应用服务器运维之LAMPP基础环境搭建

admin
admin
admin
0
文章
0
评论
2026-02-02 00:00:39 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍LAMPP基础环境搭建,重点讲解使用XAMPP部署PHP应用的过程。内容涵盖防火墙端口配置、Web目录结构解析及编译型与解释型语言区别。演示了修改网页文件、部署业务系统及导入数据库的具体操作,并强调了删除phpinfo页面及限制PHPMyAdmin远程访问等安全建议。 综合评分: 68 文章分类: 安全建设,应用安全,WEB安全

cover_image

应用服务器运维之LAMPP基础环境搭建

原创

secureyang secureyang

secureyang

2026年2月1日 19:16 北京

LAMPP基础环境一、环境组合二、PHP应用部署

LAMPP基础环境

一、环境组合

LAMPP:Linux + Apache + MySQL + PHP + Python

LNMP:Linux + Nginx + Mysql + PHP(Python)

Java:Linux + JDK + Tomcat + MySQL

其他:

DB:MySQL、MangoDB、Redis

服务器:Apache、Nginx、Tomcat、Weblogic、Webshpere、IIS(这个是微软开发的)

二、PHP应用部署

Xampp是集合了LAMPP的完整的运行环境,相对来说比较适合于开发环境和调试环境,但相对来说,安全性配置不足。

PHPStudy、Wampp,基于XAMPP讲解,然后再Xampp上部署其他应用,在PHPStudy上部署类似环境

编程语言分为:

编译型:将源代码编译为二进制,然后执行二进制指令(c,c++,java…)

解释型:解释器直接执行源代码,效率偏低(php…)

  • Xampp默认启动后,Apache使用80 端口,所以要想访问需要先放通服务器80端口,其不能关闭防火墙,可以使用 firewall-cmd --add-port=80/tcp --permanent 或者使用富规则
  • PHP 7.3.29 – phpinfo()http://192.168.230.147/dashboard/phpinfo.php该网址中展示了所有的运行环境和参数,通常情况下,建议删除该页面
  • 默认情况下, /opt/lampp/htdocs 目录对应的是LAMPP应用程序的根目录(Document Root) /opt/lampp/htdocs/dashboard/phpinfo.php 相当于  /dashboard/phpinfo.php

这个就是该应用程序的根目录,程序运行都是在这个目录下运行的

这个是其中文件所包含的内部文件等等,对应于网页

结合上面的信息我们做一些简单的操作熟悉一下

做一做简单的对网页的操作

首先,下面这张图是原本的 htdocs 目录下的 application.html 的部分代码,对应的我网页如下下图所示

接下来我将在源代码中添加一句话

我们试着刷新一下网页看看效果

目的达成

修改phpinfo.php网页的路径

原本 phinfo.php 文件存在于 /opt/lampp/htdocs/dashboard ,现在我们在/opt/lampp/htdocs 目录下写一个php文件,从而达到也可以访问phpinfo.php的目的

ok,现在我们去网页访问 /ymqxamppinfo.php

现在我们访问路径不一样,但依旧可以访问该页面,但是我在想,能不能吧把原来页面的路径删除,只留下我自己创建的页面呢。好吧至少目前我还不会,能达到以上目的,我猜应该也是利用了php函数,根本还是用的是phpinfo.php文件,只是利用函数创建了一个链接而已

  • 在 /opt/lampp/htdocs 目录下,创建二级目录 xindai ,用于部署 小额信贷系统,并复制相应文件到该目录
  • 在MySQL客户端环境中,导入该系统的配套数据库:类似于 数据库名称叫什么?有什么要求?编码格式是什么?这种问题请到给的系统压缩包里去找说明
  • 修改配置文件,进行数据库链接,进而实现系统和数据库的融合运行

PHPMyAdmin : 是一个网页版本的MySQl管理端,可以完成跟navicat几乎类似的功能,比如:建库,建表,建对象,备份,还原,执行SQL等。但是为了安全起见,默认情况下是禁止远程访问

我们去访问,就会告诉403的错误代码,权限不够

当时在本机上就可以直接访问,但问题是本机服务器是命令行界面,除非我们将整个phpMyAdmin源码从服务器上下载下来的物理机上,否则是不可以的

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:secureyang secureyang secureyang《应用服务器运维之LAMPP基础环境搭建》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0