前些時(shí)檢測(cè)服務(wù)器發(fā)現(xiàn)掃出了網(wǎng)站圖片附件中有提示后門的圖片,檢查發(fā)現(xiàn)是用戶上傳的頭像圖片。
不知道是不是誤報(bào),但確實(shí)有這個(gè)風(fēng)險(xiǎn),想想只能刪掉用戶上傳圖片頭像的功能,改為默認(rèn)隨機(jī)設(shè)置的方法。
代碼如下
<img src='<?=$ecmsfirstpost==1?"/e/template/Style/img/1.jpg":ehtmlspecialchars(stripSlashes($addr[userpic]))?>' id='img' width="180" height="180" />
<a href="javascript:void(0)" onclick="ChangeFace()">換一張</a>
<input name="userpic" type="text" id="userpic" value="<?=$ecmsfirstpost==1?"":ehtmlspecialchars(stripSlashes($addr[userpic]))?>" size="" style="display:none">
<script src="https://libs.baidu.com/jquery/1.10.2/jquery.min.js"></script>
<script type="text/javascript">
function ChangeFace() {
//x上限,y下限
var x = 10;
var y = 1;
var rand = parseInt(Math.random() * (x - y + 1) + y);
var face = '/e/template/Style/img/' + rand + '.jpg';
$("#img").attr('src', face);
$("input[name='userpic']").attr('value', face);
}
</script>把以上代碼復(fù)制帳帖到會(huì)員字段的頭像字段內(nèi)就可以了。
/e/template/Style/img/1.jpg
這里是默認(rèn)準(zhǔn)備的頭像圖片路徑,需要自行準(zhǔn)備幾張頭像圖片,這里默認(rèn)的是隨機(jī)10張。
