张大佬张大佬

Kangle限制用户目录禁止跨目录读写

解决kangle web server默认设置下被跨目录读写文件操作的问题。甚至可用CMD命令黑机器。

我们来解决这个程序的防护方法就是设置kangle的php-templete.ini文件,找到open_basedir,把前面的分号去掉,如下所示即可解决此问题。

; open_basedir, if set, limits all file operations to the defined directory

; and below.  This directive makes most sense if used in a per-directory

; or per-virtualhost web server configuration file. This directive is

; *NOT* affected by whether Safe Mode is turned On or Off.

open_basedir = "${doc_root}:/tmp"



本原创文章未经允许不得转载 | 当前页面:张大佬 » Kangle限制用户目录禁止跨目录读写

评论