我让TimThumb在Wordpress网站上运行,我可以让它工作的唯一方法是将timthumb目录权限设置为777.我不喜欢这样做,但我之前必须使用777权限我在目录中放了一个.htaccess文件来阻止在该目录中运行的脚本,显然无法在timthumb目录中执行此操作。有没有人知道如何让timthumb工作而不必使用777?
答案 0 :(得分:1)
TimThumb需要对特定文件夹的写访问权限 (我不记得现在哪一个,但我正在查找它)
您没有777整个目录,只有该特定文件夹
另外,我相信660可能适合这个文件夹(读/写)
这也值得看看: http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/
以前版本的TimThumb有一个漏洞,这个插件旨在扫描。