phpstudy安全性問題設定總和（2019）

phpstudy是提供給php開發者，學習者的一種開發套件，其包含了常見的php網站開發利器php mysql apache/nginx/iis ，支援windows，linux等多個平台。可以輕易的切換php版本，伺服器，快速開啟網站根目錄，修改配置等。

其方便快速的功能，受到了廣大開發者的青睞，在國內有著近百萬PHP語言學習者、開發者使用者。

正是這樣一款公益性軟體，由於用戶比較多，難免會因為用戶的安全設定問題，導致一些風險，那怎麼才能盡可能的提高使用phpstudy的安全性，避免網站被駭呢？

以下是phpstudy安全性問題以及解決方案總表：

#一：phpStudy安全設定問題

1 . 確保在官網下載phpstudy軟體

官網發布的程序，都是經過安全檢測的，無任何後門木馬，若是從第三方網站下載，可能存在不法分子篡改文件，提交給第三方網站，而第三方網站不經過檢測，直接上傳發布，造成安全風險。

phpstudy軟體官方下載網址：https://www.xp.cn/

2. 下載後做MD5檢測

為防止phpStudy軟體被竄改，phpStudy官方提供了各版本phpstudy整合環境軟體MD5碼，大家下載使用時請注意比較鑑別。

phpstudy各版本軟體MD5：https://www.php.cn/phpstudy-430673.html

3. phpstudy安裝後移除探針l.php

l.php，phpstudy探針，會顯示伺服器參數，php，mysql相關參數，使用者偵測，不法者可以透過搜尋引擎，以title關鍵字phpstudy 探針輕鬆找到暴露在外網可能有問題的網站。

4. 及時刪除phpinfo.php檔案

#php的phpinfo.php函數，顯示PHP的設定相關，不法者透過phpinfo或探針頁面，取得到網站的絕對路徑。再加上mysql使用者和密碼用的是預設設定root/root，那麼我們就可以利用phpmyadmin 透過修改general logfile的路徑直接匯出webshel​​l至網站，從而取得到網站的shell，造成了伺服器淪陷的極大可能性。

5. 及時修改MySQL密碼為強密碼

phpStudy 整合環境，安裝結束後，mysql使用者名稱、密碼都預設為root，應該修改為強密碼（數字字母符號，並混合大小寫，至少8位元）

6.網站不要部署在預設的WWW資料夾裡面

##網站不要放在www ，wwwroot，root，wwweb，website這樣的資料夾

#7. 設定文件存取權

設定禁止建立文件，目錄禁止寫入文件，設定禁止下載exe，zip，7z，txt，sql,對網站檔案進行掃描木馬，刪除病毒檔案。

8. 定時進行網站程式和資料庫備份

可定時對網站程式和資料庫備份，確保中馬後能夠及時復原

#9. phpstudy安全自檢修復程序

phsptudy 安全自檢修復程序，用於phpstudy2016/2018版本的文件安全檢測與修復，已安裝phpstudy的用戶，請自​​行下載檢測！

工具下載位址：

https://www.php.cn/xiazai/gongju/1521

二：伺服器安全設定（Windows）

及時修改administrator的密碼

禁止ping指令

修改伺服器預設的3389埠

關閉21埠

開啟防火牆

及時更新系統修補程式

安裝必要的網路安全軟體

做好雲端備份

最後：

其實phpstudy本身沒有什麼問題，在於使用者怎麼配置，當然，除了以上的兩大塊需要注意的地方，網站本身的程式安全也很重要，例如織夢CMS，wordpress等開源程序，本身漏洞也很多，很容易被入侵，請做好相應的安全修復，減低被入侵的風險。

以上是phpstudy安全性問題設定總和（2019）的詳細內容。更多資訊請關注PHP中文網其他相關文章！