phpstudy 보안 이슈 설정 요약(2019)

phpstudy는 PHP 개발자와 학습자에게 제공되는 개발 키트입니다. 여기에는 일반적인 PHP 웹사이트 개발 도구인 php+mysql+apache/nginx/iis가 포함되어 있으며 Windows 및 Linux와 같은 여러 플랫폼을 지원합니다. PHP 버전과 서버를 쉽게 전환하고, 웹사이트 루트 디렉터리를 빠르게 열고, 구성을 수정하는 등의 작업을 수행할 수 있습니다.

편리하고 빠른 기능은 대다수의 개발자가 선호합니다. 중국에는 거의 백만 명의 PHP 언어 학습자와 개발자 사용자가 있습니다.

이런 공공 복지 소프트웨어이기 때문에 사용자 보안 설정으로 인해 필연적으로 일부 위험이 발생할 수 있습니다. 그렇다면 phpstudy 사용 시 보안을 최대한 강화하고 웹사이트가 해킹되는 것을 방지할 수 있는 방법은 무엇일까요?

다음은 phpstudy 보안 문제 및 해결 방법을 요약한 것입니다.

1: phpStudy 보안 설정 문제

1 phpstudy 소프트웨어는 공식 웹사이트에서 다운로드하세요.

공식 웹사이트는 모두 보안 테스트를 거쳤습니다. 제3자 웹사이트에서 다운로드한 경우 범죄자가 파일을 변조하여 제3자 웹사이트에 제출할 수 있습니다. 확인하지 않고 보안 위험을 초래합니다.

phpstudy 소프트웨어 공식 다운로드 주소: https://www.xp.cn/

2. 다운로드 후 MD5 감지를 수행하세요

phpStudy 소프트웨어의 변조를 방지하기 위해 phpStudy는 다양한 버전의 phpstudy를 공식적으로 제공합니다. 통합 환경 소프트웨어 MD5 코드를 다운로드하고 사용할 때 비교 및 ​​식별에 주의하십시오.

phpstudy 소프트웨어 각 버전의 MD5: https://www.php.cn/phpstudy-430673.html

3 phpstudy가 설치된 후 프로브 l.php

l.php를 삭제하세요. phpstudy 프로브, 서버 매개변수, PHP, MySQL 관련 매개변수, 사용자 감지 등이 표시됩니다. 범죄자는 검색 엔진과 제목 키워드인 phpstudy 프로브를 통해 인터넷에 노출된 잠재적으로 문제가 있는 웹사이트를 쉽게 찾을 수 있습니다.

4. phpinfo.php 파일을 시간 내에 삭제합니다.

php의 phpinfo.php 기능은 PHP 구성을 표시하며, 범죄자는 phpinfo 또는 프로브 페이지를 통해 웹사이트의 절대 경로를 얻을 수 있습니다. 또한, mysql 사용자 및 비밀번호는 기본 구성인 root/root를 사용하며, phpmyadmin을 사용하여 일반 로그 파일의 경로를 수정하여 웹쉘을 웹사이트로 직접 내보낼 수 있으므로 웹사이트의 쉘을 얻을 수 있으므로 큰 가능성이 있습니다. 서버 붕괴.

5. 적시에 MySQL 비밀번호를 강력한 비밀번호로 변경하세요.

phpStudy 통합 환경에서는 설치가 완료된 후 mysql 사용자 이름과 비밀번호가 기본적으로 루트로 설정되어 있으며 강력한 비밀번호(숫자)로 변경해야 합니다. , 문자, 기호 및 대소문자 혼합, 최소 8비트)

6. 웹사이트를 기본 WWW 폴더에 배포하지 마세요

www, wwwroot, root, wwweb, website 같은 폴더에 웹사이트를 배치하지 마세요.

7. 파일 액세스 권한 설정

파일 생성 금지, 디렉터리에 파일 쓰기 금지, exe, zip, 7z, txt, sql 다운로드 금지 설정, 웹사이트 파일 검사 트로이 목마 및 바이러스 파일을 삭제합니다.

8. 웹사이트 프로그램 및 데이터베이스를 정기적으로 백업하세요

재난 발생 시 적시에 복구할 수 있도록 웹사이트 프로그램 및 데이터베이스를 정기적으로 백업할 수 있습니다.

9.phpstudy 보안 자체 점검 복구 프로그램

phsptudy 보안 자체 -검사 프로그램 phpstudy2016/2018 버전의 파일 보안 탐지 및 복구에 사용되는 프로그램입니다. phpstudy를 설치한 사용자는 직접 다운로드하여 확인하십시오!

도구 다운로드 주소: https://www.php.cn/xiazai/gongju/1521

둘: 서버 보안 설정(Windows)

적시에 관리자 비밀번호를 변경하세요

ping 명령 금지

서버 기본 포트 3389 수정

포트 21 닫기

방화벽 활성화

제때 시스템 패치 업데이트

필요한 네트워크 보안 소프트웨어 설치

클라우드 백업 만들기

마지막으로:

In 사실, phpstudy 자체에는 아무것도 없습니다. 문제는 사용자가 어떻게 구성하느냐에 있습니다. 물론, 주의가 필요한 위의 두 가지 영역 외에도 웹사이트 자체의 프로그램 보안도 매우 중요합니다. DreamWeaver CMS와 WordPress에는 허점이 많고 해킹되기 쉽습니다. 침입 위험을 줄이기 위해 해당 보안 복구를 수행하십시오.

위 내용은 phpstudy 보안 이슈 설정 요약(2019)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!