WordPress Popular Posts でサムネイルが表示されなくなってしまいました。その原因がプラグイン内部で使っているTimThumb.phpにあったようなので、メモしておきます。

サムネイルが表示されない

WordPress Popular Postsというプラグインを使って人気の記事を表示していたのですが、サーバの変更後、サムネイルを表示できなくなってしまいました。

TimThumbを利用したサムネイル生成＆表示

Popular Postsでは、imgタグのsrcに画像URLを直接指定するのではなく、TimThumb.phpに、画像URLと、縦横のサイズを渡していました。

そして、その.phpが画像ではなく、エラーページを返していたのです。

TimThumb.phpのエラーメッセージ

そのエラーページがこちら（400 Bad Request）

A TimThumb error has occured

The following error(s) occured:
Could not find the internal image you specified.

Query String : src=http://did2memo.net/wp-content/uploads/....png&h=110&w=110
TimThumb version : 2.8.10

ただし、これだけでは直接的な原因はよくわかりません。

バージョンを落としてみた

いろいろ調べてみたところ、TimThumb.phpを書き換えて修正している方法なども見つかったのですが、それでは何も変わりませんでした。

また、バージョンを2.8.2まで落とすという対策をしてみても変化がありませんでした。

本格的に原因を探してみた

そこで、本腰を入れて原因を探してみることにしました。

まず「define ('DEBUG_ON', false)」を「true」に、「define ('DEBUG_LEVEL', 1);」で定義されているデバッグレベルを「3」しました。これで、「/var/log/nginx/error.log」に、デバッグ用メッセージが出力されるようになりました。

そのデバッグ用メッセージで気になったところがこの部分でした。

PHP message: TimThumb Debug line 1076 [0.000339 : 0.000134]: Trying file as: /usr/share/nginx/html/wp-content/uploads/2013/02/line-backup-open-talk-settings.png

「/usr/share/nginx/html」という全く関係ないディレクトリを探してしまっています。このおかしなディレクトリ内を探している部分が次のコードです。

                $base = $this->docRoot;
                foreach (explode('/', str_replace($this->docRoot, '', $_SERVER['SCRIPT_FILENAME'])) as $sub){
                        $base .= $sub . '/';
                        $this->debug(3, "Trying file as: " . $base . $src);
                        if(file_exists($base . $src)){
                                $this->debug(3, "Found file as: " . $base . $src);
                                $real = realpath($base . $src);
                                if(strpos($real, $realDocRoot) === 0){
                                        return $real;
                                } else {
                                        $this->debug(1, "Security block: The file specified occurs outside the document root.");
                                        //And continue search
                                }
                        }
                }

ここから、「$base（$this->docRoot）」がおかしいことがわかりました。

対策

このdocRootは、calcDocRoot関数の「$_SERVER['DOCUMENT_ROOT']」で取得されており、今回の場合は、$baseにWordPressのインストールディレクトリの絶対パスが入ればよい、ということで、「calcDocRoot関数の「$docRoot = @$_SERVER['DOCUMENT_ROOT'];」を「$docRoot = '/var/www/did2memo.net/wp/';」と変更しました。

これで、無事サムネイルが表示されるようになりました。

$_SERVER{'DOCUMENT_ROOT']

$_SERVER['DOCUMENT_ROOT']は、マルチサイトの設定にしていると、うまく取得できない（デフォルト値になってしまう）そうです。この件についてはApacheでそうなる、という話が多いのですが、今はNginxを使っていて、Nginxでも同じような動作をしているのかもしれません。

プラグインのバージョンを上げると上書きされてしまうので注意

TimThumb.phpを書き換えた場合、それを利用しているプラグインのバージョンを上げた場合、その書き換えは失われてしまいます。ですので、バージョンアップ後はもう一度書き換えるようにしてください。

公開日：2013年6月3日

コメント（0）

新しいコメントを投稿

<< NEW 『WordPress：モバイルだけプラグインの効果を停止する方法（強引）』
｜HOME｜
『WordPressプラグインなどで利用されているTimThumb.phpの脆弱性について』 OLD >>

カテゴリナビ
- ウェブサイト製作 (158)
- その他のカテゴリ...
著者紹介

「情報科学屋さんを目指す人のメモ」 http://t.co/KJ1c8Z9kR3
— did2 (@did2memo) 2014, 5月 19

ブログが趣味で、スマホアプリの利用中に発生するトラブルや不具合の対策手順や障害情報、設定の変更方法などについて、解説記事をよく書いています。

自分が困ったことをブログに書けば、次に困る人の参考になって、みんながみんな同じ苦労をせずに済む、というのが原点です。

最近の関心は、スマホやパソコンが苦手な人の行動や思考、そしてそんな人を手助けする方法です。

Amazonのアソシエイトとして、did2は適格販売により収入を得ています。

RSS | Facebook | Twitter | About

WordPress Popular Posts でサムネイルが表示されない原因と TimThumb.php のエラーについて