我在 VPS 环境中,所以我有 root 访问权限,顺便说一句。
这将返回 404 错误。
但是,当我将 timthumb.php 移动到站点的根目录时,它可以工作。
我验证了文件/文件夹权限,这不是问题。此外,我用于验证码的另一个 PHP 生成图像也在做同样的事情......
所以基本上它归结为没有从文件夹中运行的 .php 文件。但是,否则这不是问题,因为我在其他站点上的 /admin/ 下的 PHP 脚本可以正常工作。
那么……是什么原因造成的?我阅读的大多数论坛文章都倾向于 mod_security 问题,但我什至不知道从哪里开始,因为我不是 apache 专家。
由于您具有 root 访问权限,请尝试在 Apache 日志中查找发生的情况。要遵循最新请求,您可以使用 tail。
您正在运行哪个版本的 Apache?在我的 Apache 2.2 配置中,您可以通过调用以下命令来跟踪终端中的错误日志:
tail -f /var/log/httpd/error_log
看来Apache 2.2 的默认配置有错误登录/usr/local/apache2/logs/error_log,所以我的配置不是默认的。
如果错误日志没有成功,请尝试在访问日志中查找信息,默认位置在/usr/local/apache2/logs/access_log.
当它自己的文件也是可写的时,可能会发生同样的错误。确保文件是 644 而不是 666 !
Wordpress 可能正在使用一些mod_rewrite规则将每个请求发送到它的index.php。它正在分析请求并在请求其内部结构之一时返回 404 状态代码。
这是 WordPress 生成的 .htaccess 文件的问题。它将您网站的所有请求重定向到 wp-admin/ 或您的上传目录中的所有请求到 WordPress 的 index.php 文件(查询帖子等的请求处理程序)
就我而言,以下许可更改解决了 (Timthumb.php) 问题:
"644"."755"; 既不"775"也不"777"。