phpstudy

1、事件背景 近日，使用广泛的PHP环境集成程序包phpStudy被 公告疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门，安恒应急响应中心和研究院随即对国内 下载站点提供 下载的phpStudy安装包进行分析，确认phpStudy2016、phpStudy2018的部分版本有后门， 建议使用该版本的用户立即进行安全加固处理。 2、后门分析 通过分析，后门代码存在于\ext\php_xmlrpc.dll模块中，至少有2个版本： phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45 phpStudy20161103 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy20180211 PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll 分析过程： 对比官网的xmlrpc源代码可以知道，默认xmplrpc模块的几个初始化函数都是被设置为： 而污染过的版本中“request_startup_func”函数被恶意攻击者自定义： 用户所有的请求都会经过自定义的函数“sub

> 原文： http://soft.antted.com/news/8 背景 一篇《Phpstudy官网于2016年被入侵，犯罪分子篡改软件并植入后门》让人触目惊心，从官网的下载官方安装包也会有问题，由此可想而知目前已经有多少网站已经沦陷。接到消息的第一时间，我们对以前从官网下载的一个安装包 phpStudySetup.exe 进行了检测，发现 md5=fc44101432b8c3a5140fcb18284d2797，果然也已经在涉及漏洞的列表中。 来自文章的原话：”据主要犯罪嫌疑人马某供述，其于2016年编写了“后门”，使用黑客手段非法侵入了软件官网，篡改了软件安装包内容。该“后门”无法被杀毒软件扫描删除，并且藏匿于软件某功能性代码中，极难被发现。“ 技术上来讲，是篡改了 phpStudy 的扩展库，我们从安装包（md5=fc44101432b8c3a5140fcb18284d2797）检测到的植入后门的 dll 为下面三个（其他安装包可能有不同）： PHPTutorial/php/php-5.2.17/ext/php_xmlrpc.dll PHPTutorial/php/php-5.4.45-nts/ext/php_xmlrpc.dll PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll 植入的后门主要是可以直接执行远程代码，危害极大

环境： 阿里云云服务器 Windows Server 2008 标准版 SP2 中文版（趁1212优惠买的一年的水货配置） 阿里云购买的域名（已备案、已解析） 服务器：phpstudy：php5.4.45+Apache（因为是phpstudy集成的，所以没找到apache的版本，我感觉应该是2.4.8之前的版本） SSL证书 （配置过程中，我申请了2个不同机构的证书，第一个GG了，是在 https://www.trustasia.com/ 申请的1年免费证书。成功的是用的第二个，在 https://www.myssl.cn/products/freessl.html 申请的1个月的试用证书。所以是我技术问题还是？？？） 步骤： 申请证书（某度很多教程的，大家自行搜索） 上传证书 登陆阿里云控制台=》安全（云盾）=》CA证书服务=》上传原有证书（也可以直接买阿里云的证书，这样就不用上传，不过个人网站一般是申请免费的证书） 开启服务器443端口（https默认端口） 阿里云控制台=》云计算基础服务=》云服务器ECS=》网络和安全=》安全组，没有安全组的创建一个安全组，有的直接选择相应安全组，点击配置规则=》添加安全组规则（把80端口和443端口添加进安全组，授权对象填 0.0.0.0/0 ） 开启apache相应配置 #修改httpd.conf文件 LoadModule ssl

目前为止，https已经成为一种趋势，想要开启https就需要ssl证书。 首先，为域名注册ssl证书。 腾讯云注册地址： https://cloud.tencent.com/product/ssl?from=qcloudHpHeaderSsl （腾讯云这里有免费的个人证书，一次性一年） 接下来怎么配置到nginx呢？ 假设我们的网站域名是adcc.me，php环境采用的是phpstudy一键安装的。 /phpstudy/server/nginx/conf/vhosts 目录下的 adcc.me.conf 文件配置如下： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 server { listen 443; server_name adcc.me; root "/phpstudy/www/adcc.me" ; ssl on; ssl_certificate /phpstudy/server/nginx/conf/1_adcc.me_bundle.crt; #ssl证书存放路径 ssl_certificate_key /phpstudy/server/nginx/conf/2_adcc.me.key; #ssl证书存放路径 ssl_session_timeout 5m;

Phpstudy被暴存在隐藏后门-检查方法 一、事件背景 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能，在国内有着近百万PHP语言学习者、开发者用户。 9月20日杭州公安微信公众账号发布了“杭州警方通报打击涉网违法犯罪暨“净网2019”专项行动战果”的文章，文章里说明phpstudy存在“后门”。 二、影响版本 phpstudy 2016版PHP5.4存在后门(软件作者声明)。 实际实际测试官网下载phpstudy2018版php-5.2.17和php-5.4.45也同样存在后门 三、后门检测方法 1、看官网发表声明说只要从官网下载的都不存在漏洞( 套路深~~~~~~~ ) 2、哎呀， 吓得的我赶紧查一下自己的电脑从官网下载安装的phpstudy有没有后门。 通过分析，后门代码存在于\ext\php_xmlrpc.dll模块中 phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45 phpStudy2016路径 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll

