Jos olen oikein ymmärtänyt, niin modernit teemat tukevat artikkelikuvia automaattisesti, jolloin ei tarvitse käyttää TimThumb-skriptiä. En valitettavasti osaa neuvoa tässä asiassa enempää.
http://fi.forums.wordpress.org/topic/timthumb-haavoittuvuus-paivita?replies=1
http://markmaunder.com/2011/08/02/technical-details-and-scripts-of-the-wordpress-timthumb-php-hack/
Thread Starter
Tradex
(@tradex)
No johan nyt on, taidan unohtaa koko WP:n kun tuntuu omalla kohdalla olevan järkyttävän vaikeaa. En voi käsittää jos olen kolmelle eri palvelimelle asentanut wp:n ja kaikissa sama homma. Kaikki toimii niin kauan kunnes laitan artikkelikuvan niin johan junnaa.
Voisiko vika olla palveluntarjoajassa ”Zoner” ?
Kaikki kolme wp:tä siis samalla hostaajalla mutta eri domainien alla.
Tapahtuuko tämä myös oletusteemalla Twenty Eleven? Tai esim. tällä teemalla.
http://wordpress.org/extend/themes/path
Taitaa olla Timthumb asetus joka estää. Muistelisin että joskus tässä tämän vuoden puolella timthumbia käytettiin oikein urakalla hyväksi (juurikin kun pystyi suorittamaan koodia toisesta domainsista pelkän urlin avulla!).
Luultavasti sun teema / joku lisäosa on päivitetty hyväksikäytön ilmenemisen jälkeen ja sinne on asetuksiin laitettu että toimii vain suhteellisilla urleilla.
Muokkaa sun teeman / lisäosan timthumb.php tiedostoa, lisää oma domainisi $ALLOWED_SITES muuttujaan (ja poista kaikki muut domainit mistä tiedät ettet hae kuvia) ja muokkaa myös vakio ALLOW_EXTERNAL arvoksi true.
Niin ja minun hienovarainen vihjeeni oli, että älä käytä teemaa/lisäosaa, joka käyttää Timthumbia:)
Thread Starter
Tradex
(@tradex)
Voihhhh, eli miten nyt sitten on =)
Lähdenkö puukottamaan tuota koodia vai uusinko teeman vai miten tän sais järkeiltyä?
Olen nyt ostanut kolme teemaa themeforestilta ja kaikissa näissä sama homma.
Nyt on vaikee haarukoida kun wp on muutenkin vielä tuntematon!
Ota yhteyttä teeman (teemojen) tekijään ja kysyt ohjetta miten toimia.