TimThumb和777权限

Question

我在Wordpress网站上运行TimThumb，唯一能让它工作的方法是将timthumb目录权限设置为777。我不喜欢这样做，在我将一个.htaccess文件放入目录之前，我不得不使用777权限来停止在该目录中运行的脚本，很明显，我不能在timthumb目录中这样做。有没有人知道让timthumb不用使用777就能工作的方法？

Answer 1

TimThumb需要对特定文件夹的写入权限

(我现在想不起来是哪一家了，但我正在查)

您不必对整个目录执行777操作，只需特定的文件夹即可

另外，我相信660对于这个文件夹(读/写)可能是足够的。

同样值得一看的是：http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/

在TimThumb的前一个版本上有一个漏洞，这个插件旨在扫描它。