Discuz是什么估计不需要说,只要了解Web的人基本上都听说过,特别是接触过PHP的朋友。在最近的一个项目中就是跟附件有关系的,因此这里就简单的看看这个附件路径的这些事儿。其实有时候我们分析思考些问题还是很有趣的,下面我们就开始吧。
forum.php?mod=attachment&aid=
ODYzODkzfDM3OTRkYWE1fDE0NDg0Mzk1NzV8MTY3NDA0MnwyMDIyNTg1¬humb=yes
上面就是论坛的一张图片附件的下载地址,可以看到forum.php脚本中有三个参数,第一个不用说就是M是attachment,后面一个是跟缩略图相关的;这里我们主要说说中间这一个,这个aid参数跟附件在数据表中的id字段aid一样,那么它后面的值是什么呢?难道是随机生成的毫无规律的字符么?
在模版的discuzcode.htm中我们可以看到这里的aid是$aidencode变量,而继续往上我们可以看到imagelist方法,里面有这么一句代码: - $aidencode = packaids($attach);
- function packaids($attach) {
- global $_G;
- return aidencode($attach['aid'], 0, $_G['tid']);
- }
- function aidencode($aid, $type = 0, $tid = 0) {
- global $_G;
- $s = !$type ? $aid.'|'.substr(md5($aid.md5($_G['config']['security']['authkey']).TIMESTAMP.$_G['uid']), 0, 8).'|'.TIMESTAMP.'|'.$_G['uid'].'|'.$tid : $aid.'|'.md5($aid.md5($_G['config']['security']['authkey']).TIMESTAMP).'|'.TIMESTAMP;
- return rawurlencode(base64_encode($s));
- }
863893|3794daa5|1448439575|1674042|2022585 - 上面依次就是该附件的id、安全码(处理后的)、时间、我的ID号、主题ID;其实这里好像暴露了我的什么东西,对这条信息是Discuz上面的,呵呵,事情就是这样子的。
| 
36494
0
©2015-2022 www.tuyuanma.com 版权所有 Sitemap.xml
提升卡
置顶卡
沉默卡
变色卡
千斤顶
