声明:鉴于本文篇幅比较长,为了不让广大博友产生阅读疲劳,所以进行了分割,如果要全篇阅读文章,请点击文章底部的链接,对此产生的不便,深表抱歉。
3.3服务器端安全加固
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
在文章最后介绍一下一些基础安装的加固。因为我们在服务器端首页已经看到了警告。如下图3.3.1
(图
3.3.1
)
从文中看出我们有三个安全风险,第一就是使用了
admin&admin
的默认账户和密码,需要改掉。
修改密码非常简单,点击主页面中那个类似钥匙的图标即可,如下图
3.3.2
![](https://i-blog.csdnimg.cn/blog_migrate/fbe4fde63bba3948d7f477eeadc95ac3.png)
(图
3.3.2
)
在
password
中输入新的密码即可,这个软件有个缺点,输入显示的是明文。不过还好,修改的时候别当着别人的面做就好了,如下图
3.3.3
![](https://i-blog.csdnimg.cn/blog_migrate/2df3567de171476673d6d3ea1e314260.png)
(图
3.3.3
)
修改完毕后点“对勾”确认,会提示“Your data are updated
”刷新主页面应该就可以看到相关安全警告消失了,如下图
3.3.4
![](https://i-blog.csdnimg.cn/blog_migrate/9aa817c8469d3b1306d4df2abd8f4085.png)
图
3.3.4
)
接下来是修改默认的数据库登录密码,这个步骤稍微麻烦一些。原来在当时安装服务器端的时候,会创建一个用户名ocs.
密码也是ocs的
数据库账户,连接写入数据库使用,这样当然是不安全的。现在我们改掉它。
首先WIN平台下安装了
XAMPP会
默认安装
PHPADMIN,
所以我们去那里改掉
OCS
的密码。首先登录进去,然后选择“权限”选项卡,找到
OCS
用户那条记录,如下图
3.3.5
![](https://i-blog.csdnimg.cn/blog_migrate/72d6c0008b49f30b302edab5f1639fa7.png)
(
图
3.3.5)
注意:是主机为localhost的那条记录
点击“编辑权限”找到修改密码那里输入新密码,然后点击“执行”如下图
3.3.6
![](https://i-blog.csdnimg.cn/blog_migrate/8721b6e81f1f1d1c2529d3ddd1927cfa.png)
(图
3.3.6
)
如果正常执行后页面顶端会有成功执行
SQL
语句的提示,如下图
3.3.7
![](https://i-blog.csdnimg.cn/blog_migrate/85bca73885cb9927c8678f576dc78492.png)
(图3.3.7)
这个时候我们还没有完成,需要修改
dbconfig.inc.php
文件,默认地址在:
C:\xampp\htdocs\ocsreports
文件夹下,将
define("PSWD_BASE","ocs")
修改为你修改后的密码我这里改成
define("PSWD_BASE","ocs123")
,如下图
3.3.8
![](https://i-blog.csdnimg.cn/blog_migrate/a3db6070d93405e6f5809a6a36b87fa5.png)
(图
3.3.8
)
因为修改了
PHP
文件,所以必须重启
APACHE
生效,我们重启
APACHE
,刷新主页面,看一下,如下图
3.3.9
![](https://i-blog.csdnimg.cn/blog_migrate/65c69970c38fcf6217e051dc7e023ca2.png)
(图
3.3.9
)
哇咔咔,数据库连接报错了,恩。我们忘记了一步,还需要修改一个地方,就是
ocsinventory-server.conf
默认地址在:
C:\xampp\apache\conf\extra\
文件夹下
还是用记事本打开,找到
OCS_DB_PWD
字段,然后修改成你修改的
OCS
账号的密码,如下图
3.3.10
![](https://i-blog.csdnimg.cn/blog_migrate/1cb3f5d19836d7e450a376dc7046db5a.png)
(图
3.3.10
)
注:这个文件的配置信息比较多,不太好找,一般是在【
# User allowed to connect to database PerlSetEnv OCS_DB_USER ocs
】位置
修改以后保存,不要忘记重启
APACHE
,然后我们再刷新主页面,可以看到原来的相关安全警告消失了,如下图
3.3.11
![](https://i-blog.csdnimg.cn/blog_migrate/4b7c676c01a79b9da964441952519e01.png)
(图
3.3.11
)
最后一个安全警告比较容易消除,找到初始安装文件,删除
INSTALL.PHP
文件即可,我的个人建议是更改名字,以便将来重置的时候直接改回来名字即可。如下图
3.3.12
![](https://i-blog.csdnimg.cn/blog_migrate/92d904df7ad7775e659d6c6f95342775.png)
(图
3.3.12
)
最后我们再刷新主页面,会发现三个安全警告全部消失了,如下图
3.3.13
![](https://i-blog.csdnimg.cn/blog_migrate/4183e916468ecffd33fc48ee4b870dcf.png)
(图
3.3.13
)
至此本文需要介绍的内容全部讲完,更多精彩,稍后奉上。