kangle默认没有锁运行目录,这个会导致可以跨目录访问,使用文件管理工具时,可以直接跳转到硬盘根目录,如果硬盘本身没有做安全配置或直接everyone权限,那杯具可能就开始了。
进入后台,点击编辑php.ini
然后找到
win:
;open_basedir = “${doc_root};c:\windows\temp”
linux:
;open_basedir = “${doc_root}:/tmp”
见前面的分号(;)去掉保存
然后重启服务
最后虚拟主机就只能访问网站的更目录了,不能在随意修改和访问除站点以外的文件了
无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明kangle 目录遍历漏洞 修复!
