科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>教你用phpBB2配置一个安全的Linux论坛(上)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

phpBB2是一种用PHP语言实现的基于Web脚本的开放源码论坛程序,使用较为广泛。除了Mysql数据库外它也支持PostgreSQL等其他数据库,同样它也可以在视窗平台上工作。

来源: 2007年10月14日

关键字:Linux 论坛 配置 phpBB2

  phpBB2是一种用PHP语言实现的基于Web脚本的开放源码论坛程序,使用较为广泛。除了Mysql数据库外它也支持PostgreSQL等其他数据库,同样它也可以在视窗平台上工作。PhpBB2这个论坛软件程序安装非常简单,而且不断有升级版本出现。全球网络上大概有600万个使用phpBB2的站点。PhpBB2 最大的优点是可以进行外挂模块的开发,以建立个人的网页风格。PhpBB2功能强大包含系统信息也比较多,所以,您必须要了解到这个软件有可能会产生一些安全上的漏洞的。

  一、搭建phpBB2论坛

  1.phpBB2 论坛搭建的必需软硬件:

  除了要搭建一个基于LAMP的网络构架、还要有运行phpBB2的软件必需的PHP-MYSQL模块和php-odbc模块,可以使用命令检测:

  #rpm –qa|grep php-mysql;rpm –qa|grep php-odbc

  系统要求:

  软件:它要求内核(Kenerl)至少在2.2以上。KDE 2.0,桌面颜色至少16位增强色。

  硬件:中央处理器:奔腾II 450 以上 ,内存 128 兆 ,硬盘空间 600兆 。

  2.phpbb2软件和汉化包下载:

  #wegt http://www.phpbb.com/files/releases/phpBB-2.0.14.tar.bz2

  /subSilver_chinese_simplified.tar.gz

  3. 软件安装: 将下载的软件拷贝到/tmp目录下,执行:

  #tar –zxvf phpBB-2.0.14.tar.gz “建立一个目录:/tmp/phpBB2”

  #cd phpBB2/language/

  #tar –zxvf root/lang_chinese_simplified..tar.gz

  #cd /root/phpBB2/templates

  #tar –zxvf /root/subSilver_chinese_simplified.tar.gz

  两个中文汉化包要分别拷贝到:phpBB2/language/ 和 /phpBB2/templates

  目录下然后解压,注意不要放错位置,否则的程序会出现乱码。

  4.为phpbb2建立数据库:

  # mysql –u root –p

  Enter password: xxxxxxxxx

  Your Mysql connection id is 3 to server version: 4.11

  Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

  Mysql> create database phpbb2; “为phpbb2建立数据库”

  Query OK, 1 row affected (0.01 sec)

  Mysql>grant all privileges on phpbb2.* to phpbbuser@localhost identified

  by‘76543981’;“将建立的 phpbb2权限给phpbbuser 帐号,并且设定密码”

  mysql>quit

  Bye

  5. 测试刚建立的数据库与帐号是否可以使用:

  # mysql –u phpbbuser –p

  Enter password: xxxxxxxxx

  Your Mysql connection id is 3 to server version: 4.11

  Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

  Mysql> connect phpbb2;

  Connection id:5

  Current database: phpbb2

  mysql>quit

  Bye

  6.开始安装phpbb2:

  安装前需要说明的是:Mysql服务器名称为 localhost ,这个是 Mysql 的服务器名称,不是 Linux服务器名称。通常 Mysql 的服务器名称是: localhost 。Mysql 数据库名称为 phpbb2 ,Mysql 帐号为 phpbbuser 且密码为上面设定值。

  #cd /tmp/phpBB2

  # chmod 666 config.php“让config.php脚本可执行”

  # mv phpBB2 /var/www/html/phpbb2 “移动文件phpBB2目录到apache确省目录中”

  BR>进行网络安装,phpBB2 的安裝非常简单,打开Linux的浏览器在地址栏直接输入:http://主机名/phpbb2 后会出现对话框让你填写一些系统信息见图-1。

  

  

  图-1 填写系统信息

填写内容分见表-1:
表-1 phpBB2系统信息


填写结束后按“开始安装 ”按钮进行安装,系统如果出现图-2表示安装成功,如果有错误会自动退回到图-1的对话框让你从新设定。

 

7.安全设定
测试成功后系统提醒你出于安全考虑,删除安装文件(防止他人使用这些文件修改系统信息),

#chmod 644 config.php
# rm –rf install
# rm –rf contrib

8.再次登录系统,由于删除了config.php 文件,所以只能以系统管理员的身份登录,登录后对话框下边会出现“论坛管理员控制面板”(这个选项对于普通帐户是隱藏的)点击即可进入(见图-3)。


phpBB2 的论坛管理员控制面板,一共六个大版面:系统管理、版面管理、普通管理、团队管理、风格管理、会员管理。在系统管理版面里包含您论坛的各项统计资料. 任何时候您都可以通过点击控制面板左上方的控制面板首页返回到这一页. 而点击在控制面板左上方的 phpBB 标志图示可以回到您的论坛首页.在这个画面左方的其他链接,允许您控制论坛的所有管理选项.每个版面里有各项功能的使用详解。另外在论坛的首页的“FAQ”中有200页的常见问题回答。这样你也可以自己轻松搭建论坛了。
9.为phpBB2论坛加速
如果您曾经浏览phpBB2论坛的网页,如果发现PHP 的速度较慢,这是由于 PHP 的程序代码去调用了太多的函式库,而这些函式库每次调用都需要由硬盘读出来,有没有办法提升 PHP 的执行速度啊。如果我们可以将这些在硬盘里面的函式库先读到高速缓存中( Cache ),由于内存的速度可比硬盘快多了。如此一来的话,当然可以提升不少速度。这里我们介绍一款授权在 GPL 上面的可以对 PHP 程序代码进行快取并且予以优化的软件,那就是 MM Cache官方网站在:http://www.turcksoft.com/ 。目前 MM Cache 最新版本:2.4.6 。
10.软件下载和安装
wegt http://jaist.dl.sourceforge.net/sourceforge/turck-mmcache/turck-mmcache-2.4.6.tar.gz
cd /usr/local
tar -xvf turck-mmcache-2.4.6.tar
cd turck-mmcache-2.4.6
export PHP_PREFIX=”/usr”
$PHP_PREFIX/bin/phpize
./configure--enable-mmcache=shared --with-php-config=$PHP_PREFIX/bin/php-config
make;make install
修改/usr/local/lib/php.ini 文件,加入以下内容:

extension=”mmcache.so”
mmcache.shm_size=”16”
mmcache.cache_dir=”/tmp/mmcache”
mmcache.enable=”1”
mmcache.optimizer=”1”
mmcache.check_mtime=”1”
mmcache.debug=”0”
mmcache.filter=””
mmcache.shm_max=”0”
mmcache.shm_ttl=”0”
mmcache.shm_prune_period=”0”
mmcache.shm_only=”0”
mmcache.compress=”1”

然后建立快存取数据目录:

#mkdir /tmp/mmcache
#chmod 0777 /tmp/mmcache

从新启动Apache服务器:

#/usr/local/httpd/bin/apachectl start

安装MM Cache后网页速度明显加快了,具体数据可以查看:http://sourceforge.net/projects/turck-mmcache/ 对比报告。

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题