phpstudy是一个非常好用的PHP调试环境集成包,其包含了常见的php网站开发利器php+mysql+apache/nginx/iis ,支持windows,linux等多个平台。phpstudy可以轻易的切换php版本,服务器,快速打开网站根目录,修改配置等。

phpstudy方便快捷的功能,受到了广大开发者的青睐。

在安装好phpstudy和架设好网站之后,需要做下面这些事情

1.修改数据库密码

phpstudy数据库账号密码默认为,root。可以在phpstudy界面内,也可以在命令行内修改。

2.删除网站根目录这两个文件

www目录下默认会有这么几个文件。云服务器 使用 phpStudy 进行建站 的 初始配置

需要删除l.php 和 phpinfo.php

phpstudy的操作简单方便,很多站长用这款php集成软件在服务器上运行网站,但是一些大意的站长忘记删除l.php文件。而漏洞利用原理就是1.php探针文件来尝试弱口令或者是弱口令爆破最终获取数据库的账号密码。

3.删除PHPadmin 或 对PHPadmin限制访问权限

如果说你需要用phpmyadmin,不想删,那么就配置下apache或者nginx。(以apache为例,在httpd.conf配置文件中加上如下面的代码)

#phpmyadmin
<Directory "D:\phpStudy\PHPTutorial\WWW\phpMyAdmin"> #这里是你的phpmyadmin的绝对目录
    order deny,allow
    Deny from all
    Allow from 127.0.0.1 #这里是你想要允许访问的IP
</Directory>