TimThumb & WordThumb

Na Quarta-feira, eu escrevi um artigo sobre um problema de segurança que o , o Mark Maunder, quem apontou o problema de segurança, escreveu um script para fazer o corte de imagens chamado WordThumb, mas não só o código for re-escrito, como ele ganhou algumas funcionalidades e eu queria falar um pouco sobre os dois scripts e qual eu acho melhor.

TimThumb

O TimThumb foi criado pelo Ben Gillbanks, e teve como foco ser um script para corte e zoom em imagens para poder aplicar em seu tema, chamado de Mimbo Pro mas se tornou muito maior e quanto maior um script ou sistema vai se tornando mais pessoas vão procurar vulnerabilidades para poder aproveitar.

Hoje o TimThumb é utilizado por quase todos os temas de WordPress do mercado, mas sinto que o Ben, vem deixando de dar o devido cuidado a sua menina dos olhos, pois o código não sofria grandes modificações fazia algum tempo, só apenas correções e alguns detalhes, mas nada de funcionalidades novas e modificações interessantes para tornar o código mais eficiente. Bom o que acontece é que quando foi descoberto a falha de segurança na Segunda-feira muitos programadores voltaram seus olhos para o TimThumb mais uma vez.

Espero que agora saiam novas funcionalidades para o Script.

WordThumb

Eu não usei ainda o WordThumb o suficiente para falar sobre o que eu acho do Script, mas comparando o código dos dois, este me parece muito mais seguro, pois além da sua criação ter como propósito ser uma variável mais segura do TimThumb ele foi criado de uma forma mais redonda.

O criados do script Mark Maunder que já foi citado no artigo, me parece bem empolgado com as funcionalidades da sua variável do TimThumb, o que eu achei mais interessante é uma das novas funções que ele criou foi uma forma de fazer um ScreenShot de um site, e isso é bem interessante.

Geral

Na realidade eu não gosto muito da forma que ambos os plugins funcionam porque eles tornam o sistema muito pesado, pois todas as vezes que uma imagem for chamada ela vai fazer um processo no seu servidor, o que é bastante ruim. No último mês que venho trabalhando como desenvolvedor na Quatix, tenho tido contato com instalações de WordPress voltadas para grandes portais, e hoje o TimThumb, está sendo um grande gargalo, pois ele está consumindo muito das máquinas.

Hoje estou pensando em criar algum tipo de solução para WordPress que facilite a forma de corte de imagens dentro do sistema, pois atualmente percebo que o ideal é usar um script que crie imagens em disco que possam ser acessadas por uma URL estática. Sem acesso ao Servidor ou ao Banco.

Mas entre os dois eu escolheria o WordThumb, pois me parece mais seguro e mais rápido em relação ao TimThumb, mas quero muito ver como essa pequena novela vai se desenrolar, pois acho que seria muito legal se os dois scripts se juntassem para criar algo melhor e com mais pessoas envolvidas no desenvolvimento, pois apenas 1 desenvolvedor é ruim para a continuidade do Script.

, , ,

Deixar uma Resposta

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>