DiscuzNT使用Silverlight进行多文件上传(上)

最新推荐文章于 2024-07-14 15:36:54 发布
最新推荐文章于 2024-07-14 15:36:54 发布
阅读量56 收藏
点赞数
文章标签: php
原文链接:https://yq.aliyun.com/articles/416403
版权
   在去年我曾写过一篇文章:“ 推荐一个Silverlight多文件(大文件)上传的开源项目”。之后有不少朋友询问这个项目示例在开发和配置上的一些问题。当时因为时间有限没有做过多的说明,导致有些问题在大家下载完源码之后运行时才出现。今天就以这个项目为原型,简要介绍一下在DiscuzNT上是如果在该项目基本上,通过完善权限管理,文件大小控制,添加缩略图效果等功能来大体阐述一下如果开发一个真正的silverlight应用,而不是一个简单的DEMO.
      当然本文中所列出的源码是通过reflector获取并添加相应注释的。最终的源码还是要以开放出来的为准,呵呵:)

      好了,开始今天的正文吧!
    
      首先,看一下这个插件在DiscuzNT中的实际运行效果:    
    
    
    
    
    

    
 
     
     
       当我们在网页中点击“批量上传”按钮时,会运行如下JS脚本(文件位于Discuz.Web\templates\default_postattachments.htm):
function  LoadSilverlight(pluginID, max) {
     
     Silverlight.createObject(
          " silverlight/UploadFile/ClientBin/MultiFileUpload.xap "
         $( " silverlightControlHost " ),         
         pluginID,                         
         {     
             width:  ' 500 ' ,
             height:  ' 440 ' ,
             inplaceInstallPrompt:  ' true ' ,
             isWindowless:  ' true ' ,
             background:  ' transparent ' ,
             version:  ' 2.0 ' ,
             autoUpgrade:  ' true '
         },
         {
             onLoad: onLoad, 
             onError: onSilverlightError
         },
          <% csharp %>
         string authToken  =  Discuz.Common.DES.Encode(oluserinfo.Olid.ToString()  +   " , "   +  
         oluserinfo.Username.ToString(), oluserinfo.Password.Substring( 0 10 )).Replace( " + " " [ " );
          <% / csharp%> 
          " forumid={forumid},authToken={authToken},max= "   +  max,
          "" );
}
 
        其会将当前版块id(forumid),认证Token,最大上传数等信息以参数形式传给SL插件,而我专门定义了一个方法用于获取相应的参数并绑定到sl变量,如下(Page.xaml.cs): 
///   <summary>
  ///  加载配置参数
  ///   </summary>
  ///   <param name="initParams"></param>
  private   void  LoadConfiguration(IDictionary < string string >  initParams)
 {
      string  tryTest  =   string .Empty;

      // 加载定制配置信息串
     _customParams  =  initParams[ " forumid " ];

      if  (initParams.ContainsKey( " MaxUploads " &&   ! string .IsNullOrEmpty(initParams[ " MaxUploads " ]))
          int .TryParse(initParams[ " MaxUploads " ],  out  _maxUpload);            

      if  (initParams.ContainsKey( " MaxFileSizeKB " &&   ! string .IsNullOrEmpty(initParams[ " MaxFileSizeKB " ]))
     {
          if  ( int .TryParse(initParams[ " MaxFileSizeKB " ],  out  _maxFileSize))
             _maxFileSize  =  _maxFileSize  *   1024 ;
     }

      if  (initParams.ContainsKey( " FileFilter " &&   ! string .IsNullOrEmpty(initParams[ " FileFilter " ]))
         _fileFilter  =  initParams[ " FileFilter " ];          

      if  (initParams.ContainsKey( " forumid " &&   ! string .IsNullOrEmpty(initParams[ " forumid " ]))
         _forumid  =  Utils.StrToInt(initParams[ " forumid " ],  0 );

      if  (initParams.ContainsKey( " max " &&   ! string .IsNullOrEmpty(initParams[ " max " ]))
         _maxAttachments  =  Utils.StrToInt(initParams[ " max " ],  0 );

