推荐新闻
厦门圣宝霖网络科技有限公司
地址:厦门市湖里区下湖社42号
业务QQ:361000
联系人:陈先生
电话:0592-8518401
传真:0592-5222382
E-mail:sales@sbldns.com
网址:www.sbldns.com
你的位置:首页 >> 新闻发布 >> 主机相关知识  主机相关知识
phpstudy漏洞修复方法
来源:月付空间、国外空间、美国空间、香港空间、国外域名、海外服务器、美国服务器、香港服务器、台湾服务器、韩国服务器、网站建设—厦门圣宝霖网络科技有限公司 | 发布时间:2019-1-20 | 浏览次数:

 经常有人使用的phpstudy,有以下几个漏洞可能存在着被黑的风险,最好能及时修正。

1.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。

 

2.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:

phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,

proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,

symlink,popepassthru,stream_socket_server,fsocket,fsockopen

3.phpstudy安装目录下存在着phpinfo文件,若无必要最好删除

4.apache/nginx的监听端口本机测试时最好设定为172.0.0.1:80或者某个固定的ip可以访问

5.安装完phpstudy后,数据库密码默认为root,请尽快修改密码。

 
TAG:phpstudy,漏洞,修复
 
打印本页 || 关闭窗口
 上一篇:"海外空间"名词详解
 下一篇:没有了!
相关内容
点击这里给我发消息
点击这里给我发消息
点击这里给我发消息
点击这里给我发消息