phpThumb - 无效的哈希值

标签 php hash

为网站设置 phpThumb,我想通过对每个图像使用 hash-url 来保护脚本。

我已在 phpThumb.config.php 中启用安全选项:

// * Security configuration
$PHPTHUMB_CONFIG['high_security_enabled']    = true;  // if enabled, requires     'high_security_password' set to be set and requires the use of phpThumbURL() function (at the bottom of phpThumb.config.php) to generate hashed URLs
$PHPTHUMB_CONFIG['high_security_password']   = ' ';     // required if 'high_security_enabled' is true, and must be at complex (uppercase, lowercase, numbers, punctuation, etc -- punctuation is strongest, lowercase is weakest; see PasswordStrength() in phpThumb.php). You can use a password generator like http://silisoftware.com/tools/password-random.php to generate a strong password

我按照文档中的描述使用函数 phpThumbURL() ; 

    require_once('img/phpThumb.config.php');
    echo '<img src="'.phpThumbURL('src=/wp-content/uploads/2011/08/wall140-73.jpg&amp;w=640&amp;h=400&zc=1').'">';

不过,我得到的只是错误:无效的哈希值

我让 phpThumbs 在没有这个安全选项的情况下工作,但我真的不想让任何人打开脚本在我的服务器上生成缩略图。

我不明白哈希值如何无效,以及为什么它不起作用。

最佳答案

对我来说,phpThumb.config.php底部的信息提供了帮助

//////////////////////////////////////////////////////////////////////////////
// Function for generating hashed calls to phpThumb if 'high_security_enabled'
// example:
//   require_once('phpThumb/phpThumb.config.php');
//   echo '<img src="'.htmlspecialchars(phpThumbURL('src=/images/pic.jpg&w=50', '/phpThumb/phpThumb.php')).'">';

所以为了制作拇指,我使用函数htmlspecialchars(phpThumbURL(...)):

$path = 'C:\wamp\www\_img_test\\'; // YOUR PATH
require_once($path.'phpThumb\phpThumb.config.php');

$img = '1.jpg'; // YOUR IMAGE
$ParameterString = 'w=200&h=200'; // YOUR PARAMS
$url = 'http://localhost/_img_test/'; // YOUR URL

$path = htmlspecialchars(phpThumbURL('src=../'.$img.'&'.$ParameterString, $url.'phpThumb/phpThumb.php'));
echo '<img src="'.$path.'">'; // YOUR IMAGE
echo $path; // // YOUR IMAGE PATH

当然是在phpThumb.config.php中设置:

$PHPTHUMB_CONFIG['high_security_enabled']       = true;
$PHPTHUMB_CONFIG['high_security_password']      = 'V_8r}ZZj-)p4vVx0H6.4'; // YOUR PASSWD from: http://silisoftware.com/tools/password-random.php
$PHPTHUMB_CONFIG['disable_debug']               = true;

对我来说它有效。

关于phpThumb - 无效的哈希值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7053432/

上一篇:Lucene 同义词扩展、词干、拼写检查等

下一篇:php - 如何加载php文件以仅显示文件内容而不执行它?

相关文章:

php - 帮助从 MySQL 数据库中获取文本到下拉菜单中

php - 在 Symfony2/Doctrine SQL 中使用 JOIN

node.js - 哈希字符串与哈希 UInt8Array

ruby - Double-splat 运算符破坏性地修改哈希值——这是 Ruby 错误吗?

javascript - 嵌套 javascript 哈希的默认值

php - 获取 MySQL WHERE IN 分隔字符串

php - 将 html 响应放入 php 变量

php - phpmyadmin 输出出现乱码

ios - 从 Objective-C 对象生成 MD5 哈希

python - 为什么在该可哈希对象的集合中找不到我的可哈希对象,该集合是另一个对象的属性?

©2024 IT工具网  联系我们