简介前些时检测服务器发现扫出了网站图片附件中有提示后门的图片,检查发现是用户上传的头像图片。不知道是不是误报,但确实有这个风险,想想只能删掉用户上传图片头像的功能,改为默认随机设置的方法。代码如下'id='img'width="180"height="180"/>换一张"size=""style="display:none">functionChangeFace(){//x上限,y下限varx=10;
前些时检测服务器发现扫出了网站图片附件中有提示后门的图片,检查发现是用户上传的头像图片。
不知道是不是误报,但确实有这个风险,想想只能删掉用户上传图片头像的功能,改为默认随机设置的方法。
代码如下
<imgsrc='<?=$ecmsfirstpost==1?"/e/template/Style/img/1.jpg":ehtmlspecialchars(stripSlashes($addr[userpic]))?>'id='img'width="180"height="180"/><ahref=" :void(0)" ="ChangeFace()">换一张</a><inputname="userpic"type="text"id="userpic"value="<?=$ecmsfirstpost==1?"":ehtmlspecialchars(stripSlashes($addr[userpic]))?>"size=""style="display:none">< src="https://libs.baidu.com/jquery/1.10.2/jquery.min.js"></ >< type="text/ ">functionChangeFace(){//x上限,y下限varx=10;vary=1;varrand=parseInt(Math.random()*(x-y+1)+y);varface='/e/template/Style/img/'+rand+'.jpg';$("#img").attr('src',face);$("input[name='userpic']").attr('value',face);}</ >
把以上代码复制帐帖到会员字段的头像字段内就可以了。
/e/template/Style/img/1.jpg
这里是默认准备的头像图片路径,需要自行准备几张头像图片,这里默认的是随机10张。
下载链接:网站源码/小程序源码/网站模板下载
