lamp环境实战操作建立完全属于自己的博客站点

最新推荐文章于 2024-07-16 09:28:46 发布
最新推荐文章于 2024-07-16 09:28:46 发布
阅读量64 收藏
点赞数
文章标签: php 数据库 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33874713/article/details/85167567
版权


#########################################################
#《老男孩linux就业培训中心-初级班第七期lamp服务内容总结。
#lamp环境实战操作建立完全属于自己的博客站点
#date:2011-06-11
#作者:《老男孩孩linux就业培训中心 》
#QQ:31333741 MAIL:oldboy521@hotmail.com
#blog: http://oldboy.blog.51cto.com
#psite: http://oldboy.cc(即将开放)
##########################################################


实战操作完全属于自己的博客站点

■前提准备工作

需要事先搭建lamp环境!

提示:lamp操作过程此处略过,详见老男孩linux培训中心lamp课程讲解。

虚拟主机配置如下:
<VirtualHost *:80>
    ServerAdmin 31333741@qq.com
    DocumentRoot "//var/blog"
    ServerName blog.etiantian.org
    ServerAlias etiantian.org
    ErrorLog "logs/blog.etiantian.org-error_log"
    CustomLog "logs/blog.etiantian.org-access_log" common
</VirtualHost>

提示:还可以配置日志轮询,详情见如下地址:
http://oldboy.blog.51cto.com/2561410/584513

 

■1、下载免费的开源的博客wordpress程序

官方中文地址:http://cn.wordpress.org/

wget http://cn.wordpress.org/wordpress-3.0.1-zh_CN.zip

unzip wordpress-3.0.1-zh_CN.zip

mv wordpress/* /var/blog/  #<--其中 /var/blog为blog站点根目录


■2、建立wordpress数据库及帐号

执行 mysql -uroot -p #<--登陆mysql

建立博客数据库
create database wordpress;

建立博客的帐号wordpress,设置密码为oldboy123 并授权管理wordpress这个库。
grant create,select,insert,update,delete on wordpress.* to 'wordpress'@localhost identified by 'oldboy123';

提示:安装blog后,记得要撤消create,保留select,insert,update,delete的授权
revoke create on wordpress.* from wordpress@'localhost';

很多初级朋友直接用root作为web连接帐号,这是很不规范的。而且权限太大。

提示:mysql命令行中的命令帮助 语法为help grant,help revoke
==========================================================
grant 用法:
功能:创建用户并赋予权限:
语法:
grant all privileges on dbname.* to username@localhost identified by ‘passwd′;
给localhost域的用户username管理dbname数据库的所有权限,密码为passwd。
其中username,dbname,passwd要根据自己的情况修改。
例:
mysql> grant all privileges on oldboy.* to 'oldboy'@'localhost' identified by 'oldboy';
Query OK, 0 rows affected (0.00 sec)
说明:这里表示给localhost域(表示本机)的用户oldboy管理oldboy数据库的所有表(*表示所有表)所有权限(all privileges),密码为oldboy。

==================================================
列一下建好的blog库信息:
库  :wordpress
用户:wordpress
密码:oldboy123
==================================================
创建完成就可以安装blog了。

■3、打开 http://blog.etiantian.org根据提示安装blog

在浏览器中访问 wp-admin/install.php。它将帮助您把数据库链接信息写入到
wp-config.php 文件中。
wp-admin/install.php 这里是个超链接,点击安装即可,也可直接输入
http://blog.etiantian.org/wp-admin/install.php

■4、安装blog需要关注的两个地方

注意两个地方:
1、填写数据库、用户、及密码的地方。
2、注意站点目录的权限,一般产品环境最好不要 搞成777权限,
   可授权apache 的用户和组给站点目录。
   如:chown -R apache.apache /var/blog ,其中apache.apache为apache主配置文件中配置过的用户及组。
   不过还有更好的设置站点目录权限的方法,见后文。
   查看apache配置哪个用户的方法:
   [root@mysql var]# egrep "User apache|Group apache" /application/apache/conf/httpd.conf
 User apache
 Group apache
安装完后,删除phpinfo.php,wp-admin/install.php等不安全的文件。


■5、博客站点目录的权限特殊设置(基于安全考虑的较严谨的设置)
cd /var
chown -R root.root /var/blog ===>为了安全仅给所有程序root属主与用户
mkdir -p wp-content/uploads  ===>手动建,为了授权更高的权限
chown -R apache.apache  wp-content/uploads/ ===>授权上传文件目录。

