如果想要不指定端口,那么我们可以通过将端口设置为默认端口80 来实现。 通过如下的几种方案设置监听80端口。 修改listener 的取值。...通过常规用户启动,nginx是被当前登录用户启动的图片这里当使用sudo 命令启动的时候,是以root用户来运行的,所依赖的变量也是root用户所具有的,如果nginx的路径没有在root的环境变量中设置...nginx配置二级域名编辑nginx.conf 。...优化这里,我们将不同的二级域名保存在了同一个配置文件中,我们可以将其拆分成独立的文件进行单独管理。...变更记录变更时间变更内容备注20220912星期一nginx域名的配置需要进行DNS的相关配置,普通用户启动nginx监听80端口需要进行特殊配置20220913星期二nginx二级域名配置可以将不同的二级域名配置抽离出不同的问题
在腾讯云域名解析那里,添加二级域名解析就行了。在 “域名解析列表” 中,单击【添加解析】,弹出 “添加解析” 窗口 根据实际需求,填写需要解析的域名,单击【确定】。...如下图所示: 在 “记录管理” 页签中,单击【快速添加网站/邮箱解析】 在弹出的 “新手快速添加” 窗口中,根据实际需求,选择您所需要解析的业务类型,单击【立即设置】,进行相关的记录添加操作。
,下面就来看看,域名为分几级,二级域名怎么设置吧。...二级域名怎么设置 1、进入空间域名平台中找到自己的额度,然后进入到域名管理中,点击域名解析进入。...2、一般新增解析都是默认A的,而这时需要输入二级域名,然后再填上对应的服务器IP地址,这里一定不能出现端口号。再把服务器里设置成二级域名。...3、新增网站建立后,进入项目点属性,找到选择高级按钮,选择添加按钮,然后输入为该网站设置的端口号、二级域名,然后再点击确定就可以了。...二级域名怎么设置以及域名分为几级,大家已经了解了,完成二级域名的设置比较简单,一般在操作后十分钟至六十分钟之内就会生效。
了解互联网的人都知道网站是有二级域名的,而且二级域名不是注册好域名就直接拥有的,它需要一系列的设置步骤。不少朋友没有接触过设置二级域名等相关事宜,所以不是很清楚。...要是有小伙伴们想要知道网站二级域名怎么设置就一起看看下面的内容吧。 image.png 网站二级域名怎么设置? 设置二级域名的前提是首先拥有属于自己的域名,这就需要你先去注册了。...看到里面的管理选项你就基本知道网站二级域名怎么设置了,里面有个解析按钮点击一下就可以了,当然你需要自己输入二级域名的名称。完成之后就是配置自己站点,也就是将二级域名和主机名关联起来就大功告成了。...设置域名时有什么注意事项? 设置域名最大的注意事项就是注册完了以后记得去备案。域名不备案的话是无法使用国内的服务器的,虽然可以用国外的,但是速度慢还不安全。因为国内要是被发现没备案很有可能会被查封。...总之,设置域名的前提是给自己的域名先备案,这样也是对你域名的一种保护措施,可以让你的域名受到法律的保护。最后相信大家已经知道网站二级域名怎么设置了,想建立自己的域名就赶紧行动起来吧。
新版Chrome默认隐藏了二级域名,www前缀,这个确实不是一个很好的用户体验,域名显示不完整,看着真是揪心,必需关掉。
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。 2....,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...ZoomEye数据 通过ZoomEye探测phpstudy可以使用以下dork: 1."...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。 4.
