phpstudyのセキュリティ問題設定の概要（2019年）

phpstudy は、PHP 開発者と学習者に提供される開発キットで、一般的な PHP Web サイト開発ツール php mysql apache/nginx/iis が含まれており、Windows や Linux などの複数のプラットフォームをサポートしています。 PHP のバージョンとサーバーを簡単に切り替えたり、Web サイトのルート ディレクトリをすばやく開いたり、設定を変更したりできます。

その便利で高速な機能は大多数の開発者に支持されており、中国には 100 万人近くの PHP 言語学習者と開発者のユーザーがいます。

これは公共の福利厚生ソフトウェアです。ユーザーが多いため、ユーザーのセキュリティ設定によるリスクは避けられません。そこで、phpstudy を使用する際のセキュリティをできるだけ向上させ、セキュリティを回避するにはどうすればよいでしょうか?ウェブサイトがハッキングされていますか? 毛織物ですか?

#以下は、phpstudy のセキュリティ問題と解決策の概要です:

1: phpStudy のセキュリティ設定の問題

1 . 必ず公式 Web サイトから phpstudy ソフトウェアをダウンロードしてください。

公式 Web サイトによってリリースされたプログラムはすべてセキュリティ テストを通過しており、バックドア トロイの木馬は含まれていません。 - 第三者の Web サイトでは、犯罪者がファイルを改ざんして第三者に送信する可能性があります。第三者の Web サイトや第三者の Web サイトは、テストせずに直接アップロードして公開するため、セキュリティ リスクが生じます。

phpstudy ソフトウェアの公式ダウンロード アドレス: https://www.xp.cn/

2. ダウンロード後に MD5 検出を実行します

phpStudy ソフトウェアの改ざん防止のため、phpStudy 統合環境ソフトウェア phpStudy の各バージョンの MD5 コードを公式で提供しておりますので、ダウンロード・ご利用の際は比較・識別にご注意ください。

phpstudy ソフトウェアの各バージョンの MD5: https://www.php.cn/phpstudy-430673.html

#3. phpstudy の後のプローブを削除します。 l.php

l.php、phpstudy プローブがインストールされており、サーバー パラメーター、php、mysql 関連のパラメーター、ユーザー検出が表示されます。犯罪者は検索エンジンとタイトル キーワードを通じて簡単に見つけることができます。外の世界にさらされているため、問題が発生する可能性があります。

4. phpinfo.php ファイルを適時に削除します。

php の phpinfo.php 関数は、設定を表示します。 PHP に関連するもの。phpinfo またはプローブ ページを通じて Web サイトへの絶対パスを取得します。さらに、mysql ユーザーとパスワードはデフォルト設定の root/root を使用します。その後、phpmyadmin を使用して一般的なログファイルのパスを変更することで Web シェルを Web サイトに直接エクスポートし、Web サイトのシェルを取得できます。これにより、大きな問題が発生する可能性があります。サーバー崩壊です。

5. MySQL パスワードを適切なタイミングで強力なものに変更します

phpStudy 統合環境では、インストール完了後、mysql のユーザー名とパスワードはデフォルトで root とパスワードになります。パスワード (数字、文字、記号、大文字と小文字を混合、少なくとも 8 文字)

6. Web サイトをデフォルトの WWW フォルダーに展開しないでください

Web サイトを wwwroot、root、wwweb、website などの www フォルダーに配置しないでください

7. ファイル アクセス許可を設定します

ファイルの作成を禁止するように設定します。ディレクトリへのファイルの書き込みを禁止し、exe、zip、7z、txt、sql のダウンロードを禁止し、Web サイト ファイルのトロイの木馬をスキャンし、ウイルス ファイルを削除します。

#8. Web サイトのプログラムとデータベースを定期的にバックアップします#Web サイトのプログラムとデータベースを定期的にバックアップして、災害後のタイムリーな復旧を確保できます

9. phpstudy セキュリティ自己チェック修復プログラム

phpstudy2016/2018 バージョンのファイルセキュリティ検出と修復に使用される phpstudy セキュリティ自己チェック修復プログラム phpstudy をインストール済みの方はこちら自分でダウンロードして確認してください！

ツールのダウンロード アドレス:

https://www.php.cn/xiazai/gongju/1521

#2: サーバーのセキュリティ設定 (Windows)

管理者のパスワードをすぐに変更してください

ping コマンドを禁止してください

サーバーのデフォルト ポート 3389 を変更してください

ポート 21 を閉じてください

ファイアウォールを開きます

システム パッチを適時に更新します

必要なネットワーク セキュリティ ソフトウェアをインストールします

クラウド バックアップを作成します

最後に:

実際には、phpstudy 自体には問題はありません。ユーザーの設定次第です。

もちろん、注意が必要な上記 2 つの領域に加えて、プログラムのセキュリティも考慮する必要があります。 Dreamweaver CMS や WordPress などのオープンソースプログラムには脆弱性が多く、簡単に侵入されるため、Web サイト自体のセキュリティも非常に重要ですので、侵入されるリスクを軽減するために適切なセキュリティ修復を行ってください。

以上がphpstudyのセキュリティ問題設定の概要（2019年）の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。