前段时间网上爆出Timthumb.php文件导致博客安全漏洞,黑客通过虚假二级或三级域名通过timthumb攻击服务器,在使用的主题文件中如果有 timthumb.php文件提取图片的朋友,请马上更新文件或采取其他补救措施: 升级Timthumb到最新版本:http://code.google.com/p/timthumb/source/browse/trunk/timthumb.php 打开Timthumb.php文件,找到代码: $allowedSites = array ( ‘flickr.com’, ‘picasa.com’, ‘img.youtube.com’, ‘upload.wikimedia.org’, ); 删除里 […]