     CredentialInfo _creInfo =  Utils.GetCredentialInfo();
      if  (_creInfo.UserID  <=   0 )
     {
         ShowMessageBox( " 您未登陆系统 " );
         SetUploadButton( false );
          return ;
     }
      else
     {
         MixObjectsSoapClient _client  =  Utils.CreateServiceClient();
         _client.GetAttachmentUploadSetCompleted  +=   new  EventHandler < GetAttachmentUploadSetCompletedEventArgs >
                                (_client_GetAttachmentUploadSetCompleted);
         _client.GetAttachmentUploadSetAsync(_creInfo, _forumid);
     }
 }
        
        
        大家看到在该方法在获取相应初始化参数(initParams)后,会调用Utils.GetCredentialInfo()来获取 用户登陆信息:
///   <summary>
///  获取认证信息
 ///   </summary>
///   <returns></returns>
public   static  CredentialInfo GetCredentialInfo()
{
        CredentialInfo _creinfo  =   new  CredentialInfo();
        _creinfo.UserID  =  Utils.StrToInt(Utils.GetCookie( " userid " ),  0 );
        _creinfo.Password  =  Utils.GetCookie( " password " );

         if  (App.GetInitParmas.ContainsKey( " authToken " &&   ! string .IsNullOrEmpty(App.GetInitParmas[ " authToken " ]))
            _creinfo.AuthToken  =  App.GetInitParmas[ " authToken " ];

         if  (App.GetInitParmas.ContainsKey( " forumid " &&   ! string .IsNullOrEmpty(App.GetInitParmas[ " forumid " ]))
            _creinfo.ForumID  =  StrToInt(App.GetInitParmas[ " forumid " ],  0 );

         return  _creinfo;
}
        
    其中最主要的就是获取相应的UserID,而这个操作是交给GetCookie来完成的:
      

public   static   string  GetCookie(String key)
{
      if  ( string .IsNullOrEmpty(HtmlPage.Document.Cookies))
          return   null ;

      // 找到想应的cookie键值
      string  result  =  (from c  in
                          (from cookie  in  HtmlPage.Document.Cookies.Split( ' ; ' )
                            where  cookie.Contains(key  +   " = " )
                           select cookie.Split( ' & ' )).FirstOrDefault()
                       where  c.Contains(key  +   " = " )
                      select c).FirstOrDefault().ToString();

      if ( string .IsNullOrEmpty(result))
          return   null ;

      return  result.Substring(result.IndexOf(key  +   " = " +  key.Length  +   1 );
}
 
      其主要是通过用户本地的Cookie,来获取相应的用户信息。
    
      如果用户的Cookie有效(已登陆过),则直接获取该用户所在用户组及其它相关联的权限信息, 如果无效,则提示用户登陆,同时将SL中的几个上传按钮“置灰”,以免未登陆的用户上传附件。
   
      下面就是其向服务器请求谁信息的代码:
 MixObjectsSoapClient _client  =  Utils.CreateServiceClient();
 _client.GetAttachmentUploadSetCompleted  +=   new  EventHandler < GetAttachmentUploadSetCompletedEventArgs >
                               (_client_GetAttachmentUploadSetCompleted);
 _client.GetAttachmentUploadSetAsync(_creInfo, _forumid);
     
      上面客户端请求下面的服务端代码:     
///   <summary>
///  通过指定用户认证信息来获得该用户的上传设置信息
 ///   </summary>
///   <param name="creinfo"> 用户认证信息 </param>
///   <returns></returns>
[WebMethod]
 public  UploadSetInfo GetAttachmentUploadSet(CredentialInfo creinfo)
{
     if  (AuthenticateUser(creinfo))
    {
        UserInfo userinfo  =  Discuz.Forum.Users.GetUserInfo(creinfo.UserID);
         if  (userinfo  ==   null )
             return   new  UploadSetInfo( "" "" 0 0 false 0 " 当前用户信息无效,请尝试刷新 " );

        UserGroupInfo usergroupinfo  =  Discuz.Forum.UserGroups.GetUserGroupInfo(userinfo.Groupid);
         if  (usergroupinfo  ==   null )
             return   new  UploadSetInfo( "" "" 0 0 false 0 " 当前用户所属用户组信息无效 " );


