0

最近一个网站空间用完了。现在我发现tmp主目录外的文件夹中充满了这些文件:timthumb_tmpimg_00BZyC. 其中一些文件无法打开。为什么timthumb将文件存储在主目录之外?该tmp文件夹位于同一级别,如devetcprocrootsys

该网站是否存在安全问题?有些设置不正确吗?

Timthumb 在 2.8.5 版本中由 Wordpress 插件使用vSlider。该网站还使用Simple Post Thumbnails了在 v. 2.7 中使用 Timthumb。我用 Timthumb 2.8.10 替换了两者。

或者它是否与 timthumb 创建的临时文件有关,这些临时文件从未被删除?

4

1 回答 1

1

/tmp旨在成为世界可写的——尽管如果您尝试以下操作:

ls -l / | grep tmp

您会看到它打开了粘性 ( t) 位,这意味着用户创建的文件只能由同一用户或超级用户删除,以防止不同用户破坏彼此的临时文件。这类似于%SYSTEMDIR%\TEMPWindows 中的目录。

因此,这不是 Linux 方面的安全问题,尽管它可能是您正在使用的 WordPress 插件的错误配置或错误。是否有限制保留多少缩略图的选项?

于 2012-09-23T02:33:18.233 回答