前些时检测服务器发现安全狗扫出了网站图片附件中有提示后门的图片,检查发现是用户上传的头像图片。不知道是不是误报,但确实有这个风险,想想只能删掉用户上传图片头像的功能,改为默认随机设置的方法。
分享一段精准像素自用的一段随机设置会员头像的代码,非常简单只需一步。代码如下:
开通会员
<img src='<?=$ecmsfirstpost==1?"/e/template/Style/img/1.jpg":ehtmlspecialchars(stripSlashes($addr[userpic]))?>' id='img' width="180" height="180"/><a href="javascript:void(0)" onclick="ChangeFace()">换一张</a><input name="userpic" type="text" id="userpic" value="<?=$ecmsfirstpost==1?"":ehtmlspecialchars(stripSlashes($addr[userpic]))?>" size="" style="display:none"><script src="/pic/2020112413/k41dxrwc03m.html';$("#img").attr('src', face);$("input[name='userpic']").attr('value', face);}</script>把以上代码复制帐帖到会员字段的头像字段内就可以了。
/e/template/Style/img/1.jpg
这里是默认准备的头像图片路径,需要自行准备几张头像图片,这里默认的是随机10张。
