0
我有TimThumb在Wordpress網站上運行,唯一可以讓它工作的方式是將timthumb目錄權限設置爲777.我不喜歡這樣做,但我不得不在將.htaccess文件放入目錄以停止在該目錄內運行的腳本之前,使用777權限顯然不能在timthumb目錄內執行此操作。有沒有人知道允許timthumb工作而不必使用777的方法?TimThumb和777權限
我有TimThumb在Wordpress網站上運行,唯一可以讓它工作的方式是將timthumb目錄權限設置爲777.我不喜歡這樣做,但我不得不在將.htaccess文件放入目錄以停止在該目錄內運行的腳本之前,使用777權限顯然不能在timthumb目錄內執行此操作。有沒有人知道允許timthumb工作而不必使用777的方法?TimThumb和777權限
TimThumb需要到特定的文件夾
寫訪問(我不記得哪一個,但現在我正在尋找它)
您不必到777的整個目錄,只該特定文件夾
而且,我認爲660可能是adequete此文件夾(讀/寫)
另外值得一看這個: http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/
以前版本的TimThumb有一個漏洞,這個插件旨在掃描。