Timthumb 和 tmp 文件夹

【问题标题】:Timthumb and tmp folderTimthumb 和 tmp 文件夹
【发布时间】:2012-09-23 10:33:18
【问题描述】:

最近一个网站空间用完了。现在我发现主目录外的tmp 文件夹中充满了这些文件:timthumb_tmpimg_00BZyC。其中一些文件无法打开。为什么timthumb 将文件存储在主目录之外? tmp 文件夹与devetcprocrootsys 等处于同一级别。

网站是否存在安全问题?是不是有些设置不正确?

Timthumb 在 2.8.5 版本中被 Wordpress 插件 vSlider 使用。该站点还使用Simple Post Thumbnails,它在 v. 2.7 中使用了 Timthumb。我用 Timthumb 2.8.10 替换了两者。

还是与 timthumb 创建的临时文件有关,这些文件从未被删除?

【问题讨论】:

    标签: linux wordpress image-resizing timthumb


    【解决方案1】:

    /tmp 旨在成为全世界可写的——尽管如果您尝试以下操作:

    ls -l / | grep tmp

    您会看到它开启了粘性 (t) 位,这意味着用户创建的文件只能由同一用户或超级用户删除,以防止不同用户破坏彼此的临时文件。这类似于 Windows 中的%SYSTEMDIR%\TEMP 目录。

    所以这不是 Linux 方面的安全问题,尽管它可能是您正在使用的 WordPress 插件的错误配置或错误。是否有限制保留多少缩略图的选项?

    【讨论】:

    • 不,我没有找到任何选项。现在我检查了 tmp 文件夹,似乎只有几个文件。也许它现在有效。让我们看看。
    猜你喜欢
    • 2011-06-19
    • 1970-01-01
    • 1970-01-01
    • 2016-02-07
    • 1970-01-01
    • 1970-01-01
    • 2022-01-18
    • 2013-10-19
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode