前些時檢測服務器發現掃出了網站圖片附件中有提示后門的圖片,檢查發現是用戶上傳的頭像圖片。
不知道是不是誤報,但確實有這個風險,想想只能刪掉用戶上傳圖片頭像的功能,改為默認隨機設置的方法。
代碼如下
<img src='<?=$ecmsfirstpost==1?"/e/template/Style/img/1.jpg":ehtmlspecialchars(stripSlashes($addr[userpic]))?>' id='img' width="180" height="180" />
<a href="javascript:void(0)" onclick="ChangeFace()">換一張</a>
<input name="userpic" type="text" id="userpic" value="<?=$ecmsfirstpost==1?"":ehtmlspecialchars(stripSlashes($addr[userpic]))?>" size="" style="display:none">
<script src="https://libs.baidu.com/jquery/1.10.2/jquery.min.js"></script>
<script type="text/javascript">
function ChangeFace() {
//x上限,y下限
var x = 10;
var y = 1;
var rand = parseInt(Math.random() * (x - y + 1) + y);
var face = '/e/template/Style/img/' + rand + '.jpg';
$("#img").attr('src', face);
$("input[name='userpic']").attr('value', face);
}
</script>把以上代碼復制帳帖到會員字段的頭像字段內就可以了。
/e/template/Style/img/1.jpg
這里是默認準備的頭像圖片路徑,需要自行準備幾張頭像圖片,這里默認的是隨機10張。
