解决kangle web server默认设置下被跨目录读写文件操作的问题。甚至可用CMD命令黑机器
可以破解kangle win版本最新版的大马,正常读写任意文件,带CMD终端.zip
http://1.itzmx.com/file-1188.html
我们来解决这个程序的防护方法就是
设置kangle的php-templete.ini文件,找到open_basedir,把前面的分号去掉,如下所示即可解决此问题。
; open_basedir, if set, limits all file operations to the defined directory
; and below.This directive makes most sense if used in a per-directory
; or per-virtualhost web server configuration file. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
open_basedir = "${doc_root}:/tmp"
保存重启下kangle,是不是好了呢
IT技术交流论坛提供教程,转载注明原帖
http://bbs.itzmx.com/thread-6754-1-1.html
你好,请问php-templete.ini文件具体目录是在哪里呢? Kido 发表于 2015/12/6 13:03
你好,请问php-templete.ini文件具体目录是在哪里呢?
3312/admin编辑php.ini
页:
[1]