php常见漏洞修复,phpstudy漏洞修复方法

最新推荐文章于 2024-03-06 10:14:43 发布
最新推荐文章于 2024-03-06 10:14:43 发布
阅读量942 收藏
点赞数
文章标签: php常见漏洞修复

一.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。

二.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:

phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

三.phpstudy安装目录下存在着phpinfo文件,若无必要最好删除

四.apache/nginx的监听端口本机测试时最好设定为172.0.0.1:80或者某个固定的ip可以访问

五.安装完phpstudy后,数据库密码默认为root,请尽快修改密码。

迷失的憨批
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
工业电子元件开源系统(含手机站)-PHP
06-20
默认后台 域名/login.php工业电子元件开源系统更新日志:1、[安全]修复已知存在的安全漏洞;2、[新增]广告位置的多种类型,适用于片碎化管理;3、[新增]批量新增Tag标签的功能;4、[新增]发布/编辑视频文档时,支持...
易优企业官网系统-PHP
06-20
1、[安全]修复已知存在的安全漏洞; 2、[新增]广告位置的多种类型,适用于片碎化管理; 3、[新增]批量新增Tag标签的功能; 4、[新增]发布/编辑视频文档时,支持批量导入视频链接的功能; 5、[新增]内置腾讯云COS对象...
PhpStudy后门漏洞实战复现
la-大白
10-28 4712
phpstudy后门漏洞
漏洞复现】phpStudy 小皮 Windows面板 RCE漏洞
做自己喜欢的事,并将其发挥到极致!
02-09 4811
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。
php常见的45个漏洞及解决方案
qqrrjj2011的博客
03-06 1529
php常见45个漏洞及解决方案
phpstudy 最新 RCE漏洞
王嘟嘟的博客
02-04 1249
突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。本文仅供参考,请勿用于非法用途。
RCE漏洞:phpstudy漏洞复现
一个努力学习网安的小牛马
10-16 252
phpstudy中存在一种RCE漏洞(Remote Code|Command Execute)由于程序中预留了执行代码或者命令的接口,并且提供了给用户使用的界面,导致被黑客利用, 控制服务器。
PhpStudy2016-2018-RCE 漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-14 998
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用该漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
phpstudyRCE phpstudy漏洞
最新发布
04-20
PHPStudy RCE(Remote Code Execution)是指在使用PHPStudy工具的过程中,由于配置不当或存在漏洞,导致攻击者可以远程执行恶意代码并控制受影响的服务器。 以下是对PHPStudy RCE的简要介绍: PHPStudyPHPStudy...
欧式风格家具网站源码-PHP
06-20
1、[安全]修复已知存在的安全漏洞; 2、[新增]广告位置的多种类型,适用于片碎化管理; 3、[新增]批量新增Tag标签的功能; 4、[新增]发布/编辑视频文档时,支持批量导入视频链接的功能; 5、[新增]内置腾讯云COS对象...
律师事务所法律咨询源码-PHP
06-20
1、[安全]修复已知存在的安全漏洞; 2、[新增]广告位置的多种类型,适用于片碎化管理; 3、[新增]批量新增Tag标签的功能; 4、[新增]发布/编辑视频文档时,支持批量导入视频链接的功能; 5、[新增]内置腾讯云COS对象...
php 不一致,如何解决php 版本不一致的问题
weixin_39639381的博客
03-11 341
php版本不一致的解决办法:首先查找php/bin目录;然后编辑/etc/profile文件;最后添加一个环境变量为“export PATH="/usr/local/php/bin:$PATH"”即可。推荐:《PHP视频教程》本教程操作环境:Windows7系统、PHP7.2.6版,该方法适用于所有品牌电脑。解决php -v查看到版本于phpinfo()打印的版本不一致问题整个事件的起因是这样的通...
phpStudy后门漏洞复现
LuckySec
08-20 5304
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHPphp_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45 更多漏洞细节
网站被攻击怎么处理 phpstudy存在后门漏洞
网站安全专家
09-27 3533
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。第一时间保障客户的网站安全,以及服务器的安全稳定运行。关于该漏洞的详...
phpstudy 小皮web面板 RCE漏洞
Websec
02-23 1371
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
phpstudy小皮Windows面板RCE漏洞
今天是几号的博客
04-01 471
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。
phpstudy漏洞
qq_17054659的博客
01-11 6047
一直在使用的phpstudy,有以下几个漏洞可能存在着被黑的风险,最好能及时修正。 1.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。 2.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:
新版phpstudy文件上传漏洞靶场:21关的upload-labs安装,及404错误解决
03-07 3660
使用新版phpstudy搭建上传漏洞
phpstudy_小皮Web面板_RCE漏洞
Ryan的博客
02-08 437
最近爆出phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值