求大神看看。。我看了很久没发现问题，

chenshibing

一个正常的php代码，有人说里面有小马特征，可我怎么也发现不了。
<?php

/*
        [UCenter] (C)2001-2099 Comsenz Inc.
        This is NOT a freeware, use is subject to license terms

        $Id: avatar.php 1144 2013-01-31 06:47:43Z zhangjie $
*/


error_reporting(0);

_get_script_url();
define('UC_API', strtolower(($_SERVER['HTTPS'] == 'on' ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/'))));

$uid = isset($_GET['uid']) ? $_GET['uid'] : 0;
$size = isset($_GET['size']) ? $_GET['size'] : '';
$random = isset($_GET['random']) ? $_GET['random'] : '';
$type = isset($_GET['type']) ? $_GET['type'] : '';
$check = isset($_GET['check_file_exists']) ? $_GET['check_file_exists'] : '';

$avatar = './data/avatar/'.get_avatar($uid, $size, $type);
if(file_exists(dirname(__FILE__).'/'.$avatar)) {
        if($check) {
                echo 1;
                exit;
        }
        $random = !empty($random) ? rand(1000, 9999) : '';
        $avatar_url = empty($random) ? $avatar : $avatar.'?random='.$random;
} else {
        if($check) {
                echo 0;
                exit;
        }
        $size = in_array($size, array('big', 'middle', 'small')) ? $size : 'middle';
        $avatar_url = 'images/noavatar_'.$size.'.gif';
}

if(empty($random)) {
        header("HTTP/1.1 301 Moved Permanently");
        header("Last-Modified:".date('r'));
        header("Expires: ".date('r', time() + 86400));
}

header('Location: '.UC_API.'/'.$avatar_url);
exit;

function get_avatar($uid, $size = 'middle', $type = '') {
        $size = in_array($size, array('big', 'middle', 'small')) ? $size : 'middle';
        $uid = abs(intval($uid));
        $uid = sprintf("%09d", $uid);
        $dir1 = substr($uid, 0, 3);
        $dir2 = substr($uid, 3, 2);
        $dir3 = substr($uid, 5, 2);
        $typeadd = $type == 'real' ? '_real' : '';
        return $dir1.'/'.$dir2.'/'.$dir3.'/'.substr($uid, -2).$typeadd."_avatar_$size.jpg";
}

function _get_script_url() {
        $scriptName = basename($_SERVER['SCRIPT_FILENAME']);
        if(basename($_SERVER['SCRIPT_NAME']) === $scriptName) {
                $_SERVER['PHP_SELF'] = $_SERVER['SCRIPT_NAME'];
        } else if(basename($_SERVER['PHP_SELF']) === $scriptName) {
                $_SERVER['PHP_SELF'] = $_SERVER['PHP_SELF'];
        } else if(isset($_SERVER['ORIG_SCRIPT_NAME']) && basename($_SERVER['ORIG_SCRIPT_NAME']) === $scriptName) {
                $_SERVER['PHP_SELF'] = $_SERVER['ORIG_SCRIPT_NAME'];
        } else if(($pos = strpos($_SERVER['PHP_SELF'],'/'.$scriptName)) !== false) {
                $_SERVER['PHP_SELF'] = substr($_SERVER['SCRIPT_NAME'],0,$pos).'/'.$scriptName;
        } else if(isset($_SERVER['DOCUMENT_ROOT']) && strpos($_SERVER['SCRIPT_FILENAME'],$_SERVER['DOCUMENT_ROOT']) === 0) {
                $_SERVER['PHP_SELF'] = str_replace('\\','/',str_replace($_SERVER['DOCUMENT_ROOT'],'',$_SERVER['SCRIPT_FILENAME']));
                $_SERVER['PHP_SELF'][0] != '/' && $_SERVER['PHP_SELF'] = '/'.$_SERVER['PHP_SELF'];
        } else {
                return false;
        }
        return $_SERVER['PHP_SELF'];
}

?>

chenshibing

是php论坛复制下来的，
我道行浅，求大神教育。

tintion

没看到上传函数,估计是_get_script_url()这个函数吧,$_SERVER这个全局变量用了很多次,大部分小马都会有的,但是如果单单以这个为特征码,那也太严了吧.

chenshibing

tintion 发表于 2015-3-19 12:09
没看到上传函数,估计是_get_script_url()这个函数吧,$_SERVER这个全局变量用了很多次,大部分小马都会有的, ...

十分感谢。。

热心网友3

这段代码看起来是 Discuz! 论坛系统中用于处理头像重定向的标准 `avatar.php` 文件，整体逻辑是正常的，没有明显的后门或“小马”特征。 可能被误认为“小马”的原因主要有这几点： 1. **`$_GET` 参数直接用于路径？** 实际上 `$uid` 经过了 `abs(intval(...))` 转换，`$avatar` 路径是 `get_avatar()` 函数内部通过字符串格式化生成的，不会引入用户输入的任意目录，不存在路径遍历漏洞。 2. **`header('Location: ...')` 重定向到外部？** `UC_API` 是通过 `$_SERVER['HTTPS']`、`$_SERVER['HTTP_HOST']`、`$_SERVER['PHP_SELF']` 拼接的，同源且可控性很低，不会导致任意 URL 跳转。 3. **`_get_script_url()` 函数逻辑复杂？** 这个函数只是在多种服务器环境下正确获取当前脚本的 `PHP_SELF` 值，属于兼容性写法，并非恶意隐藏功能。 4. **`file_exists(dirname(__FILE__).'/'.$avatar)` 检查后重定向？** 这是典型的头像文件存在性判断，如果存在则 301 跳转到实际头像，否则跳转到默认无头像图片，符合论坛头像显示逻辑。 总体来说，这段代码只是正常