对于前段时间PHPstudy软件被黑客植入“后门”事件,我们对黑客的此行为深表痛恨,为了更好地预防此次事件重演,保证广大用户的网络安全问题,PHPstudy联合国内几大安全厂商,免费为phpstudy的全网用户提供App安全检测、应用源代码审计、渗透测试、360安全卫士查杀四项安全检测。通过安全检测有效帮助企业清晰知晓系统中存在的安全隐患和问题,并根据相应的问题提供解决方案,为企业网络安全建设助力。清除phpstudy此次安全事件带来的影响。希望通过此次事件,提高所有服务器用户的安全意识,切勿将开发环境用于服务器环境。

传奇手游架设教程：战神引擎更新到100%卡住怎么办？解决办法分享

这个问题在架设战神时很常见，原因比较简单，因为战神引擎的设置，更新用的端口是88，而更新之后获取列表及访问登录是用的8088端口，方便我们更新服务器和游戏服务器分离开来，前者大概率是phpstudy一键的，所以不会出什么问题就可以开始更新。

1、Pass-01-js检查

查看代码后端没有对上传文件进行过滤，且上传php木马代替图片：没有后端交互，只有前端；

修改前端代码；先点击浏览选中php木马文件，将文件上传位置代码内容中的onsubmit中的内容删除（删除return checkFile()）,然后点击上传文件就显示木马文件上传成功;

一、为什么放弃phpstudy？

上周三下午，我花了3小时将本地开发环境从phpstudy迁移到Docker，没想到第二天团队反馈：环境部署时间从2小时压缩到5分钟，跨设备协作bug减少70%。作为一个维护着5个PHP项目的开发组长，我曾饱受phpstudy的"甜蜜折磨"——它确实能一键启动LAMP环境，但团队协作时总会出现"在我电脑上能跑"的经典问题。

1、资源准备

下载phpstudy集成软件：

https://pan.quark.cn/s/81eee253e17e

一、证书生成工具介绍

mkcert 是一个简单易用的工具，专门用于为本地开发环境生成受信任的证书。使用它无需繁琐配置，能大大简化本地搭建 HTTPS 环境的复杂度。以往，若要通过 OpenSSL 实现自签证书，操作极为繁杂，而 mkcert 就能轻松帮我们完成自签证书的工作。它不仅能在本机自动信任证书颁发机构（CA），还十分便捷。

网络安全

近日，山石网科安全研究院监测发现PHPStudy Windows最新版本存在nginx解析漏洞，可以造成任意代码执行。

一、漏洞情况

phpStudy是一个PHP调试环境的程序集成包，该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用。2019年9月，该软件包遭遇供应链攻击，黑客在phpStudy集成软件包植入后门，污染多个软件下载源，控制数十万台机器。本次爆出的漏洞是nginx的解析漏洞，也就是存在已久的/xx.php解析漏洞。攻击者可通过网站的上传接口上传伪装成正常文件（比如图片、文档等）的恶意代码，从而获取服务器的权限。

本教程由海盗空间提供游戏资源

服务器系统：Windows Server 2008 R2 x64

注：不想买服务器的可以用VM虚拟机学习搭建，虚拟机是不能联网的，只能本地单机个人体验！

所需工具：

1：N++文本编辑器

2：windows-64位运行库

《基于Python的三甲医院网站的设计和实现》该项目采用技术Python的django框架、mysql数据库 ，项目含有源码、论文、PPT、配套开发软件、软件安装教程、项目发布教程、核心代码介绍视频等

如何稳定可靠地运行DeWeb系统，以下我结合www.delphibbs.com的DeWeb部署情况，简要介绍。

一、前期准备

DeWeb目前只能运行在Windows操作系统中，要部署DeWeb应用，需要前期做准备以下：

1. Windows操作系统的轻量应用服务器/云服务器，需要的可以 >>>