Typecho 评论 QQ 邮箱输出无隐私信息加密 QQ 头像

Jan18 2021 Mon 19:06:00 CST

972 次阅读

注意需要服务器支持 curl

Typecho 根目录下的 /var/Typecho/common.php 文件 986 行，在

php public static function gravatarUrl($mail, $size, $rating, $default, $isSecure ＝ false) 
{

前，插入

            $reg = "/^\d{5,10}@[qQ][Qq]\.(com)$/";
            if (preg_match($reg, $mail)) {
                // $img    = explode("@", $mail);
                // $url = "//q2.qlogo.cn/headimg_dl?dst_uin={$img[0]}&spec=100";

                $object = explode("@", $mail)[0];
                $apiurl = "https://ptlogin2.qq.com/getface?appid=1006102&uin=" . $object . "&imgtype=3";
                $ch = curl_init();
                curl_setopt($ch, CURLOPT_URL, $apiurl);
                curl_setopt($ch, CURLOPT_HEADER, 0);
                curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
                curl_setopt($ch, CURLOPT_TIMEOUT, 10);
                $data = curl_exec($ch);
                curl_close($ch);
                $avatar = $data;
                $pattern2 = '/pt.setHeader\((.*)\)/is';
                preg_match($pattern2, $avatar, $result2);
                $url = json_decode($result2[1], true)["$object"];
            } else {

用这个不会有 QQ 号泄露的风险。

方法来源：https://monsterx.cn/Front-end/Gravatar-to-QQ.html
文中更有更多方法。

Typecho 评论 QQ 邮箱输出无隐私信息加密 QQ 头像

添加新评论

分类

标签

归档

链接

其它