天天看点
返回

Discuz UCenter Server功能解析

技术点

1.extract函数

将列表中的存在映射关系的key创建为变量,value作为变量值。具体可看:https://secure.php.net/manual/en/function.extract.php。

2.explode函数

分割字符串,相当于Java或者Python中的split。

3.sid包含用户名信息

登录UCenter之后,页面的链接显示为:/uc_server/admin.php?sid=c935ichRGUiM9%2BuTj3o%2BE4h9towLwM9iSFMM0%2BV0GB7hDtoQCCOilLv99TMU7IoI5yfrccjEZ54C0w,其中sid包含了用户名和check码,check码与浏览器UserAgent相关,解密代码为:

function sid_decode($sid) {
		$ip = $this->onlineip;
		$agent = $_SERVER['HTTP_USER_AGENT'];
		$authkey = md5($ip.$agent.UC_KEY);
		$s = $this->authcode(rawurldecode($sid), 'DECODE', $authkey, 1800);
		if(empty($s)) {
			return FALSE;
		}
		@list($username, $check) = explode("\t", $s);
		if($check == substr(md5($ip.$agent), 0, 8)) {
			return $username;
		} else {
			return FALSE;
		}
	}

4.eval函数

对字符串内的变量进行解析,例如:

<?php
$string = 'cup';
$name = 'coffee';
$str = 'This is a $string with my $name in it.';
echo $str. "\n";
eval("\$str = \"$str\";");
echo $str. "\n";
?>

输出为:

This is a $string with my $name in it.

This is a cup with my coffee in it.

5.register_shutdown_function函数 

<?php
function shutdown()
{
    // This is our shutdown function, in 
    // here we can do any last operations
    // before the script is complete.

    echo 'Script executed with success', PHP_EOL;
}

register_shutdown_function('shutdown');
?>

6.unlink函数

删除一个文件名,有可能删除这个文件名指向的文件。

功能

discuz ucenter server采用经典MVC(即Model、View、Controller)的代码架构,如下图所示。Model层实现了数据库及缓存等功能,View层实现了各种模板,Controller层则负责所有的业务逻辑,从Model层获取数据并对View进行渲染,输出给用户。

Discuz UCenter Server功能解析

下面我们分析一下UCenter后台几个比较特殊的功能模块:

数据备份

discuz ucenter有数据备份和数据恢复功能,都是针对数据库的。数据备份的主要功能实现在api/dbbak.php的sqldumptablestruct和sqldumptable函数中,最终将数据库以sql语句的方式导出到data/backup文件夹的.sql文件中。

导出数据库表结构可以通过执行下面的sql语句导出:

导出数表数据则先导出列字段,再根据数据类型批量导出数据:

将字符和文本类型的数据导出为16进制的hex码,其他类型直接转化为字符串:

最终备份输出的文件内容如下:

# Identify: MTU1MjI5NzU3NSx1Y2VudGVyLHVjZW50ZXIsbXVsdGl2b2wsMQ==
# <?php exit();?>
# ucenter Multi-Volume Data Dump Vol.1
# Time: 2019-03-11 17:46:15
# Type: ucenter
# Table Prefix: dcz_ucenter_
# utf8
# ucenter Home: http://www.comsenz.com
# Please visit our website for newest infomation about ucenter
# --------------------------------------------------------


DROP TABLE IF EXISTS dcz_ucenter_admins;
CREATE TABLE dcz_ucenter_admins (
  uid mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
  username char(15) NOT NULL DEFAULT '',
  allowadminsetting tinyint(1) NOT NULL DEFAULT 0,
  allowadminapp tinyint(1) NOT NULL DEFAULT 0,
  allowadminuser tinyint(1) NOT NULL DEFAULT 0,
  allowadminbadword tinyint(1) NOT NULL DEFAULT 0,
  allowadmintag tinyint(1) NOT NULL DEFAULT 0,
  allowadminpm tinyint(1) NOT NULL DEFAULT 0,
  allowadmincredits tinyint(1) NOT NULL DEFAULT 0,
  allowadmindomain tinyint(1) NOT NULL DEFAULT 0,
  allowadmindb tinyint(1) NOT NULL DEFAULT 0,
  allowadminnote tinyint(1) NOT NULL DEFAULT 0,
  allowadmincache tinyint(1) NOT NULL DEFAULT 0,
  allowadminlog tinyint(1) NOT NULL DEFAULT 0,
  PRIMARY KEY (uid),
  UNIQUE KEY username (username)
) ENGINE=MyISAM AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 AUTO_INCREMENT=2;

......

INSERT INTO dcz_ucenter_admins VALUES ('1',0x61646d696e,'1','1','1','1','1','1','1','1','1','1','1','1');
......

恢复数据就比较好理解了,就是直接执行这个备份文件,对数据库进行重建。恢复千万条,谨慎第一条,操作不规范,老板两行泪。

更新缓存

更新缓存的功能实现在cachemodel中,分为更新数据缓存功能和更新模板缓存功能。

更新数据缓存的列表由map变量决定:

$this->map = array(
	'settings' => array('settings'),
	'badwords' => array('badwords'),
	'plugins' => array('plugins'),
	'apps' => array('apps'),
);

分别是更新设置、不良词语、插件和APP列表。APP列表缓存的更新是通过调用appmodel的get_apps方法从数据库中获取APP列表,然后将列表缓存到文件data/cache/apps.php中,下次要获取APP列表直接require该缓存文件就可以了,不需要再从数据库读取。apps.php文件的内容为:

<?php
$_CACHE['apps'] = array (
  1 => 
  array (
    'appid' => '1',
    'type' => 'DISCUZX',
    'name' => 'Discuz! Board',
    'url' => 'http://127.0.0.1',
    'authkey' => 'o7y2z1J7rbd1O0Aaj2EcO4A8r9ca6cA99c5902ib23e3S3n6w2G0yfSfl7lcy9Re',
    'ip' => '',
    'viewprourl' => '',
    'apifilename' => 'uc.php',
    'charset' => '',
    'dbcharset' => '',
    'synlogin' => '1',
    'recvnote' => '1',
    'extra' => '',
    'tagtemplates' => '',
    'allowips' => '',
  ),
);

?>

更新模板缓存则是将data/view/目录下的所有缓存文件删除,以便下次用户访问时生成新的缓存文件。缓存文件则是由template(lib/template.class.php)在编译模板文件之后保存的。

检验文件

这一块功能涉及discuz的插件功能。检验文件功能就是一个插件,它用于验证UCenter项目本身文件的完整性。插件存放在plugin/目录下,检验文件的插件目录为plugin/filecheck/。在用户访问插件功能时,会先require control/admin/plugin.php文件,这个文件内会查找目标插件并引用,相关代码如下:

if(!@require_once UC_ROOT."./plugin/$a/plugin.php") {
	exit('Plugin not found');
}

最后调用通过调用插件类的方法执行插件功能。检验文件功能的实现是通过实现保存的文件md5值与现有文件的md5值进行比较然后统计出来的,其中被修改数指的是被修改过的文件的数量,不包括新增和删除,而一周内被修改则包括新增和删除的文件。

php discuz
上一篇: 【论坛】 ucenter 和 discuz 通信问题
下一篇: Solr配置多核

继续阅读