解決kangle web server默認設置下被跨目錄讀寫文件操作的問題。甚至可用CMD?令黑機器。

我們來解決這個程序的防護方法就是設置kangle的php-templete.ini文件，找到open_basedir，把前面的分號去掉，如下所示即可解決此問題。

; open_basedir, if set, limits all file operations to the defined directory

; and below.  This directive makes most sense if used in a per-directory

; or per-virtualhost web server configuration file. This directive is

; *NOT* affected by whether Safe Mode is turned On or Off.

open_basedir = "${doc_root}:/tmp"