教你用phpBB2配置一个安全的Linux论坛(下)

3. 升级最新phpBB2论坛版本步骤：
下载最新版本phpBB－2.0.14解压到一个临时目录，先备份原数据，然后将原来的 config.php 文件覆盖临时目录下的 config.php ，删除原phpBB2安装目录，把最新版本phpBB2移动到/var/www/html/目录下：

# mv phpBB2 /var/www/html/phpbb2

然后在浏览器中输入：http://localhost/phpbb2/install/update_to_2014.php 升级自动进行，系统如果出现图－5表示升级成功：

图-5 phpBB2 版本升级界面
升级结束后同样要删除安装文件（防止他人使用这些文件修改系统信息），

#chmod 644 config.php # rm -rf install # rm -rf contrib

然后进行数据恢复，点击phpBB2 的论坛管理员控制面板“普通管理”－》“数据库工具管理：恢复”，即可恢复到论坛数据备份时的状况。
2.其他安全措施
1.管理员权限
phpBB2 的系统管理员具有最大的权限，而该权限可能会与其它的板主权限相冲突而造成不可预期的错误，所以最好不要让系统管理员当版主。另外用root权限运行MYSQL也不太安全，这里推荐使用其他用户运行MYSQL。方法是：

# mysql -u root -p Enter password:xxxxxxxxx ……… mysql>update user set user="cao" where user="root"; mysql> flush privileges; mysql>quit Bye

以后就得通过cao帐号访问mysql数据库了。
2.php配置文件的安全设定：
phpinfo和get_cfg_var函数主要用于调试程序是否正常，当LAMP安装结束后应当禁止其使用，编辑php.ini文件加入一行：〕

disable_functions = phpinfo,get_cfg_var

这样可以避免泄漏系统服务信息。