phpstudy是提供給php開發者,學習者的一種開發套件,其包含了常見的php網站開發利器php mysql apache/nginx/iis ,支援windows,linux等多個平台。可以輕易的切換php版本,伺服器,快速開啟網站根目錄,修改配置等。
其方便快速的功能,受到了廣大開發者的青睞,在國內有著近百萬PHP語言學習者、開發者使用者。
正是這樣一款公益性軟體,由於用戶比較多,難免會因為用戶的安全設定問題,導致一些風險,那怎麼才能盡可能的提高使用phpstudy的安全性,避免網站被駭呢?
以下是phpstudy安全性問題以及解決方案總表:
#一:phpStudy安全設定問題
1 . 確保在官網下載phpstudy軟體
官網發布的程序,都是經過安全檢測的,無任何後門木馬,若是從第三方網站下載,可能存在不法分子篡改文件,提交給第三方網站,而第三方網站不經過檢測,直接上傳發布,造成安全風險。
phpstudy軟體官方下載網址:https://www.xp.cn/
2. 下載後做MD5檢測
為防止phpStudy軟體被竄改,phpStudy官方提供了各版本phpstudy整合環境軟體MD5碼,大家下載使用時請注意比較鑑別。
phpstudy各版本軟體MD5://m.sbmmt.com/phpstudy-430673.html
3. phpstudy安裝後移除探針l.php
l.php,phpstudy探針,會顯示伺服器參數,php,mysql相關參數,使用者偵測,不法者可以透過搜尋引擎,以title關鍵字phpstudy 探針輕鬆找到暴露在外網可能有問題的網站。
4. 及時刪除phpinfo.php檔案
#php的phpinfo.php函數,顯示PHP的設定相關,不法者透過phpinfo或探針頁面,取得到網站的絕對路徑。再加上mysql使用者和密碼用的是預設設定root/root,那麼我們就可以利用phpmyadmin 透過修改general logfile的路徑直接匯出webshell至網站,從而取得到網站的shell,造成了伺服器淪陷的極大可能性。
5. 及時修改MySQL密碼為強密碼
phpStudy 整合環境,安裝結束後,mysql使用者名稱、密碼都預設為root,應該修改為強密碼(數字字母符號,並混合大小寫,至少8位元)
6.網站不要部署在預設的WWW資料夾裡面
##網站不要放在www ,wwwroot,root,wwweb,website這樣的資料夾
#7. 設定文件存取權
設定禁止建立文件,目錄禁止寫入文件,設定禁止下載exe,zip,7z,txt,sql,對網站檔案進行掃描木馬,刪除病毒檔案。8. 定時進行網站程式和資料庫備份
可定時對網站程式和資料庫備份,確保中馬後能夠及時復原#9. phpstudy安全自檢修復程序
phsptudy 安全自檢修復程序,用於phpstudy2016/2018版本的文件安全檢測與修復,已安裝phpstudy的用戶,請自行下載檢測! 工具下載位址://m.sbmmt.com/xiazai/gongju/1521
二:伺服器安全設定(Windows)
及時修改administrator的密碼禁止ping指令修改伺服器預設的3389埠關閉21埠最後:
其實phpstudy本身沒有什麼問題,在於使用者怎麼配置,當然,除了以上的兩大塊需要注意的地方,網站本身的程式安全也很重要,例如織夢CMS,wordpress等開源程序,本身漏洞也很多,很容易被入侵,請做好相應的安全修復,減低被入侵的風險。
以上是phpstudy安全性問題設定總和(2019)的詳細內容。更多資訊請關注PHP中文網其他相關文章!
