|
|

提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).
有了此套系统等于有了一个属于自己的无限存储空间可直链下载的网盘。
云盘中转站 - 蓝奏云多用户中转网盘系统
系统简介
基于蓝奏云API开发的多用户中转网盘系统,采用原生PHP编写,本地服务器仅存储用户数据和文件记录,所有实体文件均存储在蓝奏云。支持加密文件、直链分享、代理下载、反爬虫绕过等多种高级功能。
功能特性
核心功能
多用户系统:注册、登录、个人中心、权限管理
文件管理:上传、下载、删除、重命名、移动、搜索
文件夹系统:无限级分类,支持批量操作
回收站:删除文件可恢复,自动清理机制
智能分流:多蓝奏云账号自动轮询上传,负载均衡
分享功能
公开分享:生成公开访问的分享链接
密码保护:设置提取码(访问密码)保护分享文件
直链分享:获取文件直链,支持直接下载/嵌入引用
代理下载:服务器代理下载,隐藏真实地址
多种下载模式:
直链模式:直接跳转到蓝奏云CDN
代理模式:服务器中转下载
跳转模式:页面跳转下载
预览功能:图片/视频/TXT等文件在线预览
蓝奏云高级特性
文件加密:上传文件自动设置访问密码(全局开关)
反爬虫绕过:
阿里云WAF acw_sc__v2 cookie自动生成
下载验证页面302重定向绕过
Sign验证fallback机制
多el值尝试策略
独立解析工具:lanzou_parse.php 单文件分享链接解析器
多账号管理:账号池、自动轮询、状态监控
后台管理
数据统计:用户数、文件数、分享数、存储空间
用户管理:用户列表、编辑、封禁、删除
蓝奏云账号:添加/编辑/删除账号,手动配置cookie
系统配置:站点信息、上传限制、功能开关
操作日志:完整的用户操作记录
公告管理:发布站点公告
注册控制:可开启/关闭用户注册
安全特性
请求限流防刷
文件后缀黑名单过滤
用户权限隔离
密码加盐哈希存储
可自定义后台路径
IP伪造头(X-Forwarded-For)
环境要求
软件 版本要求
PHP >= 5.6 (推荐7.0+)
MySQL >= 5.5
PHP扩展 pdo_mysql, curl, mbstring
服务器 Apache / Nginx / PHP内置服务器
可选:Node.js(用于更稳定的反爬虫cookie生成,没有也能用PHP纯实现)
快速部署
第一步:上传文件
将所有文件上传到你的网站根目录。
第二步:创建数据库
登录MySQL数据库管理工具(如phpMyAdmin)
创建新数据库,编码选择 utf8mb4
导入 cloudpan.sql 文件
命令行导入:
Bash
mysql -u 用户名 -p 数据库名 < cloudpan.sql
第三步:修改配置文件
数据库配置 config/database.php
PHP
<?php
return [
'host' => '127.0.0.1', // 数据库地址
'port' => 3306, // 数据库端口
'database' => 'cloudpan', // 数据库名
'username' => 'root', // 数据库用户名
'password' => 'password', // 数据库密码
'charset' => 'utf8mb4', // 数据库编码
];
蓝奏云配置 config/lanzou.php
PHP
<?php
return [
'accounts' => [
[
'id' => 1,
'username' => '蓝奏云账号',
'password' => '蓝奏云密码',
'status' => 1, // 1=启用 0=禁用
'cookie' => '', // 可选:手动配置cookie(从浏览器获取)
],
// 可继续添加更多账号...
