Typecho 评论 QQ 邮箱输出无隐私信息加密 QQ 头像

Typecho 根目录下的
/var/Typecho/common.php
文件 986 行,在php public static function gravatarUrl($mail, $size, $rating, $default, $isSecure = false)
{
前,插入 $reg = "/^\d{5,10}@[qQ][Qq]\.(com)$/";
if (preg_match($reg, $mail)) {
// $img = explode("@", $mail);
// $url = "//q2.qlogo.cn/headimg_dl?dst_uin={$img[0]}&spec=100";
$object = explode("@", $mail)[0];
$apiurl = "https://ptlogin2.qq.com/getface?appid=1006102&uin=" . $object . "&imgtype=3";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $apiurl);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_TIMEOUT, 10);
$data = curl_exec($ch);
curl_close($ch);
$avatar = $data;
$pattern2 = '/pt.setHeader\((.*)\)/is';
preg_match($pattern2, $avatar, $result2);
$url = json_decode($result2[1], true)["$object"];
} else {
用这个不会有 QQ 号泄露的风险。 方法来源:https://monsterx.cn/Front-end/Gravatar-to-QQ.html
文中更有更多方法。
无特殊说明默认采用 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议 进行许可。