TimThumb 및 777 권한

Question

저는 TimThumb을 Wordpress 사이트에서 실행하고 있으며, 작동시킬 수있는 유일한 방법은 7711으로 설정된 timthumb 디렉토리 사용 권한입니다.이 작업을 수행하는 것을 좋아하지 않습니다. 디렉토리에 .htaccess 파일을두기 전에 777 권한을 사용하여 해당 디렉토리 내에서 실행되는 스크립트를 중지 시키십시오. 분명히 timthumb 디렉토리에서이 작업을 수행 할 수 없습니다. 777을 사용하지 않고도 작업 시간을 허락하는 방법을 아는 사람이 있습니까?

Answer 1

TimThumb 당신은 777에 전체 디렉토리가없는

단지 (나는 어느 지금 기억하지 수 있지만 내가 그것을 찾고 있어요) 특정 폴더
에 대한 쓰기 액세스가 필요합니다 또한

, 나는 660을 믿는 특정 폴더이 폴더에 대한 adequete 수 있습니다 (읽기/쓰기)

또한이보고 가치 : http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/

이전 버전의 TimThumb에서이 플러그인이 스캔을 목표로하는 악용이있었습니다.