0

最近、Webスペースのスペースが不足しました。tmpここで、ホームディレクトリの外側のフォルダが次のファイルでいっぱいであることがわかりましたtimthumb_tmpimg_00BZyC。これらのファイルの一部は開くことができません。timthumbホームディレクトリの外にファイルを保存するのはなぜですか?フォルダは、、、、などとtmp同じレベルにあります。devetcprocrootsys

サイトにセキュリティ上の問題がありますか?一部の設定が正しくありませんか?

Timthumbは、Wordpressプラグインによってバージョン2.8.5で使用されますvSlider。このサイトSimple Post Thumbnailsでは、v。2.7でTimthumbを使用するものも使用しています。両方をTimthumb2.8.10に置き換えました。

それとも、timthumbによって作成され、削除されなかった一時ファイルと関係がありますか?

4

1 に答える 1

1

/tmp誰でも書き込み可能にすることを目的としていますが、次のことを試してみると:

ls -l / | grep tmp

スティッキー ( ) ビットがオンになっていることがわかります。つまりt、ユーザーによって作成されたファイルは、同じユーザーまたはスーパーユーザーによってのみ削除され、異なるユーザーが互いの一時ファイルを破壊するのを防ぐことができます。%SYSTEMDIR%\TEMPこれは、Windows のディレクトリに似ています。

したがって、Linux 側のセキュリティ上の問題ではありませんが、使用している WordPress プラグインの設定ミスやバグである可能性があります。保持するサムネイルの数を制限するオプションはありますか?

于 2012-09-23T02:33:18.233 に答える