Cnlog 网盘系统 是一款基于 PHP + MySQL 开发的轻量级开源文件存储与分享系统。系统采用现代化的代码架构,注重安全性与易用性的平衡,无论是搭建个人文件分享站、团队内部知识库,还是面向公众的资源下载平台,Cnlog 网盘都能提供开箱即用的解决方案。
系统内置完整的用户注册登录、文件管理、分类归档、分享下载、权限控制、广告变现、支付集成等功能模块,并通过精心设计的插件 Hook 系统支持功能扩展,让站长可以按需拓展,无需修改核心代码。
设计理念
简单但不简陋,轻量但不薄弱。 我们聚焦文件存储的核心场景,同时在安全性(密码哈希、SQL 预处理、CSRF 防护、病毒扫描)上做到与商业系统同级别的防护水准,让站长可以放心运行,用户可以安心使用。
功能模块详解
1. 文件管理模块
多格式支持:支持图片、文档、压缩包、音频、视频等主流格式的上传与管理
文件夹分类:用户可创建多级文件夹,按项目或用途整理个人文件
回收站机制:删除文件进入回收站,可配置自动清理天数,防止误操作
文件访问密码:私密文件可设置独立访问密码,增强安全性
文件去重:相同文件仅保存一份实体(基于 hash 识别),节省服务器空间
2. 用户与权限系统
用户注册登录:支持公开注册或管理员审核模式,防止恶意注册
站长 / 副站长:角色权限矩阵,副站长可限制访问的管理页面(dashboard、settings、users、files 等)
密码历史记录:防止用户重复使用相同密码,支持密码过期策略
登录防护:IP 频率限制 + 失败次数锁定,有效阻挡暴力破解攻击
3 档默认等级:普通用户(免费,基础容量)、高级会员、超级会员,每档可独立配置容量、单文件大小
每日签到:用户每日登录签到可获得积分,支持固定积分或随机区间模式
积分消费:上传大文件、购买容量、升级会员均可消耗积分,构建经济闭环
自定义套餐:后台可自由增删积分充值套餐和会员升级套餐,灵活定价
4. 安全防护体系
密码哈希:使用 PHP 原生 password_hash() / password_verify(),业界标准 bcrypt 算法
SQL 注入防护:全部核心查询使用预处理语句 prepare() + bind_param(),杜绝拼接注入
CSRF 防护:每个表单操作包含随机 Token 验证,防止跨站请求伪造
XSS 防护:所有用户输入输出统一 HTML 转义处理
目录穿越防护:使用 realpath() 严格校验文件访问路径
Session 安全:Cookie 设置 HttpOnly + SameSite=Strict,登录后自动再生 session_id
病毒扫描:上传文件即时扫描,支持 ClamAV + 启发式双重防线
文件完整性校验:记录文件 hash,防止上传过程中的文件损坏或篡改
5. 支付与变现
支付宝集成:完整支付宝 APP/网页支付对接,配置 AppID、公私钥即可使用
订单管理:后台可查看全部支付订单、状态、交易号,支持订单筛选导出
广告位管理:系统内置多个广告位(首页、下载页、用户中心等),站长可自定义 HTML 广告代码
推广链接:支持右键菜单自定义推广链接,增加额外收入来源
6. 后台管理系统
仪表盘:文件数量、用户总数、存储占用、下载量等关键数据一览
用户管理:搜索、编辑、禁用、分配角色、查看用户上传记录
文件管理:后台浏览全部文件、标记违规内容、批量删除
系统配置:站点名称、SEO 信息、上传限制、支付配置、病毒扫描开关、图片渲染开关等 50+ 项配置
举报管理:用户举报文件提交后台,管理员可审核处理并备注
数据备份:一键导出数据库和文件列表,定期备份保障数据安全
Hook 钩子系统:提供 add_action() / do_action() / add_filter() / apply_filters() 四大接口
模板机制:支持多套前端模板切换,默认模板美观大方,可开发自定义模板
插件市场理念:未来将开放官方插件库,一键安装扩展功能
暂无评论,快来抢沙发~