附件也要安全, 让主题附件显示出自身MD5.

大家都知道, 一个文件提供给下载, 用户在下载过程中, 可能得到相同的文件名文件, 可内容被修改了.
这在许多外挂论坛, 小工具论坛, 问题特别明显. 就算管理员将md5写在帖子, 可管理员怎么知道服务器文件对应的md5值是否正确呢?

以下修改将实时显示出附件的md5值: (仅修改一个文件)
打开文件: \source\function\function_attachment.php
查找:

1. $postlist[$attach['pid']]['attachments'][$attach['aid']]['downloads'] = $attach['downloads'];

复制代码

修改成:

1. $attchpath = $_G['setting']['attachdir'].'forum/'.$postlist[$attach['pid']]['attachments'][$attach['aid']]['attachment'];
   
2.                  $md5 = '';
   
3.                  if($postlist[$attach['pid']]['attachments'][$attach['aid']]['isimage'] == 0 && is_file($attchpath) && filesize($attchpath) <= 10000000){
   
4.                     $md5 = ', MD5: '.md5_file($attchpath);
   
5.                  }
   
6.                  
   
7.                                 $postlist[$attach['pid']]['attachments'][$attach['aid']]['downloads'] = $attach['downloads'].$md5;

复制代码

上传替换旧文件即可.

有以下规则:
1: 图片文件不计算md5, 似乎没这个必要.
2: 大于10MB的文件不计算md5. 否则会压力大增.
效果图片:



php文件包.

这个貌似不错的啊

支持下，不过MD5是时时计算出来的，那附件在服务器上被修改了也不知道

1314学习网 发表于 2013-9-3 13:12
支持下，不过MD5是时时计算出来的，那附件在服务器上被修改了也不知道

原生默认的文件md5可以写在帖子中... 这样用户就可以对应了.

非常不错的功能、、、

元首的技术贴必须支持一个。

非本地附件也无法显示了。比如我的所有附件都是存在百度云上的。

垃圾猫 发表于 2013-9-3 21:39
非本地附件也无法显示了。比如我的所有附件都是存在百度云上的。

放网盘本身就不安全.. md5也无法读到.

元首 发表于 2013-9-4 09:12
放网盘本身就不安全.. md5也无法读到.

不是放网盘，是远程附件，我存百度云，不是百度网盘。