- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
解决kangle web server默认设置下被跨目录读写文件操作的问题。甚至可用CMD?令黑机器。
我们来解决这个程序的防护方法就是设置kangle的php-templete.ini文件,找到open_basedir,把前面的分号去掉,如下所示即可解决此问题。
; open_basedir, if set, limits all file operations to the defined directory
; and below. This directive makes most sense if used in a per-directory
; or per-virtualhost web server configuration file. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
open_basedir = "${doc_root}:/tmp"
售前咨询
售后咨询
备案咨询
二维码
TOP