2021SC@SDUSC
os-sim/www源码分析之dbs_action.php
一、session机制
session机制采用的是在服务器端保持 HTTP 状态信息的方案。为了加速session的读取和存储,web服务器中会开辟一块内存用来保存服务器端所有的session,每个session都会有一个唯一标识sessionid,根据客户端传过来的jsessionid(cookie中),找到对应的服务器端的session。为了防止服务器端的session过多导致内存溢出,web服务器默认会给每个session设置一个有效期, (30分钟)若有效期内客户端没有访问过该session,服务器就认为该客户端已离线并删除该session。
二、获取操作信息
配置文件
require_once 'av_init.php';
Session::logcheck('analysis-menu', 'EventsForensics');
session_write_close();
验证操作类型
$action = POST('action');
ossim_valid($action, OSS_LETTER, '_', 'illegal:' . _('Action'));
if (ossim_error())
{
$data['status'] = 'error';
$data['data'] = ossim_get_error_clean();
echo json_encode($data);
exit();
}
三、验证表单令牌
变量token存储了POST返回的信息,如果报错就调用错误信息处理程序
$token = POST('token');
if (Token::verify('tk_db_form', POST('token')) == FALSE)
{
$data['status'] = 'error';
$data['data'] = Token::create_error_message();
echo json_encode($data);
exit();
}
如果是删除数据库,则进行验证:
如果错误消息是数组且非空,则返回“错误”,因为数据库ID不对,无法删除数据库。
否则删除数据库,且返回"ok"消息。
switch($action)
{
case 'delete_db':
$validate = array(
'id' => array('validation' => 'OSS_DIGIT', 'e_message' => 'illegal:' . _('Database ID'))
);
$id = POST('id');
$validation_errors = validate_form_fields('POST', $validate);
if (is_array($validation_errors) && !empty($validation_errors))
{
$data['status'] = 'error';
$data['data'] = _('Error! Database ID not allowed. Database could not be removed');
}
else
{
try
{
$db = new ossim_db();
$conn = $db->connect();
Databases::delete($conn, $id);
$db->close();
$data['status'] = 'OK';
$data['data'] = _('Database removed successfully');
}
catch(Exception $e)
{
$data['status'] = 'error';
$data['data'] = _('Error! Database could not be removed');
}
}
break;
}
echo json_encode($data);
exit();
?>