phpstudy是提供给php开发者，学习者的一种开发套件，其包含了常见的php网站开发利器php+mysql+apache/nginx/iis ，支持windows，linux等多个平台。可以轻易的切换php版本，服务器，快速打开网站根目录，修改配置等。

其方便快捷的功能，受到了广大开发者的青睐，在国内有着近百万PHP语言学习者、开发者用户。

正是这样一款公益性软件，由于用户比较多，难免会因为用户的安全设置问题，导致一些风险，那怎么才能尽可能的提高使用phpstudy的安全性，避免网站被黑呢？

以下是phpstudy安全问题以及解决方案汇总：

一：phpStudy安全设置问题

1. 确保在官网下载phpstudy软件

官网发布的程序，都是经过安全检测的，无任何后门木马，若是从第三方网站下载，可能存在不法分子篡改文件，提交给第三方网站，而第三方网站不经过检测，直接上传发布，造成安全风险。

phpstudy软件官方下载地址：https://www.xp.cn/

2. 下载后做MD5检测

为防止phpStudy软件被篡改，phpStudy官方提供了各版本phpstudy集成环境软件MD5码，大家下载使用时请注意对比鉴别。

phpstudy各版本软件MD5：https://www./phpstudy-430673.html

3. phpstudy安装后删除探针 l.php

l.php，phpstudy探针，会显示服务器参数，php，mysql相关参数，用户检测，不法者可以通过搜索引擎，以title关键字phpstudy 探针轻松找到暴露在外网可能有问题的网站。

4. 及时删除phpinfo.php文件

php的phpinfo.php函数，显示PHP的配置相关，不法者通过phpinfo或者探针页面，获取到网站的绝对路径。再加上mysql用户和密码用的是默认配置root/root，那么我们就可以利用phpmyadmin 通过修改general logfile的路径直接导出webshell至网站，从而获取到网站的shell，造成了服务器沦陷的极大可能性。

5. 及时修改MySQL密码为强密码

phpStudy 集成环境，在安装结束后，mysql用户名、密码均默认为root，应该修改为强密码（数字字母符号，并混合大小写，至少8位）

6.网站不要部署在默认的WWW文件夹里面

网站不要放在www，wwwroot，root，wwweb，website这样的文件夹

7. 设置文件访问权限

设置禁止创建文件，目录禁止写入文件，设置禁止下载exe，zip，7z，txt，sql,对网站文件进行扫描木马，删除病毒文件。

8. 定时进行网站程序和数据库备份

可定时对网站程序和数据库备份，确保中马后能够及时恢复

9. phpstudy安全自检修复程序

phsptudy 安全自检修复程序，用于phpstudy2016/2018版本的文件安全检测与修复，已安装phpstudy的用户，请自行下载检测！

工具下载地址：https://www./xiazai/gongju/1521

二：服务器安全设置（Windows）

及时修改administrator的密码

禁止ping命令

修改服务器默认的3389端口

关闭21端口

开启防火墙

及时更新系统补丁

安装必要的网络安全软件

做好云备份

最后：

其实phpstudy本身没有什么问题，在于使用者怎么配置，当然，除了以上的两大块需要注意的地方，网站本身的程序安全也很重要，比如织梦CMS，wordpress等开源程序，本身漏洞也很多，很容易被入侵，请做好相应的安全修复，减低被入侵的风险。

# php  # sql  # mysql  # nginx  # windows  # 数据库  # apache  # https  # 网络安全  # linux  # 搜索引擎  # phpMyAdmin  # cms  # WordPress  # phpstudy  # IIS  # 第三方  # 下载地址  # 官网  # 的是  # 都是  # 各版  # 放在  # 多个  # 很容易  # 再加上 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 猎豹浏览器开发者工具怎么打开 猎豹浏览器F12调试工具使用【前端必备】  如何在云虚拟主机上快速搭建个人网站？  如何在云指建站中生成FTP站点？  如何将凡科建站内容保存为本地文件？  Android 常见的图片加载框架详细介绍  北京网站制作的公司有哪些,北京白云观官方网站？  详解Android——蓝牙技术 带你实现终端间数据传输  如何确保西部建站助手FTP传输的安全性？  桂林网站制作公司有哪些,桂林马拉松怎么报名？  iOS UIView常见属性方法小结  如何在香港服务器上快速搭建免备案网站？  5种Android数据存储方式汇总  如何用5美元大硬盘VPS安全高效搭建个人网站？  通义万相免费版怎么用_通义万相免费版使用方法详细指南【教程】  如何用PHP快速搭建高效网站？分步指南  佛山企业网站制作公司有哪些,沟通100网上服务官网？  Laravel如何使用Telescope进行调试？（安装和使用教程）  如何快速登录WAP自助建站平台？  Laravel怎么调用外部API_Laravel Http Client客户端使用  零基础网站服务器架设实战：轻量应用与域名解析配置指南  如何在IIS7中新建站点？详细步骤解析  高端建站三要素：定制模板、企业官网与响应式设计优化  JavaScript中如何操作剪贴板_ClipboardAPI怎么用  Linux系统命令中tree命令详解  Laravel如何监控和管理失败的队列任务_Laravel失败任务处理与监控  Python3.6正式版新特性预览  Python企业级消息系统教程_KafkaRabbitMQ高并发应用  电视网站制作tvbox接口,云海电视怎样自定义添加电视源？  如何彻底卸载建站之星软件？  laravel怎么使用数据库工厂（Factory）生成带有关联模型的数据_laravel Factory生成关联数据方法  Angular 表单中正确绑定输入值以确保提交与验证正常工作  Laravel如何处理JSON字段的查询和更新_Laravel JSON列操作与查询技巧  矢量图网站制作软件,用千图网的一张矢量图做公司app首页，该网站并未说明版权等问题，这样做算不算侵权？应该如何解决？  今日头条AI怎样推荐抢票工具_今日头条AI抢票工具推荐算法与筛选【技巧】  西安专业网站制作公司有哪些,陕西省建行官方网站？  Laravel如何处理JSON字段_Eloquent原生JSON字段类型操作教程  使用C语言编写圣诞表白程序  Python数据仓库与ETL构建实战_Airflow调度流程详解  香港服务器租用每月最低只需15元？  Laravel如何实现多级无限分类_Laravel递归模型关联与树状数据输出【方法】  佐糖AI抠图怎样调整抠图精度_佐糖AI精度调整与放大细化操作【攻略】  laravel怎么配置和使用PHP-FPM来优化性能_laravel PHP-FPM配置与性能优化方法  Laravel怎么实现搜索高亮功能_Laravel结合Scout与Algolia全文检索【实战】  html5源代码发行怎么设置权限_访问权限控制方法与实践【指南】  Win11怎么查看显卡温度 Win11任务管理器查看GPU温度【技巧】  香港服务器租用费用高吗？如何避免常见误区？  进行网站优化必须要坚持的四大原则  百度浏览器网页无法复制文字怎么办 百度浏览器复制修复  Laravel怎么使用Collection集合方法_Laravel数组操作高级函数pluck与map【手册】  如何在IIS服务器上快速部署高效网站？