Discuz3.2源码解析 首页(index.php)

根目录下index.php 是整个系统的默认首页，以此文件入手，跟整个系统的运行流程是一致了，也方便分析整个系统的处理流程。

 

    index.php的前几行代码（以下图），能够看出，先判断是url中是否有请求的字符串。若是有且是数字则是把当前模块默认为用户空间页面，请求的字符串为uid。

    既然如此，咱们能够直接在地址栏里面输入 "系统地址/index.php?1"（默认状况下，管理员的uid为1），这样子就能够查看到uid为1的用户信息（以下图所示）。

这样经过此方法，貌似能够抓取用户信息和探测用户及用户数了。

 

若是index.php后面没有请求字符串或者请求参数不是纯数字，则要根据请求参数和系统设置，判断若是处理该请求了，固然了，若是发生任何的意外，系统都将转向forum.php，毕竟这个系统以论坛系统为核心的，这个默认处理的路径很简单，以下图：

 

    index.php 在有非数字请求参数的时候，会检测下/data/sysdata/cache_domain.php里面的缓存，里面存放的是一些域名和app配置信息，若是没有这个缓存，则会从common_domain表中读取这些配置信息。整个流程处理略显复杂，最终都会获得一个$_ENV['curapp']做为当前app处理请求或者一个$url 做为重定向的url（以下图）。

    感受应该很简单的逻辑，代码形式上却比较复杂，这应该是Discuz的通病，从很早的系统上继承而来，重构力度不够，致使代码结构愈来愈糟。

    这里对HTTP_HOST的处理上面上，有明显的逻辑错误，在一些特别的host下，应该是要失效的。index.php里面业务处理很少，就分析到这里吧，不过多浪费时间了。