尽管网上各种爆的各种漏洞,但我想说一个没有BUG的代码不是好代码。同样的程序插件,为什么别人用就不会被黑客利用漏洞注入任意web脚本或HTML呢?
其实我们可以通过改文件名,伪静态处理,再过滤一些参数便可。为什么这么多差评我还是要推荐呢?因为他确实好用,功能非常的强大,被广泛应用于php网站作为缩略图插件,而且任意一款CMS都可以用的上不仅仅是WordPress,相信很多人用过。
本站博客缩略图便是用的timthumb.php。
当然了,想要网页加载速度快,除了缩略图,我们还可以用到图片延时加载
图像延迟加载库Echo.js纯javascript轻量级延迟加载
下面简单介绍一下:timthumb.php是一个由Google开发的插件,现在有很多国外的主题都使用这个插件给WordPress添加缩略图。
使用它有一个方便的好处,那就是你只需要指定一张图片便可以了,只要任何有执行代码的地方它都会自动实现缩略图功能。是不是非常方便呢?
访问地址为:
https://www.newbii.cn/timthumb.php?src=https://www.newbii.cn/images/timthumb.jpg&w=200&h=300&q=100&f=3,9|4,2&s=1&ct=1
参数都是get提交的,可选参数和说明如下:
src : 需要进行图片缩放的源图片地址,或者是需要进行截图操作的网页地址
webshot : 如果此值为真则进行截图操作
w : 生成图片的宽度,如果宽度或高度只设置了一个值,则根据其中一个值进行等比缩放
h : 生成图片的高度,如果高度和宽度都没有指定,则默认为100*100
zc : 生成图片的缩放模式,可选值0, 1, 2, 3, 默认为1,每个值的不同之处可看下面文件的第100行注释
q : 生成图片的质量,默认90
a : 超出部分的裁剪位置,和缩放模式有关,可选值t, b, l, r, 默认为从顶部裁剪
f : 需要对生成后的图片使用一些过滤器的话,则在这里传不同过滤器的代码和值,具体操作方法可见下面文件的第821行注解
s : 是否对生产的图片进行锐化处理
cc : 生成图片的背景画布颜色
ct : 生成png图片时背景是否透明
1、使用此插件需要服务器支持 GD 库(现在一般的主机都支持);
2、使用时要在 TimThumb.php 的同一个目录下新建一个 cache 文件夹(用来存储生成的小图片),并且设置 cache 文件夹为可写(755 或 777 权限);
3、程序为了安全考虑,默认不支持裁剪站外的图片。如果需要开启裁剪站外图片功能,可以在第 132 行左右的 “$ALLOWED_SITES” 数组中添加对应的网址为白名单
以下附上timthumb.php源文件
发表评论