PHPStudy使用注意
分类
服务器租用帮助
阅读2274 次
发布日期 2021-01-23
windows作为一种常用的操作系统,因为其操作简单,收到很多公司的喜爱,很多php网站喜欢用phpstudy搭建,经常有人使用的phpstudy,有以下几个漏洞可能存在着被黑的风险,最好能及时修正。
1.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。
2.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,
proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,
symlink,popepassthru,stream_socket_server,fsocket,fsockopen
3.phpstudy安装目录下存在着phpinfo文件,若无必要最好删除
4.apache/nginx的监听端口本机测试时最好设定为172.0.0.1:80或者某个固定的ip可以访问
5.安装完phpstudy后,数据库密码默认为root,请尽快修改密码。
另外还有一些客户会发现在本地测试好的网站传到phpstudy上不能运行了,很多事因为版本的问题造成的。解决方法如下
