科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道教你用phpBB2配置一个安全的Linux论坛(下)

教你用phpBB2配置一个安全的Linux论坛(下)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

phpBB2是一种用PHP语言实现的基于Web脚本的开放源码论坛程序,使用较为广泛。除了Mysql数据库外它也支持PostgreSQL等其他数据库,同样它也可以在视窗平台上工作。

作者:51cto 2007年10月14日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共3页)

3. 升级最新phpBB2论坛版本步骤:
下载最新版本phpBB-2.0.14解压到一个临时目录,先备份原数据,然后将原来的 config.php 文件覆盖临时目录下的 config.php ,删除原phpBB2安装目录,把最新版本phpBB2移动到/var/www/html/目录下:

# mv phpBB2 /var/www/html/phpbb2

然后在浏览器中输入:http://localhost/phpbb2/install/update_to_2014.php 升级自动进行,系统如果出现图-5表示升级成功:


图-5 phpBB2 版本升级界面
升级结束后同样要删除安装文件(防止他人使用这些文件修改系统信息),

#chmod 644 config.php
# rm -rf install
# rm -rf contrib
然后进行数据恢复,点击phpBB2 的论坛管理员控制面板“普通管理”-》“数据库工具管理:恢复”,即可恢复到论坛数据备份时的状况。
2.其他安全措施
1.管理员权限
phpBB2 的系统管理员具有最大的权限,而该权限可能会与其它的板主权限相冲突而造成不可预期的错误,所以最好不要让系统管理员当版主。另外用root权限运行MYSQL也不太安全,这里推荐使用其他用户运行MYSQL。方法是:
# mysql -u root -p
Enter password:xxxxxxxxx
………
mysql>update user set user="cao" where user="root";
mysql> flush privileges;
mysql>quit
Bye
以后就得通过cao帐号访问mysql数据库了。
2.php配置文件的安全设定:
phpinfo和get_cfg_var函数主要用于调试程序是否正常,当LAMP安装结束后应当禁止其使用,编辑php.ini文件加入一行:〕
disable_functions = phpinfo,get_cfg_var
这样可以避免泄漏系统服务信息。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章