警戒phpstudy等开发神器使用默认配置可能带来的危险

0x00 前言

其实这个点早在以前，我就已经想到了，当时也以为没啥就记在了个人印象笔记里。

而今天从新把这个点拿出来说，主要是由于今天早上在温习nmap的时候，一不当心利用这个点，拿下了一位同事的电脑。

或许这个方法已经一部分知道而且用烂了，但仍然会有另外一部人不知道，但或许知道了又由于人天生的惰性而懒得去整改，导致本身的服务器暴露在了许多不怀好意的人的面前。

在这个比特币风疯狂的时代，不少网站站长都利用起访客的电脑来挖矿了。更况且是这些暴露在公网的电脑？固然利用方法有不少，这个方法或许只是其中一个很是很是小的利用点。

但它依旧是黑产利用不可或缺的方法之一，由于人的欲望是无穷的，是不会放过任何一个能够知足本身欲望的方法。

这篇文章主要是想讲讲默认配置带来的危险，没什么技术含量，做为一个警戒信号。

 

0x01 phpstudy简介

什么是phpstudy？

phpstudy是提供给php开发者，学习者的一种开发套件，其包含了常见的php网站开发利器php+mysql+apache/nginx/iis ，支持windows，linux等多个平台。能够轻易的切换php版本，服务器，快速打开网站根目录，修改配置等。

其方便快捷的功能，受到了广大开发者的青睐。同类型的产品还有wamp server，MAMP等。

其安装十分简单，下载zip包打开直接解压到指定目录便可

主目录下，一些文件的做用大体以下

点击主程序，启动以后大概是这么一个界面

启动服务以后，在网站根目录(WWW)下存放咱们的php代码便可正常使用了。

很是的简单，就算是计算机小白也能利用其快速搭建一个可用的服务器，搭建起属于本身的我的网站。

在安全圈中，也是许多安全人员的必备神器。

 

0x02 根目录下默认文件带来的危险

在phpstudy www目录下默认会有这么几个文件。（mysql 默认的用户名和密码是root/root，只容许本机访问）

这几个文件是方便开发者进行调试，管理所用的。理应在发布到外网的时候进行删除或者限制访问。

但总有一些网站管理员是忘记了或者是压根没有注意到这几个文件，就直接把从网上下下来的程序解压到根目录。

好比像下面的目录同样。

那么咱们就能够经过搜索引擎，以title关键字phpstudy 探针轻松找到暴露在外网可能有问题的网站。

 

再经过phpinfo或者探针页面，获取到网站的绝对路径。再加上mysql用户和密码用的是默认配置root/root，那么咱们就能够利用phpmyadmin 经过修改general logfile的路径直接导出webshell至网站，从而获取到网站的shell，形成了服务器沦陷的极大可能性。

好比这样（拿到shell）

 

你可能会说，这样的案例仍是少数。可是量也很多啊。

经过fofa搜索到的服务器数目高达2w多台。

除去一些可能无法利用的，但数目也是十分可观的了。

 

0x03 phpstudy使用nginx服务器可能带来的解析漏洞

其实这个锅并非phpstudy的，但又很差说应该是谁的问题。其实归根究竟是为了支持path info模式，也就是cgi.fix_pathinfo这个配置项的问题，由于其默认是开启的（有问题）。

可是假如是新手，对于这个不太了解的，那么就有可能GG了。

好比本身写了个网站，用的是nginx解析，没有作好处理。那么就有可能存在nginx解析漏洞了。关于nginx解析漏洞，能够看这里（www.laruence.com/2010/05/20/1495.html）

好比这样子。

 

 在后面加一个/1.php，再访问一下很明显返回不同了。(留意其颜色，这一次的会深一点，那是由于被当作了php程序解析了。返回的是text/html类型)

 咱们修改一下robots.txt的内容为一句php代码

 

在访问一下，便可看到成功执行了php代码。

 

 

 还有一点是phpstudy在启动以后其网站默认是任何人均可以访问的，天然局域网下也是能够的。（也就是我在前言里面说的，经过这个拿下同事的电脑）

 

0x04 关于防护

那么应该怎么办呢？很简单，把该删的删了（www目录下的几个文件与及phpmyadmin），该修改的默认密码（mysql 的密码）改了。

若是说你须要用phpmyadmin，不想删，那么就配置下apache或者nginx。（以apache为例，在httpd.conf配置文件中加上以下面的代码）

#phpmyadmin
<Directory "D:/phpStudy/WWW/phpMyAdmin"> #这里是你的phpmyadmin的绝对目录
    order deny,allow
    Deny from all
    Allow from 127.0.0.1 #这里是你想要容许访问的IP
</Directory>

不要觉得说你只是我的电脑使用就不用慌。

假若某天你正在星巴克连着WiFi上着网，热情如火的用phpstudy部署着想要审计的cms时，忽然电脑一黑，这个时候你可能就要想到，有多是由于phpstudy使用了默认配置默认文件的缘由了。

 

0x05 总结

这篇文章只是以phpstudy为例（能够拓展到其余软件）说说默认配置，debug环境上线产生的问题，并非说phpstudy自己有什么问题，而是说使用默认配置可能带来的风险。

刀能够用来杀人，也能够用来自卫，但用户想怎么作，不是生产者所能决定的，也不该该把锅推给生产者。