前些时检测服务器发现安全狗扫出了网站图片附件中有提示后门的图片,检查发现是用户上传的头像图片。不知道是不是误报,但确实有这个风险,想想只能删掉用户上传图片头像的功能,改为默认随机设置的方法。

代码如下:

<img src='<?=$ecmsfirstpost==1?"/e/template/Style/img/1.jpg":ehtmlspecialchars(stripSlashes($addr[userpic]))?>' id='img'   />
<a href="javascript:void(0)" onclick="ChangeFace()">换一张</a>
<input name="userpic" type="text" id="userpic" value="<?=$ecmsfirstpost==1?"":ehtmlspecialchars(stripSlashes($addr[userpic]))?>" size="" style="display:none">
<script src="https://libs.baidu.com/jquery/1.10.2/jquery.min.js"></script>
<script type="text/javascript">
function ChangeFace() {
//x上限,y下限     
var x = 10;
var y = 1;
var rand = parseInt(Math.random() * (x - y + 1) + y);
var face = '/e/template/Style/img/' + rand + '.jpg';
$("#img").attr('src', face);
$("input[name='userpic']").attr('value', face);
}
</script>

把以上代码复制帐帖到会员字段的头像字段内就可以了。

/e/template/Style/img/1.jpg

这里是默认准备的头像图片路径,需要自行准备几张头像图片,这里默认的是随机10张。

历史上的今天
12月
4
    抱歉,历史上的今天作者很懒,什么都没写!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。