最近看到wordpress使用TimThumb不安全，正好自己使用了七牛cdn所以想着能不能使用七牛来代替TimThumb，注册申请使用免费的七牛云cdn加速流程。

TimThumb介绍

TimThumb是一个PHP脚本，主要用于WordPress网站对图片进行缩放，因此在许多WordPress主题中非常受欢迎。它通过一系列参数来实现其功能。这些参数包括源图片的URL、需要调整的宽度和高度等。此外，TimThumb还支持自定义URL，以优化网站性能。然而，需要注意的是，TimThumb在使用过程中可能存在一些安全问题，例如在过去曾经出现过被黑客利用的情况。

TimThumb漏洞

是的，TimThumb确实曾经出现过重大的安全漏洞。这个漏洞允许黑客在使用TimThumb的网站上上传并执行任意PHP代码，特别是在TimThumb的缓存目录中。这个安全问题是TimThumb历史上的一个重要问题，因为许多WordPress主题和插件都使用了这个图像调整工具。为了解决这个问题，网站管理员需要将TimThumb升级到最新版本，其中1.34版本是首个包含修复代码的版本。此外，由于这些安全问题，TimThumb已经不再被支持或维护。

生成图片参数

在七牛后台空间管理，图片样式，新建图片样式，进行配置后，后去参数然后替换掉现有的代码。

切换到云存储

删除TimThumb.php文件,并修改代码

代码修改前

<a target="_blank" href="<?php the_permalink(); ?>"><img class="thumb"
                                                                                    src="<?php echo get_bloginfo("template_url") ?>/timthumb.php?src=<?php echo post_thumbnail_src(); ?>&h=123&w=200&q=90&zc=1&ct=1"
                                                                                    alt="<?php the_title(); ?>"/></a>

代码修改后

<img class="thumb"
                                                                                    src="<?php echo post_thumbnail_src(); ?>?imageView2/1/w/200/h/123/format/jpg/interlace/1/q/75|watermark/2/text/5a6M56uj5LiW55WM/font/5pa55q2j6buR5L2T/fontsize/240/fill/I0ZBRjZGNg==/dissolve/100/gravity/SouthEast/dx/10/dy/10"
                                                                                    alt="<?php the_title(); ?>"/>