UCenter用户头像的存储规则

未经许可,禁止转载。
本文链接地址: https://www.annhe.net/article-1532.html

之所以关注这个问题,是因为某论坛一打开某个页面MSE就报毒,而且每次都是同一个头像文件:xx_avatar_middle.jpg (xx是数字),当时很奇怪,不过一直无解也就没管。几个月后,也就是前几天,才想要弄明白这个问(因为加入了该论坛团队,有兴趣也有条件了)。
啰嗦一下过程(有点离题),由于过了比较长的时间,记不得是哪个会员的头像了,只记得头像文件名,于是去uc的头像目录,执行

得到好多xx_avatar_middle.jpg文件,这下傻眼了,一开始以为头像文件名唯一呢。
还好MSE认得这个文件,于是借助Notepad++,将上面的avatar.txt的 ./xx/xx/xx_avatar_middle.jpg替换为 wget -x urlofavatardir/xx/xx/xx_avatar_middle.jpg,得到一个bash脚本:

-x选项是在本地建立和服务器一样的目录,否则下载下来一堆同名文件还是搞不清楚是文件在哪里。
然后执行,果然MSE又报毒了:
MSE图片报毒

MSE图片报毒


具体内容如下:

找到图片位置后,接下来就是分析这张图片了,一开始没想着直接打开,直接在服务器上对图片进行base64的编码与解码,发现图片尾部被插入了一段代码,可是看过代码之后貌似也没什么,就是普通的网页不过带了一些广告而已。之后用文本编辑器打开图片,确实可以看到文件末尾插入了一段网页代码。
接下来,就是好奇这个用户是谁了,他为什么要往头像离插代码,可是,面对UC头像的存储,毫无头绪,只得求助度娘,很快找到了,在Discuz官网有人分享了ucenter头像的存储规则:

这样很快找到了问题头像的主人,不过也没啥收获,就此收手了。
最后贴出这个帖子,代码上面已经贴过就从略了,内容很实用:

自DZ0606版开始,用户头像与UC合并,而且采取了新的存贮规则。
为了彻底了解UC系统头像的存贮方式,对DZ的头像解析程序 avatar.php进行了简单分析。
请看下面(这里是上面)的程序段:
所以,UID为31的用户,其头像文件的正确路径为:
uc/data/avatar/000/00/00/31_avatar_small.jpg
uc/data/avatar/000/00/00/31_avatar_middle.jpg
uc/data/avatar/000/00/00/31_avatar_big.jpg
如果在以上位置找不到相应的文件,则自动重定向到:
Location: images/noavatar_$size.gif
也就是:
uc/images/noavatar_small.gif
uc/images/noavatar_middle.gif
uc/images/noavatar_big.gif
根据提交的参数调用其中的一个显示。
============================
明白了以上道理,实际应用中如果出现用户头像显示问题,就可以采取以下变通处理:
1. 模板中直接调用头像:

2. 升级后自行整理上传用户头像:
如果升级后有些用户头像显示不出来,你可以直接按照以上规则创建目录,将customavatars/下的用户自定义头像上传到相应目录并重新命名。
例:某用户UID为12345,原头像保存在customavatars/12345.jpg,根据以上算法,升级后的头像目录即为:
uc/data/avatar/000/01/23/
那么你就可以将用户原头像文件复制-改名为:45_avatar_middle.jpg,45_avatar_small.jpg,45_avatar_big.jpg
上传到该目录下就可以了。
当然,你也可以写一个程序自行完成以上过程。



未经许可,禁止转载。
本文链接地址: https://www.annhe.net/article-1532.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注