Zusammenfassung der Sicherheitsproblemeinstellungen von phpstudy (2019)

phpstudy ist ein Entwicklungskit für PHP-Entwickler und -Lernende. Es enthält das gängige PHP-Website-Entwicklungstool php+mysql+apache/nginx/iis und unterstützt mehrere Plattformen wie Windows und Linux. Sie können problemlos PHP-Versionen und Server wechseln, schnell das Stammverzeichnis der Website öffnen, Konfigurationen ändern usw.

Die praktischen und schnellen Funktionen werden von der Mehrheit der Entwickler geschätzt. In China gibt es fast eine Million PHP-Sprachlerner und Entwicklerbenutzer.

Es handelt sich um eine öffentliche Wohlfahrtssoftware, die aufgrund der Benutzersicherheitseinstellungen zwangsläufig zu einigen Risiken führt. Wie können wir also die Sicherheit bei der Verwendung von phpstudy so weit wie möglich verbessern? Website wird gehackt? Wollstoff?

Das Folgende ist eine Zusammenfassung der Sicherheitsprobleme und Lösungen von phpstudy:

1: Probleme mit den Sicherheitseinstellungen von phpStudy

1. Stellen Sie sicher, dass Sie die phpstudy-Software von der offiziellen Website herunterladen.

Die von der offiziellen Website veröffentlichten Programme wurden alle Sicherheitstests unterzogen und enthalten keine Backdoor-Trojaner. Auf der Website eines Drittanbieters können Kriminelle die Datei manipulieren und sie an Drittanbieter-Websites übermitteln, und Drittanbieter-Websites können diese ohne Prüfung direkt hochladen und veröffentlichen, was zu Sicherheitsrisiken führt.

Offizielle Download-Adresse der PHP-Studiensoftware: https://www.xp.cn/

2. Führen Sie nach dem Herunterladen eine MD5-Erkennung durch

Um Manipulationen an der phpStudy-Software zu verhindern, stellt phpStudy offiziell MD5-Codes für jede Version der integrierten Umgebungssoftware phpstudy bereit. Bitte achten Sie beim Herunterladen und Verwenden auf Vergleich und Identifizierung.

MD5 jeder Version der phpstudy-Software: https://www.php.cn/phpstudy-430673.html

3. Löschen Sie die Sonde danach phpstudy ist installiert l.php

l.php, phpstudy probe, zeigt Serverparameter, PHP, MySQL-bezogene Parameter und Benutzererkennung an. Kriminelle können es leicht über die Suchmaschine mit dem Titelschlüsselwort phpstudy finden Untersuchen Sie Websites, die der Außenwelt zugänglich sind und möglicherweise Probleme haben.

4. Löschen Sie die Datei phpinfo.php umgehend.

Die Funktion phpinfo.php von PHP zeigt PHP-Konfigurationsinformationen an, was illegal ist . Erhalten Sie den absoluten Pfad zur Website über phpinfo oder die Probe-Seite. Darüber hinaus verwenden der MySQL-Benutzer und das Kennwort die Standardkonfiguration root/root. Anschließend können wir mit phpmyadmin die Webshell direkt auf die Website exportieren, indem wir den Pfad der allgemeinen Protokolldatei ändern und so die Shell der Website erhalten, was eine große Chance darstellt des Serverzusammenbruchs.

5. Ändern Sie das MySQL-Passwort umgehend in ein sicheres Passwort

In der integrierten Umgebung von phpStudy werden nach Abschluss der Installation standardmäßig root und das MySQL-Passwort verwendet sollte in ein sicheres Passwort geändert werden (Zahlen, Buchstaben und Symbole, gemischte Groß- und Kleinschreibung, mindestens 8 Zeichen)

6. Stellen Sie die Website nicht im Standard-WWW-Ordner bereit

Platzieren Sie die Website nicht in den Ordnern www, wwwroot, root, wwweb, Website wie

7. Legen Sie Dateizugriffsberechtigungen fest

Eingestellt, um die Dateierstellung zu verbieten, das Verzeichnis verbietet das Schreiben von Dateien, die Einstellung verbietet das Herunterladen von exe, zip, 7z, txt, sql, scannt Website-Dateien auf Trojaner und löscht Virendateien.

8. Sichern Sie das Website-Programm und die Datenbank regelmäßig

Das Website-Programm und die Datenbank können regelmäßig gesichert werden, um eine rechtzeitige Wiederherstellung nach der Katastrophe sicherzustellen

9. phpstudy-Sicherheits-Selbstprüfungs-Reparaturprogramm

phpstudy-Sicherheits-Selbstprüfungs-Reparaturprogramm, das zur Dateisicherheitserkennung und -reparatur der Version phpstudy 2016/2018 verwendet wird Laden Sie es herunter und überprüfen Sie es selbst!

Tool-Download-Adresse: https://www.php.cn/xiazai/gongju/1521

2: Server-Sicherheitseinstellungen (Windows)

Ändern Sie umgehend das Passwort des Administrators

Verbieten Sie den Ping-Befehl

Ändern Sie den Standardport 3389 des Servers

Schließen Sie Port 21

Schalten Sie die Firewall ein

Aktualisieren Sie Systempatches rechtzeitig

Installieren Sie die erforderliche Netzwerksicherheitssoftware

Erstellen Sie Cloud-Backups

Abschließend:

Tatsächlich gibt es kein Problem mit phpstudy selbst, es hängt davon ab, wie der Benutzer es konfiguriert Natürlich, zusätzlich zu den oben genannten zwei Bereichen, die benötigt werden Achtung, die Programmsicherheit der Website selbst ist ebenfalls sehr wichtig, da Open-Source-Programme wie Dreamweaver CMS und WordPress viele Schwachstellen aufweisen und leicht angegriffen werden können. Bitte führen Sie entsprechende Sicherheitsreparaturen durch, um das Risiko eines Angriffs zu verringern.

Das obige ist der detaillierte Inhalt vonZusammenfassung der Sicherheitsproblemeinstellungen von phpstudy (2019). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!