Discuz!3.0F、4.0“可打印版本”显示图片真实URL的Bug以及防盗链修补方法

Discuz!3.0F、4.0“可打印版本”显示图片真实URL的Bug以及防盗链修补方法

原创作品，转载请保留以下信息，谢谢！

作者：上海政府VLK
感谢：Robert04587
出处：http://wf536.com/

这个Bug来源于打印预览模版中对图片附件的处理，而且即便开启了防盗链也不能预防，因为viewthread_printable.htm中：

<!--{else}-->
                        {lang attach_img}: <!--{if $attach['description']}-->[{$attach[description]}]<!--{/if}--> <b>$attach[filename]</b> ($attach[dateline], $attach[attachsize]) / {lang attach_download_count} $attach[downloads]<br>{$boardurl}attachment.php?aid=$attach[aid]<br><br><img src="$attachurl/$attach[attachment]" border="0" onload="if(this.width>screen.width*0.8) this.width=screen.width*0.8">
                <!--{/if}-->

首先判断附件是图片，然后显示出来，不过加粗的$attachurl/$attach[attachment]是直接调用“附件（图片）目录/图片真实URL"来显示图片的，于是便泄露了真实URL。而这个真实URL无论论坛是否开启了防盗链，都是直接显示的，除非服务器软件设置了防盗链

防盗链修补方法：

知道了他是直接调用真实地址之后我们就可以修改模版（有多少viewthread_printable.htm）就要修改多少，修改方法：

把

1. $attachurl/$attach[attachment]

复制代码

替换成

1. attachment.php?aid=$attach[aid]

复制代码

交给attachment.php处理，即可在开启防盗链下隐藏真实地址

離譜！這樣也可以錯，失望透。。。

服务器软件设置防盗链 ← 如何做？

有点问题：我记得dz3并不可以隐藏图片真实地址啊

原帖由 monkey8 于 2005-11-29 17:40 发表
离谱！这样也可以错，失望透。。。

服务器软件设置防盗链 ← 如何做？

可以设置.htaccess
或将资料夹隐藏起来
即使知道真实url也下载不到

有服务器的用户：可以使用防盗组件或修改服务器配置实现防盗。除非特别需要，不建议附件使用attachment.php?aid=$attach[aid]类似地址，会加重服务器负担

原帖由 xlp 于 2005-12-17 06:16 发表
有服务器的用户：可以使用防盗组件或修改服务器配置实现防盗。除非特别需要，不建议附件使用attachment.php?aid=$attach[aid]类似地址，会加重服务器负担