],
'api_base' => 'https://pc.woozooo.com',
'max_retry' => 3,
'timeout' => 30,
'mock_mode' => false,
];
手动配置cookie方法:浏览器登录蓝奏云后,F12控制台执行 document.cookie,复制结果填入 cookie 字段。配置后可跳过自动登录,直接使用cookie访问,更稳定。
站点配置 config/app.php
PHP
<?php
return [
'site_name' => '云盘中转站', // 网站名称
'site_logo' => '', // 网站LOGO地址
'site_desc' => '', // 网站简介
'upload_max_size' => 100, // 单文件最大(MB)
'daily_upload_limit' => 100, // 每日上传数量限制
'forbidden_extensions' => [ // 禁止上传的后缀
'exe', 'bat', 'com', 'cmd', 'scr', 'pif',
'js', 'vbs', 'wsf', 'hta', 'msi', 'msp', 'reg'
],
'enable_upload' => 1, // 全局上传开关
'enable_register' => 1, // 注册功能开关
'enable_share' => 1, // 分享功能开关
'enable_direct_link' => 1, // 直链功能开关
'download_mode' => 'proxy', // 下载模式: proxy/redirect/direct
'preview_mode' => 'direct', // 预览模式: direct/proxy
'admin_path' => 'admin', // 后台目录名
'lanzou_encrypt' => 0, // 蓝奏云文件加密开关
'lanzou_encrypt_password' => '1234', // 加密文件默认密码
];
第四步:设置权限
确保PHP有写入临时目录的权限(用于cookie缓存)。
Linux:
Bash
chmod -R 755 /tmp
第五步:访问网站
前台地址:http://你 的域名/
后台地址:http://你 的域名/admin/
默认管理员账号:
用户名:admin
密码:password
⚠️ 登录后请立即修改默认密码!
独立解析工具使用
系统附带独立的蓝奏云分享链接解析工具 lanzou_parse.php,无需登录即可使用。
使用方法
GET请求:
Plain Text
lanzou_parse.php?u=分享链接&p=密码&format=json
lanzou_parse.php?u=分享链接&p=密码&format=redirect
POST请求:
Plain Text
POST lanzou_parse.php
Body: url=分享链接&password=密码&format=json
参数说明
参数 说明 必填
u / url 蓝奏云分享链接 是
p / password 分享密码(提取码) 否
format 返回格式:json 或 redirect 否,默认json
debug 调试模式:1开启,0关闭 否,默认0
返回示例
JSON
{
"status": true,
"data": {
"name": "example.txt",
"size": "1.2 MB",
"url": "https://pdf2.webgetstore.com/xxx/example.txt",
"is_password": true
}
}
API接口说明
认证接口 api/auth.php
action 方法 说明
login POST 登录
register POST 注册
logout GET 退出登录
profile GET 获取个人信息
update_profile POST 更新个人信息
change_password POST 修改密码
文件接口 api/files.php
action 方法 说明
list GET 文件列表
upload POST 上传文件
delete POST 删除文件
rename POST 重命名
move POST 移动文件
batch_delete POST 批量删除
search GET 搜索文件
direct_link GET 获取直链
文件夹接口 api/folders.php
action 方法 说明
list GET 文件夹列表
create POST 创建文件夹
rename POST 重命名文件夹
delete POST 删除文件夹
分享接口 api/share.php
action 方法 说明
list GET 我的分享列表
create POST 创建分享
cancel POST 取消分享
info GET 分享信息(公开)
check POST 验证分享密码
download GET 分享下载
后台接口 api/admin.php
需要管理员权限,详情见后台管理页面。
常见问题
1. 上传失败怎么办?
检查蓝奏云账号密码是否正确
检查蓝奏云账号是否被封禁或限流
查看PHP错误日志获取详细信息
确保cURL扩展已启用
尝试手动配置cookie(从浏览器获取)
2. 直链/下载链接失效怎么办?
蓝奏云直链有有效期,系统会自动获取新链接。如果失效:
刷新页面重新获取
检查蓝奏云账号登录状态
检查文件是否被取消分享
3. 加密文件无法下载怎么办?
确认 lanzou_encrypt 配置已开启
确认 lanzou_encrypt_password 配置正确
检查蓝奏云账号是否支持设置密码
查看错误日志获取详细信息
4. 如何添加更多蓝奏云账号?
在后台「蓝奏云账号」页面添加,或直接编辑 config/lanzou.php。
5. 如何关闭注册?
后台 → 系统配置 → 功能开关 → 注册功能 → 选择"关闭"。 关闭后不仅前端无法注册,API接口也会被拦截。
6. 反爬虫(WAF)拦截怎么办?