网上关于如何安装laravel框架的教程很多，就不多说了，推荐大家去看http://www.golaravel.com/里的教程。这里主要是帮助大家如何使用phpstudy来配置laravel进行php学习。 phpstudy的配置 首先肯定是要安装phpstudy，之后进行php的版本选择 建议选择Apache配合PHP 7.0 使用 接下来可以下载安装包了（ http://down.golaravel.com/laravel/laravel-v5.1.11.zip ），本文推荐的是5.1版本的，这是最新的 LTS（长期支持） 版本，提供两年的 bug 修复补丁和三年的安全补丁。之后都是正常的PHPstudy站点配置流程，这里不多说，需要注意的一点是在配置网站目录的时候，需要将目录指向laravel目录下的public文件夹，否则站点无法打开。 修改php配置文件 出于兼容问题，这时我们配置的站点出现报错无法打开，需要我们找到phpstudy目录下的php 7.0n目录，修改里面的配置文件php.ini: 去掉extension=php_openssl.dll前面的分号 安装环境 修改完配置文件后，我们还需要安装VC11和VC14运行库来保证Apache和php 7.0的工作环境。 完成这个步骤就可以看到期望已久的界面了 来源： oschina 链接： https://my

PHP （超文本预处理器） PHP即“ 超文本预处理器 ”，是一种通用 开源脚本语言 。PHP是在服务器端执行的脚本语言，与 C语言 类似，是常用的网站编程语言。PHP独特的语法混合了C、 Java 、 Perl 以及 PHP 自创的语法。利于学习，使用广泛，主要适用于 Web 开发领域 phpStudy phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的 Apache + PHP +MySQL+ phpMyAdmin + ZendOptimizer ，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境，还包括了开发工具、开发手册等。 系统平台 全面适合 Win2000/XP/2003/win7 操作系统，支持IIS和Apache、Nginx、Lighttpd。 软件集成 该程序包集成以下软件，均为最新版本。 phpstudy (3张) PHP 5.2.17 新型的CGI程序编写语言，易学易用、速度快、跨平台。 PHP 5.3.28 新型的CGI程序编写语言，易学易用、速度快、跨平台。 PHP 5.4.23 新型的CGI程序编写语言，易学易用、速度快、跨平台。 PHP 5.5.7 新型的CGI程序编写语言，易学易用、速度快、跨平台。 PHP 7.0.12 新型的CGI程序编写语言，易学易用、速度快、跨平台。 Apache

安装建议 1.找一个硬盘根目录，比如这里我使用E盘，在E盘根目录创建一个php的文件夹，进入php文件夹，如下图所示 2.在步骤1的php文件夹下再建立一个文件夹php_dev，如下图所示 3.进入php_dev文件夹，将 PHP开发环境.rar 压缩文件移入，如下图所示 4.右击 PHP开发环境.rar 压缩文件，解压到当前文件夹，如下图所示 5. 右击 PhpStudy20180211.zip 压缩文件，解压到当前文件夹，如下图所示 6.继续在文件夹下新建文件夹 phpStudy 文件夹，如图所示 7. 双击 phpStudySetup.exe 进行安装，选择安装文件夹为 步骤6 所创建的文件夹，如图所示 点击 按钮是 等待安装完成。 注意：安装路径不能包含中文和空格。当然如果你按照该步骤按照的路径是 E:\php\php_dev\phpStudy ，没有空格和中文。 这时候会出现下图所示的界面 直接点击跳过即可， 不需要安装最新的phpStudy ，然后会出现如下图所示的控制界面，那么证明你就安装成功了。 安装完成后会在桌面生成一个快捷方式，再右下角的工具栏有phpStudy的小图标（表示phpStudy正在运行），如果下图所示 来源： https://www.cnblogs.com/jiangxiaobo/p/11455449.html

首先，介绍个彻底删除linux已经安装的软件的方法。 sudo apt-get purge mysql-server mysql-client mysql-common mysql-server-5.5 服务器Lamp环境搭建有两种选择，一种是使用套件，一种是分别安装，然后配置。套件分为ubuntu自带的套件资源和第三方的套件资源。 寻找目录可以用whereis php，也可以用find / -filename 查找指定文件名的文件 套件安装： 1）tasksel是Debian/Ubuntu下的安装任务套件，可一次安装多个软件包。使用tasksel安装LAMP套件是一个简单方便的方法。命令如下： sudo tasksel install lamp-server 2）第三方提供的套件，如phpstudy： wget -c http://lamp.phpstudy.net/phpstudy.bin 　chmod +x phpstudy.bin #权限设置　./phpstudy.bin #运行安装 分别安装： 1.更新软件源 sudo apt-get update 2.安装Apache sudo apt-get install apache2 3.查看Apache是否安装成功 apache2 -v 出现以上画面，说明安装成功了！ 4. 通过浏览器访问服务器的IP

Swoole是：PHP语言的高性能网络通信框架，提供了PHP语言的异步多线程服务器，处理异步任务，异步TCP/UDP网络客户端，异步MySQL，数据库连接池，AsyncTask，消息队列，毫秒定时器，异步文件读写，异步DNS查询。 Swoole虽然是标准的PHP扩展，实际上与普通的扩展不同。普通的扩展只是提供一个库函数。而swoole扩展在运行后会接管PHP的控制权，进入事件循环。当IO事件发生后，swoole会自动回调指定的PHP函数。 一：两种安装方式： 1》编译安装: 1>wget http://pecl.php.net/get/swoole-1.9.6.tgz 或者 wget http://www.taikongliu.com/swoole/swoole-1.7.6-stable.tar.gz //下载swoole 2>tar -zxvf swoole-1.7.6-stable.tar.gz //解压swoole 3>cd swoole-src-swoole-1.7.6-stable/ //进入swoole 4>/phpstudy/server/php/bin/phpize //生成configure 5>./configure --with-php-config=/phpstudy/server/php/bin/php-config //编译 6>make && make