("Location: https://" . $_CONFIG["Global"]["domain"] . "/login/?r=" . urlencode("https://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]"));
     die();
 }