Timthumb

O script Timthumb, utilizado para gerar miniaturas de imagens, é largamente utilizado entre desenvolvedores, especialmente em temas do Wordpress, e possui uma vulnerabilidade crítica, que expõe a conta à invasões.

Saiba como deixar o seu script Timthumb mais seguro:

1) Delete o arquivo "timthumb.php" existente em sua conta e no lugar, coloque a última versão disponível, que você deve baixar no seguinte endereço oficial:

http://timthumb.googlecode.com/svn/trunk/timthumb.php

2) Depois de ter baixado o arquivo "timthumb.php" mais recente, abra-o e edite-o do seguinte modo:

2.1) Localize a parte:

define ('ALLOW_EXTERNAL', TRUE);

2.2) E altere-a para:

define ('ALLOW_EXTERNAL', FALSE);

2.3) Localize a parte:

$ALLOWED_SITES = array (
               'flickr.com',
               'staticflickr.com',
               'picasa.com',
               'img.youtube.com',
               'upload.wikimedia.org',
               'photobucket.com',
               'imgur.com',
               'imageshack.us',
               'tinypic.com',
       );

2.4) E altere-a para:

$allowedSites = array();

Note que, TODOS os endereços que estiverem ali precisam ser apagados.

3) Uma vez editado, salve e envie o arquivo para a sua conta.

Certifique-se de efetuar estas modificações em TODOS os arquivos "timthumb.php" que existirem dentro de sua conta, portanto, faça uma busca criteriosa.

IMPORTANTE: as vezes, o Timthumb também pode se chamar "thumb.php". Assim, procure sempre pelos dois nomes do arquivo: "timthumb.php" e "thumb.php"