已经过测试,wordpress前端已禁止上传*.php *.sh *.bat等文件

另外:更严格一些设置,可以设置 wp-content/uploads禁止对php等脚本解析,
详细内容请见老男孩的有关lamp安全方面的总结

#################################################
若干年前老男孩曾经给企业做顾问时,某网站遭遇***
***,站点下面所有目录均被被嵌入一行***js代码。
#################################################

■6、被黑实际案例解读

某某网站web server BBS服务器站点目录所有文件均被被植入了JS代码:
<script language=javascript src=http://%64%72%6C/y.js?google_ad=90x25_ad></script>

进入:/usr/local/apache2/htdocs/www/ 查看 ,每一个文件(包括子目录)
(js,html,html,xml,php,css等)

------------------------------------------------------------------------------------------------------------
实际案例:
说明:站点目录文件被植入了如下内容:
<script language=javascript src=http://%64%72%6C/y.js?google_ad=90x25_ad></script>
提示:内容已被替换过。

 问题原因:
开发经理将站点目录授权777 惹的祸。

防范方法:
下面的方法只针对于对用户来说变化的目录进行授权,其他所有程序目录及程序都只能是
root用户和组 755的权限,确保了安全。

■5、博客站点目录的权限特殊设置(基于安全考虑的较严谨的设置)
cd /var
chown -R root.root /var/blog ===>为了安全仅给所有程序root属主与用户
mkdir -p wp-content/uploads  ===>手动建,为了授权更高的权限
chown -R apache.apache  wp-content/uploads/ ===>授权上传文件目录。

已经过测试,wordpress前端已禁止上传*.php *.sh *.bat等文件

另外:更严格一些设置,可以设置 wp-content/uploads禁止对php等脚本解析,
详细内容请见老男孩的有关lamp安全方面的总结

 

 

■2011-6-11 作业:建立完全属于自己的论坛BBS站点

官方站点:
http://www.discuz.net/

程序下载地址:
http://download2.comsenz.com/DiscuzX/Discuz_X1_SC_UTF8.zip

请各位同学务必完成作业。不会的问题可以去群里讨论。

QQ群:37081784


■ 2011-6-12 课上考试:建立完全属于自己的CMS站点
2011-6-12

官方站点:
http://www.dedecms.com

程序下载:
完整版下载(含带所有模块):===>UTF-8版本

CMS是Content Management System的缩写,意为"内容管理系统",
它具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本。

