phpstudy系统漏洞修补方式

2021-04-08 17:23 jianzhan
1.根据改动网络服务器自然环境内php.ini文档,将“expose_php = On”改动成“expose_php = Off”随后重新启动php就可以。 2.若不用要能够将一些php的风险涵数禁止使用,.ini文档,搜索到 disable_functions,加上需禁止使用的下列涵数名: phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open, proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink, symlink,popepassthru,stream_socket_server,fsocket,fsockopen 文档,若无必需最好删掉 4.apache/nginx的监视端口号该机检测时最好设置为172.0.0.1:80或是某一固定不动的ip能够浏览 5.安裝完phpstudy后,数据信息库登陆密码默认设置为root,请尽早改动登陆密码。