Home      Ilmu Komputer      Fixed Bug Of Timthumb on WordPress

Fixed Bug Of Timthumb on WordPress

Minggu, 18 Desember 2011 | 21:54 WIB - Oleh : admin - dilihat 192 kali

Timthumb biasanya dipakai oleh sebuah themes wordpress untuk menggenerate gambar ke thumbnail. Library ini sangat penting untuk mempercantik tampilan blog wordpress dan juga untuk menghemat bandwidth ketika load gambar dengan ukuran yang besar sehingga membebani server.

Timthumb sayang nya mendapat kabar buruk, karena telah ditemukan beberapa bug yang terdapat dalam script tersebut, mengingat dalam salah satu bari dari script tersebut, memungkinkan site external untuk ngembed file php yang mendandung shell script jahat.

Detail dari bug Timthumb ini bisa anda dapatkan disini http://code.google.com/p/timthumb/issues/detail?id=212.

How to fix it ?

Cukup mudah, anda hanya perlu mencari file Timthumb.php atau thumb. php dan perhatikan baris

if(! isset($ALLOWED_SITES)){
$ALLOWED_SITES = array (
'flickr.com',
'picasa.com',
'img.youtube.com',
'upload.wikimedia.org',
'photobucket.com',
'imgur.com',
'imageshack.us',
'tinypic.com'
);

berikan comment atau jangan aktifkan baris tersebut dengan cara memberikan tanda // didepan scriptnya atau bisa dengan memblock keseluruhan dibagian awal dengan /* dan dibagian akhir /*, script lengkapnya jadi begini

/*if(! isset($ALLOWED_SITES)){
$ALLOWED_SITES = array (
'flickr.com',
'picasa.com',
'img.youtube.com',
'upload.wikimedia.org',
'photobucket.com',
'imgur.com',
'imageshack.us',
'tinypic.com'
);
*/

Other Fix it

Tempat kesalahan dari Timthumb adalah dibagian yang mengijinkan external site untuk masuk ada di array baris perintah berikut

$allowedSites = array (
	'flickr.com',
	'picasa.com',
	'img.youtube.com',
	'upload.wikimedia.org',
);

Ganti baris perintah diatas dengan baris perintah berikut ini

$allowedSites = array();

Cara lain nya adalah dengan mengganti semua baris kode yang ada didalam timthumb.php tersebut dengan baris perintah yang ada disini

Other Solution

Gunakan plugin wordpress yang memungkinkan anda memantau blog wordpress anda dan mendapat pemberitahuan setiap terjadi perubahan pada file-file yang anda miliki didalm server anda. Plugin yang paling saya sukai untuk hal ini adalah WP-Security, karena bisa memberikan alert kedalam mail ketika terjadi perubahan, dan menampilkan perubahan sebelum dan sesudah terjadi perubahan.

Backup Backup and Backup

Terakhir tapi bukan paling akhir, adalah rajin-rajin backup database blog wordpress anda. Hal ini memungkinkan kita untuk mengembalikan semua data yang kita miliki di wordpress tersebut, dan ketika blog wordpress anda dirusak oleh cracker anda bisa install kembali dan menggunakan database hasil backup tadi.

Sumber : bhinekanews.com

Baca "Ilmu Komputer" Lainnya

ul Mendownload Website Secara Utuh

News Category

Archive

Tags

, api, asia, baru, bisa, bug, canting, cara, css, dabr, dan, dari, desa, di, dinikmati, domain, fixed, flipboard, font, gratis, indonesia, internet, iphone, kini, kompasiana, membuatnya, mendownload, menggunakan, mengimport, mobile, of, on, pada, paling, pasar, pengertian, promo, rangkat, script, secara, siap, status, tenggara, timthumb, twitter, untuk, update, utuh, website, wordpress

Copyright © 2006 - 2011 Fixed Bug Of Timthumb on WordPress | Teamworks Creative. All right reserved
Office : Jl. Bronggalan Sawah 6A / 75A Surabaya - Jawa Timur - Indonesia, Phone : 031 - 3815717, Hotline / SMS : 089 80 5000 63 / 031 - 60 5000 63
Home | Terms of Service | Privacy Policy | Trademarks | SiteMap | RSS Feed | Kontak Kami