我在 Wordpress 网站上运行了 TimThumb,我可以让它工作的唯一方法是将 timthumb 目录权限设置为 777。不过我不喜欢这样做,在我之前必须使用 777 权限在目录中放置一个 .htaccess 文件以停止在该目录中运行的脚本,显然无法在 timthumb 目录中执行此操作。有谁知道无需使用 777 就可以让 timthumb 工作的方法吗?
问问题
619 次
1 回答
1
TimThumb 需要对特定文件夹的写入权限
(我现在不记得是哪个,但我正在查找)
您不必 777 整个目录,只需要那个特定的文件夹
另外,我相信 660 可能适合此文件夹(读/写)
这也值得一看: http ://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/
TimThumb 的先前版本存在漏洞,该插件旨在扫描该漏洞。
于 2012-12-15T15:01:30.837 回答