微构网络

长沙论坛制作:Discuz论坛动态附件路径浅析

2015-11-25 16:54 栏目:技术教程 查看(2,012)

Discuz是什么估计不需要说,只要了解Web的人基本上都听说过,特别是接触过PHP的朋友。在最近的一个项目中就是跟附件有关系的,因此这里就简单的看看这个附件路径的这些事儿。其实有时候我们分析思考些问题还是很有趣的,下面我们就开始吧。

forum.php?mod=attachment&aid=

ODYzODkzfDM3OTRkYWE1fDE0NDg0Mzk1NzV8MTY3NDA0MnwyMDIyNTg1&nothumb=yes

上面就是论坛的一张图片附件的下载地址,可以看到forum.php脚本中有三个参数,第一个不用说就是M是attachment,后面一个是跟缩略图相关的;这里我们主要说说中间这一个,这个aid参数跟附件在数据表中的id字段aid一样,那么它后面的值是什么呢?难道是随机生成的毫无规律的字符么?

在模版的discuzcode.htm中我们可以看到这里的aid是$aidencode变量,而继续往上我们可以看到imagelist方法,里面有这么一句代码:

$aidencode = packaids($attach);

很显然,这个地方又留下了packaids,这个方法在function_attachment.php中

function packaids($attach) {
  global $_G;
  return aidencode($attach['aid'], 0, $_G['tid']);
}

这个方法中又有一个aidencode方法,我们可以在核心函数库中找到这个方法,这个方法的代码如下:

function aidencode($aid, $type = 0, $tid = 0) {
   global $_G;
   $s = !$type ? $aid.'|'.substr(md5($aid.md5($_G['config']['security']['authkey']).TIMESTAMP.$_G['uid']), 0, 8).'|'.TIMESTAMP.'|'.$_G['uid'].'|'.$tid : $aid.'|'.md5($aid.md5($_G['config']['security']['authkey']).TIMESTAMP).'|'.TIMESTAMP;
   return rawurlencode(base64_encode($s));
}

到这里我们就应该明白了这是什么意思了,也就是这段乱七八糟的东西其实包含了附件的id、网站的安全码md5后的前纪委、时间、用户id等信息。我们现在可以用base64_decode方法来把开头的字符串跑一下。结果出现返回如下信息:

863893|3794daa5|1448439575|1674042|2022585

上面依次就是该附件的id、安全码(处理后的)、时间、我的ID号、主题ID;其实这里好像暴露了我的什么东西,对这条信息是Discuz上面的,呵呵,事情就是这样子的。

本文为微构网络旗下Discuz开发团队木泉网原创,转载请注明出处!

转载请注明出处:长沙论坛制作:Discuz论坛动态附件路径浅析 - 微构网络
分享:

您可能遇到的问题?

搜索微构网络的干货:

值班:15574303608 业务:在线咨询 技术:在线咨询

电话:0731-83862683 售后:在线咨询 邮箱:server@csweigou.com

地址:长沙市五一西路锦绣中环1116(五一广场平和堂对面)