Résumé des paramètres des problèmes de sécurité de phpstudy (2019)

phpstudy est un kit de développement fourni aux développeurs et aux apprenants PHP. Il contient des outils de développement de sites Web PHP courants php+mysql+apache/nginx/iis et prend en charge plusieurs plates-formes telles que Windows et Linux. Vous pouvez facilement changer de version et de serveur PHP, ouvrir rapidement le répertoire racine du site Web, modifier les configurations, etc.

Ses fonctions pratiques et rapides ont été privilégiées par la majorité des développeurs. Il y a près d'un million d'apprenants et d'utilisateurs développeurs de PHP en Chine.

Il s'agit d'un tel logiciel de bien-être public. Comme il y a de nombreux utilisateurs, cela entraînera inévitablement certains risques en raison des paramètres de sécurité des utilisateurs. Alors, comment pouvons-nous améliorer autant que possible la sécurité de l'utilisation de phpstudy et éviter cela. Un site Web piraté ?

Ce qui suit est un résumé des problèmes de sécurité de phpStudy et des solutions :

1 : problèmes de paramètres de sécurité de phpStudy

1 . Assurez-vous de télécharger le logiciel phpstudy depuis le site officiel

Les programmes publiés sur le site officiel ont tous passé des tests de sécurité et ne contiennent aucun cheval de Troie de porte dérobée s'ils sont téléchargés à partir d'un tiers. site Web tiers, les criminels peuvent avoir falsifié le fichier et le soumettre à des sites Web tiers, et les sites Web tiers téléchargent et publient directement sans test, ce qui entraîne des risques de sécurité.

Adresse de téléchargement officielle du logiciel phpstudy : https://www.xp.cn/

2. Faites la détection MD5 après le téléchargement

Afin d'éviter toute falsification du logiciel phpStudy, phpStudy fournit officiellement le code MD5 de chaque version du logiciel d'environnement intégré phpstudy. Veuillez faire attention à la comparaison et à l'identification lors de son téléchargement et de son utilisation.

MD5 de chaque version du logiciel phpstudy :

https://www.php.cn/phpstudy-430673.html

3. Supprimez la sonde après. phpstudy est installé l.php

l.php, sonde phpstudy, affichera les paramètres du serveur, php, les paramètres liés à mysql, la détection des utilisateurs, les criminels peuvent facilement le trouver via les moteurs de recherche, en utilisant le mot-clé du titre phpstudy sonder les sites Web exposés au monde extérieur qui pourraient rencontrer des problèmes.

4. Supprimez rapidement le fichier phpinfo.php

La fonction phpinfo.php de php affiche la configuration PHP illégale. le chemin absolu vers le site Web via phpinfo ou la page de sonde. De plus, l'utilisateur et le mot de passe mysql utilisent la configuration root/root par défaut, nous pouvons alors utiliser phpmyadmin pour exporter directement le webshell vers le site web en modifiant le chemin du fichier journal général, obtenant ainsi le shell du site web, provoquant une grande possibilité de l'effondrement du serveur.

5. Remplacez rapidement le mot de passe MySQL par un mot de passe fort

Dans l'environnement intégré phpStudy, une fois l'installation terminée, le nom d'utilisateur et le mot de passe mysql sont par défaut root et doit être remplacé par un mot de passe fort (chiffres, lettres et symboles, casse mixte, au moins 8 caractères)

6. Ne déployez pas le site Web dans le dossier WWW par défaut Ne placez pas le site Web dans les dossiers de sites Web www, wwwroot, root, wwweb, tels que

7. Définissez les autorisations d'accès aux fichiers

<.>Défini pour interdire la création de fichiers, le répertoire interdit l'écriture de fichiers, le paramètre interdit le téléchargement d'exe, zip, 7z, txt, sql, analyse les fichiers de sites Web à la recherche de chevaux de Troie et supprime les fichiers de virus.

8. Sauvegardez régulièrement le programme et la base de données du site Web

Le programme et la base de données du site Web peuvent être sauvegardés régulièrement pour assurer une récupération rapide après le sinistre

9. Programme de réparation d'auto-vérification de sécurité phpstudy

Programme de réparation d'auto-vérification de sécurité phpstudy, utilisé pour la détection de la sécurité des fichiers et la réparation de la version phpstudy2016/2018. Les utilisateurs qui ont installé phpstudy, s'il vous plaît. téléchargez et vérifiez par vous-même !

Adresse de téléchargement de l'outil :

https://www.php.cn/xiazai/gongju/1521

2 : Paramètres de sécurité du serveur (Windows)

Modifiez rapidement le mot de passe de l'administrateur

Interdire la commande ping

Modifier le port par défaut 3389 du serveur

Fermer le port 21

Activez le pare-feu

Mettez à jour les correctifs système en temps opportun

Installez le logiciel de sécurité réseau nécessaire

Effectuez des sauvegardes dans le cloud

Enfin :

En fait, il n'y a aucun problème avec phpstudy lui-même. Cela dépend de la façon dont l'utilisateur le configure

Bien sûr, en plus des deux domaines ci-dessus qui en ont besoin. Attention, la sécurité du programme du site Web lui-même est également très importante, car les programmes open source tels que Dreamweaver CMS et WordPress présentent de nombreuses vulnérabilités et sont facilement envahis. Veuillez effectuer les réparations de sécurité appropriées pour réduire le risque d'être envahi.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!