        ForumInfo forum  =  Discuz.Forum.Forums.GetForumInfo(creinfo.ForumID);
         if  (forum  ==   null )
             return   new  UploadSetInfo( null null 0 0 false 0 " 当前版块信息无效,请尝试刷新 " );

         // 得到用户可以上传的文件类型
        StringBuilder sbAttachmentTypeSelect  =   new  StringBuilder();
         if  ( ! usergroupinfo.Attachextensions.Trim().Equals( "" ))
        {
            sbAttachmentTypeSelect.Append( " [id] in ( " );
            sbAttachmentTypeSelect.Append(usergroupinfo.Attachextensions);
            sbAttachmentTypeSelect.Append( " ) " );
        }

         if  ( ! forum.Attachextensions.Equals( "" ))
        {
             if  (sbAttachmentTypeSelect.Length  >   0 )
                sbAttachmentTypeSelect.Append( "  AND  " );

            sbAttachmentTypeSelect.Append( " [id] in ( " );
            sbAttachmentTypeSelect.Append(forum.Attachextensions);
            sbAttachmentTypeSelect.Append( " ) " );
        }
         string  attachextensions  =  Discuz.Forum.Attachments.GetAttachmentTypeArray(sbAttachmentTypeSelect.ToString());
         string  attachextensionsnosize  =  Discuz.Forum.Attachments.GetAttachmentTypeString(sbAttachmentTypeSelect.ToString());

         // 得到今天允许用户上传的附件总大小(字节)
         int  MaxTodaySize  =   0 ;
         if  (creinfo.UserID  >   0 )
            MaxTodaySize  =  Discuz.Forum.Attachments.GetUploadFileSizeByuserid(creinfo.UserID);

         int  attachsize  =  usergroupinfo.Maxsizeperday  -  MaxTodaySize; // 今天可上传大小

         bool  canpostattach  =   false // 是否允许上传附件
         // 是否有上传附件的权限
         if  (Discuz.Forum.Forums.AllowPostAttachByUserID(forum.Permuserlist, creinfo.UserID))
            canpostattach  =   true ;
         else
        {
             if  (forum.Postattachperm  ==   "" )
            {
                 if  (usergroupinfo.Allowpostattach  ==   1 )
                    canpostattach  =   true ;
            }
             else
            {
                 if  (Discuz.Forum.Forums.AllowPostAttach(forum.Postattachperm, usergroupinfo.Groupid))
                    canpostattach  =   true ;
            }
        }
         return   new  UploadSetInfo(attachextensions, attachextensionsnosize, MaxTodaySize, attachsize, 
                            canpostattach , usergroupinfo.Maxattachsize,  "" );
    }

     return   new  UploadSetInfo( "" "" 0 0 false 0 " 当前用户信息无效,请尝试刷新 " );
}
 
     该方法的首先会访问AuthenticateUser方法来进行用户身份验证:
    
/// <summary>
/// WEB权限认证
///   </summary>
///   <param name="creinfo"> 认证信息 </param>
///   <returns> 是否通过验正 </returns>
private   bool  AuthenticateUser(CredentialInfo creinfo)
{
     if  (creinfo.ForumID  >   0 )
    {
         int  olid  =  Discuz.Forum.OnlineUsers.GetOlidByUid(creinfo.UserID);
         if  (olid  >   0 )
        {
            OnlineUserInfo oluserinfo  =  Discuz.Forum.OnlineUsers.GetOnlineUser(olid);
             if  (oluserinfo.Userid  ==  creinfo.UserID  &&  
                Utils.UrlEncode(Discuz.Forum.ForumUtils.SetCookiePassword(oluserinfo.Password, 
                 GeneralConfigs.GetConfig().Passwordkey))  ==  creinfo.Password  && // 检测用户id和口令
                creinfo.AuthToken  ==  DES.Encode( string .Format( " {0},{1} " , oluserinfo.Olid.ToString(), 
                  oluserinfo.Username.ToString()), oluserinfo.Password.Substring( 0 10 )).Replace( " + " " [ " )) // 检查认证信息
            {
                 return   true ;
            }
        }
    }
     return   false ;
}
    