用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。...还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。...,却发现不存在后门: phpStudy20161103.zip压缩包md5:5bf5f785f027bf0c99cd02692cf7c322 phpStudy20161103.exe md5码:...对美国受影响的目标进行简单的探查发现基本都是属于IDC机房的机器,猜测都是国人在购买的vps上搭建的PhpStudy。...知道创宇云防御数据 知道创宇404积极防御团队检测到2019/09/24开始,互联网上有人开始对PhpStudy后门中的RCE进行利用。
复现环境 phpstudy2016 +win10 复现过程 启动有漏洞的phpstudy pcat的检测脚本如下 python版本: # -*- coding:utf8 -*- __author__='...dirs: pcheck(os.path.join(path, name)) pass if __name__ == '__main__': foo() 放在phpstudy...5.4.45\ext\php_xmlrpc.dll === @eval(%s('%s')); %s;@eval(%s('%s')); [Finished in 10.2s] 可以发现 主要是这两个版本的phpstudy...Administrator" or "DefaultAccount" in r.text: # # print(r.text) # else: # print("不存在phpstudy...后门") # if len(sys.argv) < 2: # print("python phpstudy.py http://127.0.0.1") # else: # Poc(sys.argv
就不需要再单独为二级域名申请证书了,可以通过浏览器的安全锁点击证书查看: 比如我的网站证书颁发给了oldpan.me,不是泛域名,需要单独为二级域名申请证书。...正文 为什么网站要申请二级域名,其实二级域名和二级目录选择哪一个一直是争论的对象(二级目录就是你网站通过/来分割的,比如 oldpan.me/m 就是二级目录,而 m.oldpan.me 则是二级域名)...二级域名可以继承一些一级域名的流量和权重,但是相比于二级目录还是稍微麻烦些。...二级域名 这里我设置的二级域名是 m.oldpan.me ,设置二级域名很简单,在域名所在的服务商中修改解析: 创建一个CHAME的记录类型,主机记录写m,记录值写到主域名即可,当然也可以通过A记录到服务器的...二级域名设置完成后,过几分钟就可以通过二级域名来进行访问了,如果通过https 访问,显然浏览器会提示这个网站没有证书,安全锁会出现红色叉号。 所以现在要做的就是为二级域名申请一张SSL证书即可。
---- 下载和安装 先wget下载 wget -c http://lamp.phpstudy.net/phpstudy.bin 再给对应的权限(自己服务器,暂时自己用,所以暂时744权限) chmod...744 phpstudy.bin (文档上是 chmod +x phpstudy.bin, 自己简单操作) 最后安装 ..../phpstudy.bin 安装的时候,需要选择php版本,以及 服务器类型 ? 自己简单选取 5, a 后 (也就是 5.5, apache) 就自动进行安装了 ?.../phpstudy.bin 但是你会发现有一行是否安装mysql提示 选不安装 这样只需要编译nginx+php5.4 【phpstudy还是蒲老师很早介绍的, 应该有快2年了,感谢:)】 ---...卸载phpstudy的方法 ? 重启 ? vhost添加 ? vhost删除 ?
0x01:前言 近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门...0x02:预防 phpStudy启动时默认加载php-5.4.45版本的PHP,该版本存在后门,可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll
本文为看雪论坛优秀文章 看雪论坛作者ID:lipss PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。...影响版本 Phpstudy 2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll Phpstudy 2018...PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll 分析过程 1、定位特征字符串位置 2、静态分析传参数据 3、动态调试构造传参内容 php_xmlrpc.dll PHPstudy...动态调试构造传参内容 OD动态调试传参值需要对httpd.exe进程进行附加调试,phpstudy启用的httpd进程有两个。一个是带有参数的,一个是没有带参数的。...phpStudy隐藏后门预警 https://www.cnblogs.com/0daybug/p/11571119.html 文由https://bbs.pediy.com/user-214974.htm
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll...影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45...更多漏洞细节参考文章:PHPStudy后门事件分析 0x02 环境准备 本次漏洞复现的演示靶场为phpStudy 2018中的php-5.2.17+Apache环境 phpStudy 2018 后门版...:点击下载 提取码:nlnq 靶机环境搭建成功后,即可访问phpinfo页面 0x03 漏洞检测 phpStudy的后门问题代码存在于以下路径文件中 # phpStudy2016路径 php\php...BurpSuite-Extender-phpStudy-Backdoor-Scanner:点击下载 插件安装成功后,在每次抓包时就会自动的扫描分析漏洞是否存在,若存在漏洞,则会提示相应的告警信息。
