Timthumb nedir ?
Genelde wordpress temalarında fotoğrafları otomatik alana göre boyutlandırmak için kullanılan tek dosyalık php yazılımıdır.

Önceki versiyonlarda remote file inclusion yöntemi bulunmuş ve çoğu site zarara uğratılmıştı. Son versiyonda giderildi denildi fakat kimse tam olarak emin değil.
Bu yüzden wordpress temanızda timthumb varsa aşağıdaki iyileştirmeleri uygulamanız güvenlik açısından yararlı olacaktır.


1. Timthumb'un boyutlandırıp attığı cache klasörü için .htaccess dosyası oluşturun ve aşağıdaki kodları yapıştırın.

<Files *.php>
order deny,allow
deny from all
</Files>

Ne işe yarar?
timthumb.php dosyanıza browser üzerinden yapılan rfi'yi önler. bir bakıma timthumb jpg yerine konacak php uzantılarına izin vermeyecektir.

2. Ana dizindeki htaccess dosyasının en altına aşağıdaki kodları ekleyin.

<IfModule mod_php5.c>
php_value allow_url_fopen "off"
php_value allow_url_include "off"
</IfModule>

Ne işe yarar?
dış linklerin sitenizdeki kod yapısına yapacağı müdahaleyi engeller.

--------------------------------------------------------------------------

Yan etkiler
2. aşamadaki çözüm dış url den resim küçülten siteler için sorun oluşturabilir.

timthumb son sürümüne ulaşmak için tıklayın.