前言 Before
其实贴吧上传文件的代码我是第一批知道的人,我一开始也不会用,然后去问了开发者
后来我就犹豫了一下要不要像之前换头像一样写个详细的教程,但又觉得影响不太好
等到那天晚上他写了个恶搞小教程出来后,我就直接跟他说,这样早晚会出事,而且可能会连累到我们现在有点东西
他回复我说,特意写了一个文件大小限制,就是为了防止大家滥用
后来是我们班有一个同学来跟我说,贴吧上有一个传文件的教程,我当时也就笑了笑
接着这个消息先是在基地班传播开来,然后到普通班是什么情况我也不太清楚
其实这件事情扩大我也有责任,我和我同学(被挂在贴吧上的周某)胡诹,说这玩意有个大小限制
就后来你们也知道了,那个 \(1024\),太显眼了,就被破开了,然后顺着竞赛的几个同学传到了高一
但更令我万万没想到的是,居然有人公然在贴吧上造福人类,自己把无限制代码发出来了,我这个时候就感觉,出大问题
接着本次事件便来到鼎盛时期,先是高二7有人被俞老师抓到看视频,然后袁老师决定班内处理
后来中间还有高二8伯索被爆破的小插曲,但我那个时候就已经感觉大事不妙
至于后来还有没有人被抓,这我就不知道了
今天上午,随着中育云笔记的更新,本轮事件也基本上接近尾声
现在我来总结一下中育目前的更新情况
文件删改情况 Files
目前来看,中育云笔记仅删除了对照表中的所有违法内容(如mp3,mp4,pdf)
而阿里云OSS上仍存在该内容,并未被清除
但这好像对大家没什么用
反正现在来说,把它当一个网盘用貌似乎还是可以的
接口更改情况 Apis
这一部分是本文的重点
关于中育云笔记的api,可以到这看:http://blog.djdjz7.ml
现在,我们重点关注如下API
POST http://note.func.zykj.org/api/notes/AddOrUpdate
它对应的请求内容是(本处使用json格式):
{
"fileId":"example.txt",
"fileName":"example.txt",
"fileUrl":"/cloudnote/notes/sxz/00021/example.txt",
"parentId":"0",
"type":6
}
这里我们以txt文件为例讲解一下到底更新了什么
事实上,中育的文件名是个随机字符串
首先先来理解一下几个参数
fileId
在云笔记内部是个随机字符串,决定了该文件的唯一识别码
fileName
是你自己能修改的名字,如果在此字符串中含有 %
,则会被识别错误,导致之前的上传错误
关于这个我多说一句,其实之前把文件名改成带 %
其实根本不影响文件上传,它影响的是文件名的上传
fileUrl
对应的是你的文件的储存网址
parentId
对应的是父文件夹的唯一Id
type
是文件类型,1,2,3和云笔记有关,4是pdf,6是TXT,7是图片,8是视频,9是音频
由于本次更新把role1(详见越权)的7,8,9全删光了,所以本轮重点测试对象为 type:6
经过实际测试后,修改 fileName
并不会影响文件名的上传
即将其改成 "example.png"
后仍然可以打开并编辑文本,且显示名称为"example.png"
但问题就出在 fileUrl
上。当我们尝试把其参数的文件后缀改掉后,返回值变成了参数错误
这其实有点超出我的预料
我原来以为只会限制 type
,但没想到这次是直接在Url上加校验了
同时,就我估计,这不光是role1会被此校验,所有的等级都会
这也就意味着先传文件再添加文件进平板的操作彻底被无效化
我们将很难会有别的途径将其他文件的打开装置加入平板的云笔记中
软件更新情况 App
目前目测来看,软件感觉也没更啥,估计就是在客户端上又多加了一层不能解析处TXT与云笔记文件之外的文件的限制,
毕竟以中育的实力,这么短的更新肯定更新不出啥东西
总结 Conclusion
所以说,现在,情况,就是这么个情况
想在云笔记里开其他类型的文件变得难上加难
感谢各位的贡献,使本次事件达到临界质量,并成功触发共同毁灭原则
有什么需要补充的可以留言或者直接联系我
这里是 \(litluo\),我们下个BUG再见
标签:文件,21,中育云,更新,1.9,笔记,上传,example From: https://www.cnblogs.com/litluo/p/sxz_fridaynote1.html