Timthumb 및 tmp 폴더

Question

최근에 웹 공간에 공간이 부족합니다. 이제 홈 디렉토리 외부의 tmp 폴더가 timthumb_tmpimg_00BZyC이라는 파일들로 가득하다는 것을 알았습니다. 이 파일 중 일부는 열 수 없습니다. timthumb이 홈 디렉토리 외부에 파일을 저장하는 이유는 무엇입니까? tmp 폴더는 dev, etc, proc, root, sys 등과 같은 레벨에 있습니다.

사이트에 보안 문제가 있습니까? 일부 설정이 올바르지 않습니까?

Timthumb은 Wordpress 플러그인 vSlider에 의해 버전 2.8.5에서 사용됩니다. 이 사이트에서는 v2.7의 Timthumb을 사용하는 Simple Post Thumbnails도 사용합니다. 나는 Timthumb 2.8.10으로 둘 다 바꿨다.

아니면 삭제되지 않은 timthumb에 의해 생성 된 임시 파일과 관련이 있습니까?

Answer 1

/tmp 는 세계 쓰기 가능하기위한 것입니다 - 당신이 다음하려고하면 비록 :

ls -l/| grep tmp 

당신이 파일은 사용자가 만든 의미가에 끈적 끈적한 (t) 비트를 가지고 것을 볼 수 있습니다 다른 사용자가 서로의 임시 파일을 마비시키지 못하도록 동일한 사용자 또는 수퍼 유저 만 삭제할 수 있습니다. 이는 Windows의 %SYSTEMDIR%\TEMP 디렉토리와 유사합니다.

리눅스 쪽에서 보안 문제가 아닙니다. 사용하고있는 WordPress 플러그인의 구성이나 버그 일 수 있습니다. 유지하는 축소판의 수를 제한하는 옵션이 있습니까?