站长图库

分享帝国CMS随机会员头像的方法

 发布时间 2020-01-09 14:29:51 热度  42

 Tag标签:  帝国CMS随机头像
广告
广告
广告
广告
广告
广告

前些时检测服务器发现扫出了网站图片附件中有提示后门的图片,检查发现是用户上传的头像图片。

不知道是不是误报,但确实有这个风险,想想只能删掉用户上传图片头像的功能,改为默认随机设置的方法。

代码如下

<img src='<?=$ecmsfirstpost==1?"/e/template/Style/img/1.jpg":ehtmlspecialchars(stripSlashes($addr[userpic]))?>' id='img' width="180" height="180" />
<a href="javascript:void(0)" onclick="ChangeFace()">换一张</a>
<input name="userpic" type="text" id="userpic" value="<?=$ecmsfirstpost==1?"":ehtmlspecialchars(stripSlashes($addr[userpic]))?>" size="" style="display:none">
<script src="https://libs.baidu.com/jquery/1.10.2/jquery.min.js"></script>
<script type="text/javascript">
function ChangeFace() {
    //x上限,y下限     
    var x = 10;
    var y = 1;
    var rand = parseInt(Math.random() * (x - y + 1) + y);
    var face = '/e/template/Style/img/' + rand + '.jpg';
    $("#img").attr('src', face);
    $("input[name='userpic']").attr('value', face);
}
</script>

把以上代码复制帐帖到会员字段的头像字段内就可以了。

/e/template/Style/img/1.jpg

这里是默认准备的头像图片路径,需要自行准备几张头像图片,这里默认的是随机10张。


站长图库

站长素材 - 建站资源分享平台

猜你喜欢
关于WordPress之防御cc攻击(频繁F5刷新)的办法

关于WordPress之防御cc攻击(频繁F5刷新)的办法

CMS教程 892 2019-04-27

CC攻击是一种很常见的攻击,对于WordPress来说这方面的防御做的很差,F5都能刷死,解决方法那,可以给网...

TAG:园艺wordpress博客模板

解决wordpress函数get_term_link()参数使用变量无效的问题

解决wordpress函数get_term_link()参数使用变量无效的问题

CMS教程 120 2019-11-25

做wordpress开发时,需要通过后台设置的某个自定义分类法ID获取该分类的链接,传递ID的变量给get_t...

TAG:园艺wordpress博客模板

最新苹果cms漏洞被频繁挂马该如何解决

最新苹果cms漏洞被频繁挂马该如何解决

CMS教程 72 2020-01-06

2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码...

TAG:园艺wordpress博客模板

织梦最新版后台一键更新网站、更新文档HTML卡死的解决方法

织梦最新版后台一键更新网站、更新文档HTML卡死的解决方法

CMS教程 7498 2019-04-13

更新DEDEcms 网站,突然发现在下面的界面卡住了。找了写资料,终于找到了原因。那是因为织梦官方的德得广告服...

TAG:园艺wordpress博客模板