weixin_33874713
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LAMP实战之构建网站
weixin_30947043的博客
03-04 230
1、首先检查LAMP环境 [root@cairui htdocs]# ps -ef | grep httpd php 13160 1 0 Mar03 ? 00:00:00 /opt/apache2.2.34/bin/httpd -k start root 19311 1 0 Mar03 ? 00:00:02 /o...
LAMP实现一个简易网页应用
sherry_qin的博客
09-10 1338
本文用到上一篇文章所使用的数据库。 将下面这段代码保存到/var/www 文件夹下的index.php文件中。                    //第一级标签                  //第二级标签包括head和body to do list to do list 在HTML中嵌入php的格式 $mysqli=new mysqli('loc
利用lamp环境建立自己的(wordpress)站点
weixin_33912638的博客
12-23 121
利用之前搭建好的lamp环境建立自己的站点。这里介绍wordpress,开源软件。 WordPress是使用PHP语言开发的平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 WordPress是一款个人系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的。用户...
渗透工具环境篇——Cknife中国菜刀的使用
热门推荐
Litbai_zhang
10-09 2万+
提要 在学习上传漏洞的时候研究到了Cknife这个软件。下面来介绍一下菜刀的使用方法。 使用 1.下载菜刀,打开Cknife.jar软件 2.右键点击添加 3.输入上传的php文件,php文件密码,脚本类型选择PHP,字符编码GB2312,点击添加 4.右键文件管理 成功 ...
centos7.2搭建LAMP环境的具体操作方法
09-15
LAMP环境是指Linux操作系统下的Apache、MySQL和PHP的集成环境,常用于Web开发。在CentOS7.2上搭建LAMP环境,主要涉及以下三个部分的安装和配置: 1. **安装PHP** - 分步安装:首先,通过`wget`命令下载PHP源码包,...
使用阿里云+LAMP环境+cpolar创建个人
06-20
使用阿里云+LAMP环境+cpolar创建个人 在本篇文章中,我们将介绍如何使用阿里云、LAMP 环境和 cpolar 创建个人LAMP 环境是指 Linux、Apache、MySQL 和 PHP 的缩写,是 WordPress 系统依赖的基本运行环境。...
基于 LAMP 环境搭建 WordPress 并修改主题
01-09
文章目录项目介绍准备环境搭建 LAMP 环境安装 wordpress 修改 wordpress 主题总结 项目介绍 今天记录一次搭建 wordpres ,并且成功修改 wordpress 的默认主题,在其中,有几个坑需要注意以下,故此记录...
Linux操作系统安装LAMP环境
12-18
Step1. 安装 Apache  在terminal中输入命令 复制代码 代码如下:sudo apt-get install apache2  打开浏览器,在地址栏输入:127.0.0.1,如果出现了 “It works!”,表明安装成功 Step2.... 在 terminal 中输入: ...
LAMP+NFS实现多个Web服务器静态资源统一存储
紫色飞猪
05-06 2578
需求 需求分析: 1.前端需支持更大的访问量,单台Web服务器已无法满足需求了,则需扩容Web服务器; 2.虽然动态内容可交由后端的PHP服务器执行,但静态页面还需要Web服务器自己解析,那是否意味着多台Web服务器都需要在各自的系统中都存有一份静态页面数据呢? 其实这样也不是不可以,毕竟文件本地访问,速度还是有优势的,但这却涉及到多台Web服务器间内容的一致性问题,这种问题也不可避免; ...
老男孩的linux运维笔记-初级部分内容(一)
老男孩linux运维实战培训博客
12-14 8089
############################################################ # # USER          YYYY-MM-DD – ACTION # Oldboy        2010-06-09 – Created # QQ:31333741   老男孩       mail:31333741@qq.com #老男孩培训交流群  2
网站被挂马?别着急慢慢找
weixin_43668899的博客
11-12 3105
网站挂马 在我们平时维护网站的时候,我们经常会发现我们的百度站点,被攻击,点击自己的官网会跳转至赌网站或者空白页面,别怕,此时,我们仔细发现一下,其实问题很容易解决。 相对域名被劫持,网站被挂马很容易解决。我们仔细需要一下,入口文件的index文件头部,正常百度抓取信息的时候,就会抓取网站的keywords 或者一些介绍信息,细细检测,我们会发现一些非自己编写或者上传的js文件,会通过js文件写...
lamp服务器站点目录被植入广告代码处理
aochaxu0590的博客
07-20 144
lamp服务器站点目录被植入广告代码处理由于公司运维人员在系统上的权限体现分配不合理,导致站点目录被上传***,把站点目录下所有文件均植入了广告 lamp服务器站点目录被植入广告代码1. 产生背景2. 解决思路3. 解决的过程4. 处理后续5. 处理步骤 lamp服务器站点目录被植入广告代码 1. 产生背景 由于公司运维人员在系统上的权限体现分配不合理,导致站点...
手把手教你搭建LAMP环境,运行第一个属于你的个人网站
杨大人的博客
06-06 7792
搭建属于自己的第一个网站,我们使用比较友好的PHP语言,并且在Linux上自己搭建LAMP环境,而非windows上的集成环境,有利于我们进一步的发展,PHP是一个很好的开始,但是并不足够,我们想要发展,就必须学习更多的技术,但无论如何,环境的搭建永远是是重中之重。
ns3-gym入门(二):linear-mesh例子详解
zoe2222226666的博客
07-15 894
学习ns3-gym中关于IEEE 802.11网状网络中控制随机接入的例子linear-mesh
【框架】PHP框架详解-symfony框架
最新发布
Xiaoxin的博客
07-16 828
1. 起源与开发者Symfony由SensioLabs(现为Symfony公司)开发,最初由Fabien Potencier于2005年创建。Symfony框架自发布以来,经历了多个版本的迭代,每个版本都引入了新的特性和改进,以满足不断变化的Web开发需求。2. 设计理念Symfony框架遵循MVC(Model-View-Controller)设计模式,将应用程序分为模型、视图和控制器三个核心部分,有助于实现代码的分离和重用。
喰星云·数字化餐饮服务系统 多处 SQL注入漏洞复现
0xSec
07-14 488
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 788
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
一键部署LAMP环境,PHPSHE商城系统实战搭建
小王为了深化对IT架构的理解,选择了从基础的LAMP架构开始学习,并决定在自己的虚拟机环境中部署一个电商项目。LAMP架构是指Linux(操作系统)、Apache(Web服务器)、MySQL(数据库)和PHP(编程语言)的组合,这是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值