個人計算機上打造安全且專業的PHP系統(轉)

BSDLite發表於2007-08-16
個人計算機上打造安全且專業的PHP系統(轉)[@more@]假如我們想做一個文章系統,我們需要懂些什麼?我們又有什麼選擇?假如你只是一時興趣,或許BLOG(部落格)是較好的選擇,如果你需要製作一個大型專業的文章/新聞網站,那PHP文章系統是一個不錯的選擇!PHP+MYSQL效率高,速度更快,也有人說它比ASP要安全得多喲。相對ASP的活潑,筆者更喜歡PHP的嚴謹。只要你有一臺屬於自己的PC,ADSL上網,看完此文你也可以實現這樣的想法了!


[安裝條件]

要安裝PHP文章系統,你的作業系統必須安裝IIS支援,MYSQL資料庫以及PHP動態頁面支援!同時還需要有較好的原始碼程式。大家可以在網上搜尋,寫文章的過程中筆者嘗試了近十種原始碼程式,最後推薦PHPARTICLE 2.0(下面簡稱PA)。

一般ADSL撥號使用者都是動態IP的,這兒需要有動態域名解析程式!實現方法請查閱以前《駭客防線》文章。在實現之前,先打個電話陪一下MM(如果有MM在身邊更好哦),接著帶上足夠的乾糧和祈禱,開工!


[安裝過程]

1. PHP+SQL安裝

php-4.3.6:

下載地址:



安裝完成後,在IIS裡設定index.php為首頁:管理->Internet資訊服務->要設定的網站->屬性->文件->新增index.php為首頁

mysql 4.0:

下載地址:http://dev.mysql.com/downloads/

安裝完成後,執行“c:MySQLBinwinmysqladmin.exe”來啟動MySQL資料庫,系統和管理器第一次啟動時,系統會出現“快速設定”視窗,要求建立第一個資料庫使用者帳號。在User name中輸入第一個MySQL資料庫帳號,在Password中輸入密碼,記住輸入的值,然後進入MySQL資料庫管理視窗,過一會兒程式自動最小化視窗到系統的托架處(工作列的右邊有個“紅綠燈”圖示),雙擊後可以看到MYSQL設定的情況。

為了安全起見,你必須更改ROOT本地MYSQL連結密碼與空連結帳號,並刪除測試資料庫,修改方式如下 :

cd mysqlin

mydql

mysql>use mysql

mysql>update user set user="xxxxxxxx" where user="root" //更改預設ROOT空口令為 xxxxxxxx

mysql>select Host,User,Password,Select_priv,Grant_priv from user //選中這幾個要修改的表

mysql>delete from user where user='' //刪除空使用者名稱帳號

mysql>delete from user where password='' //刪除空密碼

mysql>delete from user where host='%' //刪除帳號 %

mysql>drop _database test //丟棄測試資料庫test

mysql>flush privileges

mysql>quit; //退出

如果你想真正做到安全,那一定要看更多的書籍或文章了,上文只列出最常見卻往往被忽視的設定,更多安全配置與注意事項可以閱讀:

有興趣學習的朋友可以下載:MySQL網路資料庫指南(PDF):

在這兒稍微調整一下心情,再去隔壁問候一下李大哥,去市場買點花生,看三分鐘新聞,其實我是想和你說:做網站的我們心態是特重要!堅持的走下去的人才能做出好的站點!(指令碼小子:廢話真多,看來得考慮稿費問題了……),暈!大哥發話了,趕緊回到正文。


2.安裝PHPARTICLE v2.0。

將下載的PHPARTICLE v2.0的所有檔案釋放到一個目錄(這兒假設為F:art),在IIS管理器裡設定其允許被訪問,設虛擬目錄名為phpart(也就是 http://域名/phpart),輸入進行安裝,你可以一步步安裝下去,要注意的是資料庫帳號/密碼要與上面設定的一樣喲,最後文章系統會自動生成資料庫的。


接下去就安裝成功了,我們在後臺“新增分類”,建立我們需要的類別,比如“安全資訊”,再在其下面設定二級目錄“欄目更新”,我們再添上一篇文章看是否能正常顯示,標題之類的亂填一氣就可以了。


之後輸入訪問,當我們點選類別與文章時,竟提示“404 not found”,看了連結屬性是:



後來在作者的網站上(找到了解決的方法,原來是CGI解析問題,於是下載元件(),把下載好的RAR解壓到f:art下,覆蓋掉原來的檔案,再修改art目錄下的“sort.php”這個檔案:

 查詢程式碼:

$pagelinks = makepagelink("$phparticleurl/sort.php/$sortid",$pagenum,$totalpages);

 替換為程式碼:

$pagelinks = makepagelink2("$phparticleurl/sort.php?sortid=$sortid",$pagenum,$totalpages);

最後登入文章管理後臺,點選->“風格管理”->上傳風格->瀏覽,選中剛才釋放出來的 “2003-06-07[1].phpArticle.style”模版->覆蓋風格選“是”,覆蓋後,前臺的顯示就一切正常了。


PA的作者也附上了其它解決方法,如果你是使用apache的話,推薦你使用v1.3穩定版本,不會有這個問題,不過我們大多是WIN2000+IIS5.0,再者是在ADSL上建網。


[安全事項]

筆者之所以推薦PhpArticle v2.0,除了它功能較強大,介面友好外,更難得的是其技術較成熟,也有免費技術支援,如果你在安裝或維護過程中遇到問題,你可以到PA的論壇查詢或提出問題,如果你想修改皮膚或更換皮膚,也可以到上面找找呢,其論壇地址:

而如果真的想實現安全,那就抓緊時間猛K關於PHP與MYSQL的相關知識吧。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-962307/,如需轉載,請註明出處,否則將追究法律責任。

相關文章