Typecho 评论 QQ 邮箱输出无隐私信息加密 QQ 头像

2021-01-18T19:06:00

  • [!] ==注意需要服务器支持 curl==


Typecho 根目录下的 /var/Typecho/common.php 文件 986 行,在

php public static function gravatarUrl($mail, $size, $rating, $default, $isSecure = false) 
{ 

前,插入

            $reg = "/^\d{5,10}@[qQ][Qq]\.(com)$/";
            if (preg_match($reg, $mail)) {
                // $img    = explode("@", $mail);
                // $url = "//q2.qlogo.cn/headimg_dl?dst_uin={$img[0]}&spec=100";

                $object = explode("@", $mail)[0];
                $apiurl = "https://ptlogin2.qq.com/getface?appid=1006102&uin=" . $object . "&imgtype=3";
                $ch = curl_init();
                curl_setopt($ch, CURLOPT_URL, $apiurl);
                curl_setopt($ch, CURLOPT_HEADER, 0);
                curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
                curl_setopt($ch, CURLOPT_TIMEOUT, 10);
                $data = curl_exec($ch);
                curl_close($ch);
                $avatar = $data;
                $pattern2 = '/pt.setHeader\((.*)\)/is';
                preg_match($pattern2, $avatar, $result2);
                $url = json_decode($result2[1], true)["$object"];
            } else {

用这个不会有 QQ 号泄露的风险。

方法来源:https://monsterx.cn/Front-end/Gravatar-to-QQ.html
文中更有更多方法。

当前页面是本站的「Baidu MIP」版。发表评论请点击:完整版 »