       其会对用户的UserId与用户在线表中的数据进行比对,以确保其信息有效,同时还会检查AuthToken来避免用户通过伪造用户信息来进行信息提交。当上面方法返回TRUE时,则将对用户所在版块的权限信息进行获取,并返回一个名为UploadSetInfo类实例,其包括:
    1.用户可以上传的文件类型
    2.用户可以上传的文件类型(不带上传数据大小)
    3.得到今天允许用户上传的附件总大小(字节)
    4.是否允许上传附件
    5.单个附件大小
    6.最大允许上传的附件数
    7.错误信息
     
#region  上传设置信息类
     ///   <summary>
     ///  上传设置信息类
     ///   </summary>
     public   class  UploadSetInfo
    {
         public  UploadSetInfo()
        { }

         public  UploadSetInfo( string  attachExtensions,  string  attachExtensionsNoSize,  int  maxTodaySize, 
                   int  attachSize,  bool  canPostAttach,  int  maxAttachSize,  string  errMessage)
        {
            m_attachExtensions  =  attachExtensions;
            m_attachExtensionsNoSize  =  attachExtensionsNoSize;
            m_maxTodaySize  =  maxTodaySize;
            m_attachSize  =  attachSize;
            m_canPostAttach  =  canPostAttach;
            m_maxAttachSize  =  maxAttachSize;
            m_errMessage  =  errMessage;
            m_maxAttachments  =  GeneralConfigs.GetConfig().Maxattachments;
        }

         private   string  m_attachExtensions;
         ///   <summary>
         ///  用户可以上传的文件类型
         ///   </summary>
         public   string  AttachExtensions
        {
             get  {  return  m_attachExtensions; }
             set  { m_attachExtensions  =  value; }
        }

         private   string  m_attachExtensionsNoSize;
         ///   <summary>
         ///  用户可以上传的文件类型(不带上传数据大小)
         ///   </summary>
         public   string  AttachExtensionsNoSize
        {
             get  {  return  m_attachExtensionsNoSize; }
             set  { m_attachExtensionsNoSize  =  value; }
        }

         private   int  m_maxTodaySize;
         ///   <summary>
         ///  得到今天允许用户上传的附件总大小(字节)
         ///   </summary>
         public   int  MaxTodaySize
        {
             get  {  return  m_maxTodaySize; }
             set  { m_maxTodaySize  =  value; }
        }

         private   int  m_attachSize;
         ///   <summary>
         ///  今天可上传的大小
         ///   </summary>
         public   int  AttachSize
        {
             get  {  return  m_attachSize; }
             set  { m_attachSize  =  value; }
        }

         private   bool  m_canPostAttach;
         ///   <summary>
         ///  是否允许上传附件
         ///   </summary>
         public   bool  CanPostAttach
        {
             get  {  return  m_canPostAttach; }
             set  { m_canPostAttach  =  value; }
        }

         private   int  m_maxAttachSize;
         ///   <summary>
         ///  单个附件大小
         ///   </summary>
         public   int  MaxAttachSize
        {
             get  {  return  m_maxAttachSize; }
             set  { m_maxAttachSize  =  value; }
        }

         private   string  m_errMessage;
         ///   <summary>
         ///  错误信息
         ///   </summary>
         public   string  ErrMessage
        {
             get  {  return  m_errMessage; }
             set  { m_errMessage  =  value; }
        }

         private   int  m_maxAttachments;
         ///   <summary>
         ///  最大允许上传的附件数
         ///   </summary>
         public   int  Maxattachments
        {
             get  {  return  m_maxAttachments; }
             set  { m_maxAttachments  =  value; }
        }
    }
     #endregion


