私は Wordpress サイトで TimThumb を実行していますが、TimThumb ディレクトリのパーミッションを 777 に設定する以外に方法はありません。 .htaccess ファイルをディレクトリに配置して、そのディレクトリ内で実行されているスクリプトを停止します。明らかに、timthumb ディレクトリ内でこれを行うことはできません。777 を使用せずに timthumb を動作させる方法を知っている人はいますか?
質問する
619 次
1 に答える
1
TimThumb には、特定のフォルダーへの書き込みアクセスが必要です
(今はどのフォルダーか思い出せませんが、調べています)。
ディレクトリ全体を 777 にする必要はなく、その特定のフォルダーだけです
また、このフォルダには 660 が適切であると思います (読み取り/書き込み)
これも一見の価値があります: http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/
以前のバージョンの TimThumb には、このプラグインがスキャンすることを目的としたエクスプロイトがありました。
于 2012-12-15T15:01:30.837 に答える