系统已内置多重绕过机制:
acw_sc__v2 cookie自动生成(PHP纯实现 + Node.js双模式)
302重定向优先策略
Sign验证fallback
如果仍被拦截:
检查账号是否正常登录
尝试手动配置cookie
降低请求频率
7. 数据库连接失败?
检查 config/database.php 配置
确认数据库服务已启动
确认数据库用户权限
8. 如何修改后台路径?
修改 config/app.php 中 admin_path 的值
将 admin 目录重命名为对应名称
目录结构
Plain Text
cloudpan/
├── admin/ # 后台管理
│ ├── index.php # 后台首页
│ ├── config.php # 系统配置
│ ├── users.php # 用户管理
│ ├── lanzou.php # 蓝奏云账号
│ ├── logs.php # 操作日志
│ └── announcements.php # 公告管理
├── api/ # API接口
│ ├── auth.php # 认证接口
│ ├── files.php # 文件接口
│ ├── folders.php # 文件夹接口
│ ├── share.php # 分享接口
│ ├── upload.php # 上传接口
│ ├── download.php # 下载接口
│ ├── recycle.php # 回收站接口
│ ├── admin.php # 后台接口
│ └── announcements.php # 公告接口
├── assets/ # 静态资源
│ ├── css/style.css
│ └── js/main.js
├── config/ # 配置文件
│ ├── app.php # 站点配置
│ ├── database.php # 数据库配置
│ └── lanzou.php # 蓝奏云配置
├── core/ # 核心类库
│ ├── Database.php # 数据库类
│ ├── Auth.php # 认证类
│ ├── LanzouAPI.php # 蓝奏云API封装
│ ├── Security.php # 安全类
│ └── Utils.php # 工具类
├── install/ # 安装升级
│ ├── upgrade.php
│ └── upgrade_v1.2.php
├── index.php # 首页
├── login.php # 登录页
├── register.php # 注册页
├── share.php # 分享页
├── profile.php # 个人中心
├── recycle.php # 回收站
├── lanzou_parse.php # 独立解析工具
├── cloudpan.sql # 数据库结构
├── config.php # 入口配置
└── README.md # 说明文档
安全建议
修改默认管理员密码:首次登录后立即修改
修改后台路径:修改 admin_path 配置和目录名
定期备份数据库:防止数据丢失
启用HTTPS:保护用户密码和数据传输安全
限制后台IP访问:通过服务器配置限制访问IP
关闭注册功能:如果不需要公开注册,建议关闭
配置文件保护:确保 config/ 目录不可通过web直接访问
技术说明
反爬虫机制
系统内置三层反爬虫绕过:
层级 机制 说明
第一层 WAF绕过 自动检测阿里云WAF,生成 acw_sc__v2 cookie
第二层 302重定向 通过 Accept-Language 头触发直接跳转,绕过下载验证页
第三层 Sign验证 解析sign参数,调用 ajaxm.php 验证(fallback)
会话锁优化
长耗时请求(上传、下载、解析直链)会主动释放session锁(session_write_close()),避免阻塞其他请求。
蓝奏云API封装
core/LanzouAPI.php 封装了完整的蓝奏云API操作:
登录认证(cookie管理 + 自动登录)
文件上传/删除/列表
分享创建/取消/设置密码
直链获取(多种模式)
文件夹管理
更新日志
v1.2
新增蓝奏云文件加密功能(全局开关)
新增独立解析工具 lanzou_parse.php
优化反爬虫绕过机制(三层防护)
新增302重定向优先策略
新增禁止注册功能
修复下载验证页面解析问题
优化session锁,减少请求阻塞
修复配置保存值为0时的bug
v1.1
新增多蓝奏云账号轮询
新增文件夹系统
新增回收站功能
新增后台管理系统
优化上传下载稳定性
免责声明
本项目仅供学习研究使用,请勿用于商业用途。使用本系统请遵守相关法律法规和蓝奏云服务条款,因使用本系统造成的任何问题由使用者自行承担。
联系QQ 2914880954
联系我时,请说是在 挂海论坛 上看到的,谢谢! |
上一篇: 免责声明
|