Timthumb和tmp文件夹

Question

最近，一个web空间耗尽了空间。现在，我发现主目录之外的tmp文件夹中充满了以下文件：timthumb_tmpimg_00BZyC。其中一些文件无法打开。为什么timthumb要将文件存储在主目录之外？tmp文件夹与dev、etc、proc、root、sys等位于同一级别。

网站有安全问题吗？是否有一些设置不正确？

在2.8.5版本中，由Wordpress插件vSlider使用了Timthumb。该网站还使用了Simple Post Thumbnails，它在2.7版本中使用了Timthumb。我将两者都替换为Timthumb 2.8.10。

或者它与timthumb创建的临时文件有关，这些临时文件从未被删除过？

Answer 1

/tmp应该是完全可写的--不过，如果您尝试以下操作：

ls -l / | grep tmp

您将看到它启用了粘滞(t)位，这意味着用户创建的文件只能由同一用户或超级用户删除，以防止不同用户破坏彼此的临时文件。这类似于Windows中的%SYSTEMDIR%\TEMP目录。

所以在Linux端这并不是一个安全问题，尽管这可能是你正在使用的WordPress插件的一个错误配置或者bug。有没有限制缩略图数量的选项？