2012-12-15 107 views
0

我有TimThumb在Wordpress網站上運行,唯一可以讓它工作的方式是將timthumb目錄權限設置爲777.我不喜歡這樣做,但我不得不在將.htaccess文件放入目錄以停止在該目錄內運行的腳本之前,使用777權限顯然不能在timthumb目錄內執行此操作。有沒有人知道允許timthumb工作而不必使用777的方法?TimThumb和777權限

回答

1

TimThumb需要到特定的文件夾
寫訪問(我不記得哪一個,但現在我正在尋找它)

您不必到777的整個目錄,只該特定文件夾

而且,我認爲660可能是adequete此文件夾(讀/寫)

另外值得一看這個: http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/

以前版本的TimThumb有一個漏洞,這個插件旨在掃描。

相關問題