问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45...环境准备 本次使用的是之前下载安装在本地的phpStudy20180211官网版本 官网下载地址 phpStudy 2018版本下载及更新日志 - phpStudy交流社区 https://www.xp.cn
本例中PHPStudy安装在D盘下,因此路径为此电脑 – D盘 – PHPStudy pro – WWW。...接着返回PHPStudy主界面的“网站”页面,点击该页面左上角的“创建网站”,开始对Cloudreve网页运行环境进行设置。...FTP和数据库:勾选这两项会弹出新窗口进行设置,设置内容主要为用户名、密码、名称几项; PHP版本:通常这项不必单独选择,PHPStudy会自动选择较高版本,但为避免安装后网站打开错误,最好选择7.2X...首先我们打开PHPStudy,在Cloudreve网站条目右侧,点击“管理”选项,从中找到“伪静态”按钮,点击进入伪静态设置页面。...在“保留二级子域名”栏位,我们需要对拟保留的二级子域名进行简单设置,设置内容包括: 地区:这里我们在下拉菜单中选择实际使用地即可; 二级域名 :二级域名可以选择自己喜欢的内容填写,不过需要注意的是,该内容最终会显示的公网
下载phpStudy 2016以及pikachu靶场 pikachu靶场GitHub下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpStudy...2016 官方下载地址: https://www.xp.cn/download.html 安装pikachu 将下载好的pikachu文件放到 phpStudy\WWW 目录下,并解压...pikachu-master文件夹重命名为 pikachu 进入 pikachu 目录中再进入 \inc 目录下修改 文件config.inc.php文件,修改填写MySQL数据库密码账号(默认没动过phpStudy...安装的mysql数据库默认密码账号 root)如下图操作 启动phpStudy(默认端口是 80)在浏览器访问页面,如果你是本地安装地址为:127.0.0.1/pikachu ,如果你是虚拟机安装就虚拟机
最近项目需求需要用到mongodb数据库,网上搜了一堆,结果不是复制安装mododb的解说成mongo的,就是安装mongo的说成是mongodb的, 一.phpstudy扩展mongoDB的前提 记得先安装...PHPstudy 最好去官网上下载的PHPstudy版本 ?...运行PHPstudy,先点击停止,点击切换版本,把PHP版本切换到5.5及以上的版本,本文采用5.6的版本,PHP版本越高,相对的漏洞越少,相对越稳定 ?...在其他选项菜单里面,选择PHP扩展及设置–>PHP扩展,勾选php_mongo。 二.在其他选项菜单中打开phpinfo,并记住以下的相关数据 ?...五.点击PHPstudy的重启,刷新PHPinfo页面,搜索mongo和mogodb ? ? 出现上图,就证明phpstudy扩展mongodb大功告成
打开站点域名管理 填写站点管理内容,然后点击新增,左侧会增加更才填写的内容,然后点击保存设置并生产配置文件 修改hosts本地映射 Paste_Image.png
0x01 漏洞简介 自从2019年phpStudy爆出后门事件后,2020年9月再次爆出存在nginx解析漏洞。该漏洞是phpStudy默认使用的nginx版本是Nginx1.15.11。...影响版本: phpStudy <= 8.1.0.7 (Windows版) 0x02 漏洞原因 1、由于用户的错误配置导致 nginx 把以 .php 结尾的文件交给 fastcgi 处理,为此可以构造...3、 最重要的一点是 php-fpm.conf 中的 security.limit_extensions 配置项限制了 fastcgi 解析文件的类型(即指定什么类型的文件当做代码解析),此项设置为空的时候才允许...0x03 环境准备 本次复现环境采用Windows版的phpstudy v8.1.0.1 phpstudy v8.1.0.1 点击下载 提取码:y6qt 安装成功后一键启动WNMP即可 0x04 漏洞复现...构造解析后缀访问如下: http://192.168.126.129/3.jpg/xxx.php 在图片马中写入shell,以冰蝎码为例 然后使用冰蝎管理工具进行连接即可 0x05 修复建议 建议升级phpStudy
作者:lu4nx@知道创宇404积极防御实验室 作者博客:《使用 Ghidra 分析 phpStudy 后门》 原文链接:https://paper.seebug.org/1058/ 这次事件已过去数日...1 工具和平台 主要工具: Kali Linux Ghidra 9.0.4 010Editor 9.0.2 样本环境: Windows7 phpStudy 20180211 2 分析过程 先在 Windows...7 虚拟机中安装 PhpStudy 20180211,然后把安装完后的目录拷贝到 Kali Linux 中。.../PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll 单独拷贝出来,再确认下是否存在后门: lu4nx@lx-kali:/tmp/phpStudy$ strings...《phpStudy 遭黑客入侵植入后门事件披露 | 微步在线报告》 《PhpStudy 后门分析》,作者:Hcamael@知道创宇 404 实验室
领取专属 10元无门槛券
手把手带您无忧上云