前些時(shí)檢測(cè)服務(wù)器發(fā)現(xiàn)安全狗掃出了網(wǎng)站圖片附件中有提示后門(mén)的圖片,檢查發(fā)現(xiàn)是用戶上傳的頭像圖片。不知道是不是誤報(bào),但確實(shí)有這個(gè)風(fēng)險(xiǎn),想想只能刪掉用戶上傳圖片頭像的功能,改為默認(rèn)隨機(jī)設(shè)置的方法。
分享織夢(mèng)無(wú)憂自用的一段隨機(jī)設(shè)置會(huì)員頭像的代碼,非常簡(jiǎn)單只需一步。
大致效果如圖,也可以到本站會(huì)員中心體驗(yàn)。
<img src='<?=$ecmsfirstpost==1?"/e/template/Style/img/1.jpg":ehtmlspecialchars(stripSlashes($addr[userpic]))?>' id='img' width="180" height="180" /> <a href="javascript:void(0)" onclick="ChangeFace()">換一張</a> <input name="userpic" type="text" id="userpic" value="<?=$ecmsfirstpost==1?"":ehtmlspecialchars(stripSlashes($addr[userpic]))?>" size="" style="display:none"> <script src="https://libs.baidu.com/jquery/1.10.2/jquery.min.js"></script> <script type="text/javascript"> function ChangeFace() { //x上限,y下限 var x = 10; var y = 1; var rand = parseInt(Math.random() * (x - y + 1) + y); var face = '/e/template/Style/img/' + rand + '.jpg'; $("#img").attr('src', face); $("input[name='userpic']").attr('value', face); } </script>
把以上代碼復(fù)制帳帖到會(huì)員字段的頭像字段內(nèi)就可以了。
/e/template/Style/img/1.jpg
這里是默認(rèn)準(zhǔn)備的頭像圖片路徑,需要自行準(zhǔn)備幾張頭像圖片,這里默認(rèn)的是隨機(jī)10張。
版權(quán)聲明: 本站資源均來(lái)自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!
轉(zhuǎn)載請(qǐng)注明: 分享帝國(guó)CMS隨機(jī)會(huì)員頭像的方法