博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
UCenter用户头像的存储规则 转
阅读量:5881 次
发布时间:2019-06-19

本文共 3199 字,大约阅读时间需要 10 分钟。

之所以关注这个问题,是因为某论坛一打开某个页面MSE就报毒,而且每次都是同一个头像文件:xx_avatar_middle.jpg (xx是数字),当时很奇怪,不过一直无解也就没管。几个月后,也就是前几天,才想要弄明白这个问(因为加入了该论坛团队,有兴趣也有条件了)。

啰嗦一下过程(有点离题),由于过了比较长的时间,记不得是哪个会员的头像了,只记得头像文件名,于是去uc的头像目录,执行

得到好多xx_avatar_middle.jpg文件,这下傻眼了,一开始以为头像文件名唯一呢。

还好MSE认得这个文件,于是借助Notepad++,将上面的avatar.txt的 ./xx/xx/xx_avatar_middle.jpg替换为 wget -x urlofavatardir/xx/xx/xx_avatar_middle.jpg,得到一个bash脚本:

-x选项是在本地建立和服务器一样的目录,否则下载下来一堆同名文件还是搞不清楚是文件在哪里。

然后执行,果然MSE又报毒了:

MSE图片报毒

具体内容如下:

找到图片位置后,接下来就是分析这张图片了,一开始没想着直接打开,直接在服务器上对图片进行base64的编码与解码,发现图片尾部被插入了一段 代码,可是看过代码之后貌似也没什么,就是普通的网页不过带了一些广告而已。之后用文本编辑器打开图片,确实可以看到文件末尾插入了一段网页代码。

接下来,就是好奇这个用户是谁了,他为什么要往头像离插代码,可是,面对UC头像的存储,毫无头绪,只得求助度娘,很快找到了,在Discuz官网有人分享了ucenter头像的存储规则:

这样很快找到了问题头像的主人,不过也没啥收获,就此收手了。

最后贴出这个帖子,代码上面已经贴过就从略了,内容很实用:

自DZ0606版开始,用户头像与UC合并,而且采取了新的存贮规则。

为了彻底了解UC系统头像的存贮方式,对DZ的头像解析程序 avatar.php进行了简单分析。
请看下面(这里是上面)的程序段:
所以,UID为31的用户,其头像文件的正确路径为:
uc/data/avatar/000/00/00/31_avatar_small.jpg
uc/data/avatar/000/00/00/31_avatar_middle.jpg
uc/data/avatar/000/00/00/31_avatar_big.jpg
如果在以上位置找不到相应的文件,则自动重定向到:
Location: images/noavatar_$size.gif
也就是:
uc/images/noavatar_small.gif
uc/images/noavatar_middle.gif
uc/images/noavatar_big.gif
根据提交的参数调用其中的一个显示。
============================
明白了以上道理,实际应用中如果出现用户头像显示问题,就可以采取以下变通处理:
1. 模板中直接调用头像:

2. 升级后自行整理上传用户头像:

如果升级后有些用户头像显示不出来,你可以直接按照以上规则创建目录,将customavatars/下的用户自定义头像上传到相应目录并重新命名。
例:某用户UID为12345,原头像保存在customavatars/12345.jpg,根据以上算法,升级后的头像目录即为:
uc/data/avatar/000/01/23/
那么你就可以将用户原头像文件复制-改名为:45_avatar_middle.jpg,45_avatar_small.jpg,45_avatar_big.jpg
上传到该目录下就可以了。
当然,你也可以写一个程序自行完成以上过程。

转载于:https://www.cnblogs.com/murongshuai/p/4626771.html

你可能感兴趣的文章
SDL如何嵌入到QT中?!
查看>>
P1026 统计单词个数
查看>>
[js高手之路] html5 canvas系列教程 - 状态详解(save与restore)
查看>>
poi excel 常用api
查看>>
AD提高动态的方法(附SNR计算)
查看>>
[转]轻松实现可伸缩性,容错性,和负载平衡的大规模多人在线系统
查看>>
五 数组
查看>>
也谈跨域数据交互解决方案
查看>>
EntityFramework中使用Include可能带来的问题
查看>>
面试题28:字符串的排列
查看>>
css important
查看>>
WPF 实现窗体拖动
查看>>
来自维基百科程序员Brandon Harris
查看>>
NULL不是数值
查看>>
CentOS 5 全功能WWW服务器搭建全教程
查看>>
scala111
查看>>
模块化服务规范——OSGI
查看>>
劣质代码评析——猜数字问题(上)
查看>>
纸上谈兵: 栈 (stack)
查看>>
Windows phone8 基础篇(三) 常用控件开发
查看>>