点击登录
  • 欢迎访问无限星辰技术博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏无限星辰吧
  • 好集导航开张了,传送门:好集导航

kangle 目录遍历漏洞 修复

Kangle知识库 crx349 8108次浏览 0个评论 扫描二维码

kangle默认没有锁运行目录,这个会导致可以跨目录访问,使用文件管理工具时,可以直接跳转到硬盘根目录,如果硬盘本身没有做安全配置或直接everyone权限,那杯具可能就开始了。
kangle 目录遍历漏洞 修复

进入后台,点击编辑php.ini

然后找到
win:
;open_basedir = “${doc_root};c:\windows\temp”
linux:
;open_basedir = “${doc_root}:/tmp”
见前面的分号(;)去掉保存
然后重启服务
最后虚拟主机就只能访问网站的更目录了,不能在随意修改和访问除站点以外的文件了


无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明kangle 目录遍历漏洞 修复!
喜欢 (0)
[]
分享 (0)

您必须 登录 才能发表评论!