Discuz是什么估计不需要说，只要了解Web的人基本上都听说过，特别是接触过PHP的朋友。在最近的一个项目中就是跟附件有关系的，因此这里就简单的看看这个附件路径的这些事儿。其实有时候我们分析思考些问题还是很有趣的，下面我们就开始吧。

forum.php?mod=attachment&aid=

ODYzODkzfDM3OTRkYWE1fDE0NDg0Mzk1NzV8MTY3NDA0MnwyMDIyNTg1&nothumb=yes

上面就是论坛的一张图片附件的下载地址，可以看到forum.php脚本中有三个参数，第一个不用说就是M是attachment，后面一个是跟缩略图相关的；这里我们主要说说中间这一个，这个aid参数跟附件在数据表中的id字段aid一样，那么它后面的值是什么呢？难道是随机生成的毫无规律的字符么？

在模版的discuzcode.htm中我们可以看到这里的aid是$aidencode变量，而继续往上我们可以看到imagelist方法，里面有这么一句代码：

$aidencode = packaids($attach);

很显然，这个地方又留下了packaids，这个方法在function_attachment.php中

function packaids($attach) {
  global $_G;
  return aidencode($attach['aid'], 0, $_G['tid']);
}

这个方法中又有一个aidencode方法，我们可以在核心函数库中找到这个方法，这个方法的代码如下：

function aidencode($aid, $type = 0, $tid = 0) {
   global $_G;
   $s = !$type ? $aid.'|'.substr(md5($aid.md5($_G['config']['security']['authkey']).TIMESTAMP.$_G['uid']), 0, 8).'|'.TIMESTAMP.'|'.$_G['uid'].'|'.$tid : $aid.'|'.md5($aid.md5($_G['config']['security']['authkey']).TIMESTAMP).'|'.TIMESTAMP;
   return rawurlencode(base64_encode($s));
}

到这里我们就应该明白了这是什么意思了，也就是这段乱七八糟的东西其实包含了附件的id、网站的安全码md5后的前纪委、时间、用户id等信息。我们现在可以用base64_decode方法来把开头的字符串跑一下。结果出现返回如下信息：

863893|3794daa5|1448439575|1674042|2022585

上面依次就是该附件的id、安全码（处理后的）、时间、我的ID号、主题ID；其实这里好像暴露了我的什么东西，对这条信息是Discuz上面的，呵呵，事情就是这样子的。

本文为微构网络旗下Discuz开发团队木泉网原创，转载请注明出处！