任何方式来禁用escapeshellarg运行最新版本的phpThumb?
问题描述:
我的网络托管帐户最近通过phpThumb漏洞攻击,所以我不得不升级到最新版本。任何方式来禁用escapeshellarg运行最新版本的phpThumb?
不幸的是我不能运行这个最后的版本,因为我的虚拟主机没有启用escapeshellarg()。
我问系统管理员启用它,但他只启用它在我的主要网站和那些与附加域相关的仍然不起作用(他告诉我将这些网站移动到我的服务器的根目录而不是/ public_html /所以他可以为每个域添加单独的例外,但是他没有成功 - 他不能简单地为整个托管帐户启用该功能吗?我不明白)。
无论如何,我想知道是否有办法运行最后版本的phpThumb而不诉诸escapeshellarg()或者是否有任何替代phpThumb的方法。
谢谢!
答
如果有什么替代phpThumb,根本不需要它。
试着看看Imagine,这是一个PHP的图像处理库,受到Python的PIL和其他图像库的启发。
它有GD,Imagick和GMagick的驱动程序。它应该提供phpThumb提供的大部分功能,并且不需要shell访问。
这是nice presentation和supporting documentation。
祝你好运,
安东尼。