timthumb.php WordPress生成缩略图插件使用出错

首先安装了环境phpnow套件，打开首页出错，如下：

Warning: copy() [function.copy]: open_basedir restriction in effect. File(http://www.changyonghui.com/wp-content/uploads/2010/12/2010-12-15_160004.jpg) is not within the allowed path(s): (D:\phpnow\vhosts\changyonghui.com;C:\WINDOWS\Temp;) in D:\phpnow\vhosts\changyonghui.com\wp-content\themes\supercms\functions.php on line 48

 

解决方法如下：

 

参考了这里的

http://www.00isp.com/news/server/20101219/749.html

使用PHPNow和APMServ的朋友可能都有见到过：open_basedir restriction in effect. File(C:\WINDOWS\TEMP\) is not within the 类似于这样的错误。下面给大家讲讲怎么解决这个问题

Warning: Unknown: open_basedir restriction in effect. File(C:/PHPnow/vhosts/www.214114.com/index.php) is not within the allowed path(s): (C:\PHPnow hosts\www.214114.com;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp;) in Unknown on line 0

Warning: Unknown: failed to open stream: Operation not permitted in Unknown on line 0 零度科技提供技术支持

Fatal error: Unknown: Failed opening required ‘C:/PHPnow/vhosts/www.214114.com/index.php’ (include_path=’.;C:\php5\pear’) in Unknown on line 0

打开PHPnow里配置的每一个虚拟主机都是这个错误！

最后，在百度上和PHPnow的官方网站上几经搜索，终于找到答案了：建立虚拟主机的时候不限制虚拟主机权限即可！

下面详细说明一下在PHPnow里建立虚拟主机的正确步骤：

运行PnCp.cmd，选择0 -vhs 添加 虚拟主机
程序会列出现有的虚拟主机列表，在最下面输入要添加的虚拟主机的域名（也就是IIS下所谓的“主机头”）
输入主机别名（也就是将多个域名绑定到主机上，多个域名之间一定是要用空格 隔开）
指定网站目录（也就是网站程序文件所在的文件夹）
[ 如果分配此主机给其他用户, 并限制其权限, 请输入 "y";否则, 请输入 "n". 默认 Y ]
-> 限制虚拟主机权限? (Y/n):这里请一定要输入“n”，不限制权限，否则将会出现前面所说的“open_basedir restriction in effect”的错误！ 内容来自零度科技

原文来自零度科技：http://www.00isp.com/news/server/20101219/749.html

 

 

也可以修改D:PHPnowApache-22confextrahttpd-vhosts.conf文件，

删除对应虚拟机里的 php_admin_value open_basedir 一行内容并重启apache即可

--软件开发网 www.rjkfw.com 

 

其他参考了：

php.ini中open_basedir的作用

http://www.bhcode.net/article/20090721/5023.html

; open_basedir, if set, limits all file operations to the defined directory
; and below. This directive makes most sense if used in a per-directory or
; per-virtualhost web server configuration file. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
open_basedir = .
open_basedir可将用户访问文件的活动范围限制在指定的区域，通常是其家目录的路径，也
可用符号"."来代表当前目录。注意用open_basedir指定的限制实际上是前缀,而不是目录名。
举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都是
可以访问的。所以如果要将访问限制在仅为指定的目录，请用斜线结束路径名。例如设置成:
"open_basedir = /dir/user/"

open_basedir也可以同时设置多个目录, 在Windows中用分号分隔目录,在任何其它系统中用
冒号分隔目录。当其作用于Apache模块时，父目录中的open_basedir路径自动被继承。

有三种方法可以在Apache中为指定的用户做独立的设置:

(a) 在Apache的httpd.conf中Directory的相应设置方法:

     php_admin_value open_basedir /usr/local/apache/htdocs/
#设置多个目录可以参考如下:
     php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/

(b) 在Apache的httpd.conf中VirtualHost的相应设置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/
#设置多个目录可以参考如下:
php_admin_value open_basedir /var/www/html/:/var/tmp/

(c) 因为VirtualHost中设置了open_basedir之后, 这个虚拟用户就不会再自动继承php.ini
中的open_basedir设置值了,这就难以达到灵活的配置措施, 所以建议您不要在VirtualHost
中设置此项限制. 例如,可以在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许
访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录.

请注意: 若在php.ini所设置的上传文件临时目录为/tmp/, 那么设置open_basedir时就必须
包含/tmp/,否则会导致上传失败. 新版php则会提示"open_basedir restriction in effect"
警告信息, 但move_uploaded_file()函数仍然可以成功取出/tmp/目录下的上传文件,不知道
这是漏洞还是新功能.

针对ShopEx472版本的配置：

open_basedir = "D:/Server/wwwroot;../catalog;../include;http://www.cnblogs.com/home;../syssite;../templates;../language;http://www.cnblogs.com/language;http://www.cnblogs.com/../language;http://www.cnblogs.com/http://www.cnblogs.com/language"

本文地址：

http://www.bhcode.net/article/20090721/5023.html

 

 

 

 

 然后又出现了以下错误：

Warning: copy(D:\phpnow\vhosts\changyonghui.com/cache/2011-01-17_1641571.jpg) [function.copy]: failed to open stream: No such file or directory in D:\phpnow\vhosts\changyonghui.com\wp-content\themes\supercms\functions.php on line 48

 

解决方法如下：

 

这个问题是因为网站目录下没有“cache文件夹” ，所以我新建了一个名字为cache的文件夹就可以了，这个文件原来在服务器测试的时候忘记了是自动建立的还是手动建立的，并且建立的地方不一样，原来是在模板根文件夹内，我在xp系统下测试的时候不行，而是在网站根目录下建立的。待研究....

 

其他参考

 

官方：
http://code.google.com/p/timthumb/

WordPress TimThumb 插件漏洞及修补
http://www.dedesafe.com/2011/0822/uvvwu4.shtml

关于wordpress的timthumb.php漏洞利用方法
http://www.lenhook.com/post-37.html

缩略图生成脚本timthumb用法
http://robin.sh/html/58_timthumb.html

让WordPress主题随机显示缩略图http://www.wopus.org/wordpress-deepin/2023.html

WordPress 的缩略图利器 timthumb
http://www.open-open.com/lib/view/open1328789070577.html

Wordpress缩略图脚本timthumb.php漏洞利用详解(含修复)
http://www.2cto.com/Article/201203/124738.html

LiteSpeed主机使用 Timthumb.php出现403问题解决方法http://www.wpued.com/7345.html

安全提示：你的主题是否使用了自动缩略图脚本timthumb.php
zmingcx.com/safety-tip-check-your-theme-is-using-the-automatic-thumbnail-script-timthumb-php.html