        如果一切顺利,客户端会获取相应的UploadSetInfo实例信息来进行SL插件的信息绑定,也就是之前第二张图中所说的信息内容(红框部分)。


本文转自 daizhenjun 51CTO博客,原文链接:http://blog.51cto.com/daizhj/147172,如需转载请自行联系原作者
weixin_34023863
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DiscuzNT 论坛与主站的同步登录与退出
10-30
DiscuzNT 是一款基于.NET平台的论坛软件,它允许用户在论坛上进行交流和互动。在多站点环境中,有时候我们需要实现论坛(DiscuzNT)与主站之间的用户登录状态同步,以便用户在访问任一站点时无需重复登录。本文将...
asp.net DiscuzNT登录,退出的代码
10-30
asp.net DiscuzNT登录,退出实现代码
Discuz NT 多个版本文件上传漏洞
fengling132的专栏
05-09 1550
文章作者:rebeyond 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。 受影响版本:貌似都受影响。 漏洞文件:tools/ajax.aspx 漏洞分析:这个页面里的ajax请求,都没有进行权限的验证,游客
Discuz NT多个版本文件上传漏洞
weixin_34321977的博客
05-08 116
Discuz NT多个版本文件上传漏洞 文章作者:rebeyond 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。 受影响版本:貌似都受影响。 漏洞文件:tools/ajax.aspx ...
Discuz!NT 后台任意文件上传的源代码修补方法
weixin_30488313的博客
03-07 81
相关的漏洞介绍: http://www.wooyun.org/bugs/wooyun-2013-035199 Discuz!NT 管理后台可以自定义文件类型,从而造成任意文件上传,测试过程中 aspx文件,目录并不会解析。所以需要能解析 asp 或者php等。 过程演示【程序版本:Discuz!NT 3.6】: 1. 登陆 Discuz!NT 后台,【全局】-->【附件设置】...
快速删除DiscuzNT论坛数据表和存储过程
09-28
公司的一个客户要求把DiscuzNT从现有网站删除(数据和页面),页面简单,FTP连接上去删除就可以了,数据表的删除就有点纠结了:我的DNT论坛是和现有的网站系统共用的一个数据库
提取DiscuzNT的数据库模块
12-16
【标题】"提取DiscuzNT的数据库模块"指的是对DiscuzNT系统中的数据库访问层进行解构和分离,以便更方便地管理和维护。DiscuzNT是基于PHP开发的一款社区论坛软件,它继承了Discuz!系列产品的核心功能,并且在架构上...
DiscuzNT1.0(Access版、SQL Server测试版)
12-21
【标题】"DiscuzNT1.0(Access版、...综上所述,"DiscuzNT1.0(Access版、SQL Server测试版)"的使用和研究涵盖了.NET开发、数据库管理、社区论坛运营等多个IT领域的知识,对开发者和网站管理员来说,都是宝贵的资源。
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1849
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
PHP编程开发工具有哪些?
红客网络编程与渗透技术
07-10 1023
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 998
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 544
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
Perl语言之标量
weixin_44453694的博客
07-12 399
Perl对于变量的定义,分为三种类型:标量、数组和哈希。标量是 Perl 语言中最简单的一种数据类型。标量中可以存储整数、字符串、浮点数、字符等,数据格式不做严格区分。
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 204
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
【pbootcms】新环境搭建环境安装时发生错误
艾塔SEO
07-11 190
至此测试成功,可以正常访问后台。新环境安装后台,第一时间替换授权代码,再进行其他操作。2、数据库信息是否替换(根目录下/config/database.php 文件)3、重新删除runtime目录(runtime文件夹为缓存文件夹)1、试着删除根目录下runtime目录,刷新页面重试。3、检查服务器环境pathinfo及伪静态规则配置;【pbootcms】新环境搭建环境安装时发生错误。2、检查系统会话文件存储目录是否具有写入权限;
网关、DHCP协议、ip地址、子网掩码简单介绍
mantouyouyou的博客
07-11 1256
参考文章:https://baike.baidu.com/item/%E7%BD%91%E5%85%B3/98992?fr=ge_ala。
ctfshow-web入门-php特性(web104-web108)
最新发布
Welcome To Myon'Blog !
07-14 674
需要传入的 v1 和 v2 进行 sha1 加密后相等。解法1:这里都没有判断 v1 和 v2 是否相等,我们直接传入同样的内容加密后肯定也一样。?v2=1post:v1=1拿到 flag:ctfshow{bd4eea6b-872d-462c-b8f2-20f48d3ee652}解法2:对于 php 强比较和弱比较:md5(),sha1() 函数无法处理数组,如果传入的为数组,会返回 NULL ,两个数组经过加密后得到的都是 NULL ,也就是相等的。?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值