function __construct() { CurrentUser::authorize_cookie(); // разбираем запрос Log::timing('request'); $this->processRequest(); Log::timing('request'); // пишем модулями записи Log::timing('write'); $this->processWrite(); Log::timing('write'); // ищем конфигурацию страницы для выдачи юзеру Log::timing('prepare config'); $this->preparePageConfiguration(); Log::timing('prepare config'); // тянем данные $this->executeModules(); // подключаем шаблонизатор $this->applyTemplates(); }
<?php ini_set('display_errors', 1); $end = array_pop(explode('/', $_SERVER['REQUEST_URI'])); list($image_id, $size) = explode('-', $end); $image_id = (int) $image_id; $size = (int) $size; if ($image_id) { $core_path = 'core/'; require_once $core_path . 'config.php'; require_once $core_path . 'include.php'; $authorized = CurrentUser::authorize_cookie(); if ($authorized) { $owner = Database::sql2single('SELECT `creator_id` FROM `album_events` WHERE `picture`=' . $image_id); if ($owner == CurrentUser::$id) { header('Content-type: image/jpeg'); header('Content-Disposition: inline; filename=protected_' . $image_id . '-' . $size . '.jpg'); header('X-Accel-Redirect: /images_private/' . str_replace(ImgStore::ROOT_PRIVATE_FOLDER, '', ImgStore::getFileLocalPath($image_id, $size, $private = true))); exit(0); } else { die('Изображение является приватным и доступно только владельцу'); } } else { die('Изображение является приватным и доступно только владельцу'); } }