目前AMP (Apache + MySQL + PHP/perl/python) 近几年来发展迅速,已经成为Web 服务器的事实标准。Apache是现在排行第一的Web服务器,其市场份额比位于第二位的产品高出了一倍多。一般说来,大家都习惯于将 Apache、MySQL、PHP 架设在 Linux 系统下,因为它们都是开放源代码软件系统,采用这种组合可以使运营 Web 站点的成本大大降低,所以这是搭建 Web 站点的理想方式,而且世界是越来越多的站点采用这种方式。但是,不可否认的是 Windows 也有其优点,就是易用,界面友好,操作起来非常方面,因此对新手来说在 Windows 平台下学习 PHP 确实是一个不错的选择。而且,鉴于 Windows 平台的易用性,我们还可以采用另外一种方式来开发 Web 站点,即在 Windows 平台下使用 Apache、MySQL 和 PHP 开发站点。
前文笔者介绍了: 《图解安装一个基于WAMP的博客系统》 ,这里会介绍其使用的技巧。
一、博客的登录
记录管理员口令,以系统管理员的身份登录,登录后对话框下边会出现Wordpress博客系统的首页。如图1。
1740430.jpg
图1 Wordpress博客系统的首页
Wordpress分前端和后台,前端是所有用户都能看到的,也即你的博客外在表现形式。后台则仅对管理员和有一定权限的注册用户开放,Wordpress的博客管理全部都是在后台进行的。如果你是管理员或注册用户的话,也可以在前端的页面中点击”Login”进入后台管理界面。进入Wordpress后台管理界面的主页面后,你会在最上方看到一个主菜单,通过它们,你就可以完成对Wordpress的主要管理工作了。博客的管理员控制面板,一共八个大版面:
Dashboard(控制面板)、Write(书写)、Manage(管理)、 Links(链接)、Presentation(主题功能介绍)、Plugins (插件)、Option(设置选项)、Users(用户管理)。通过这些版面这样你也可以自己管理博客了。在WordPress可以进行以下操作:
·进行文章发布、分类、归档。
·支持文章、评论、分类等多种形式的RSS输出。
·提供链接的添加、归类功能。
·支持评论的管理,防垃圾功能。
·支持对风格(CSS)和程序本身(PHP)的直接编辑、修改。
·在Blog系统外,方便的添加所需页面。
·通过对各种参数进行设置,使你的Blog更具个性化。
·生成静态html页面。
·通过选择不同主题,方便地改变页面的显示效果。
·通过添加插件,可提供多种特殊的功能。
“博客的管理员控制面板”如图2。
1740431.jpg
图2 博客的管理员控制面板

二、常规设置
安装过程中笔者使用的是英文设置,这里可以通过点击“General Options”按钮进行个性化设置,如图3 。
1740432.jpg
图 3 博客的常规设置
另外在这里,你可以设定你的Blog的一些基本信息。如说明、地址,Wordpress安装地址,电子邮件地址等等。还可以在成员关系 (Membership)中规定是否任何人都可以注册,以及是否必须要登录才可进行评论。在页面的下方,则是关于时间的格式、日历的显示方式等内容。其他主要设置包括:
Writing Options (写作选项)
写作设置用于配置你在Wordpress中写文章时的一些环境。包括:
1、编辑区的大小(行数)。
2、是否转换表情符号及自动匹配XHTML标签。
3、文章默认分类。
4、新注册用户的编辑权限等等。
5、在这里,你还可以设定通过e-mail发表文章的一些选项。
Reading Options (文章输出选项)
这类设置主要规定Wordpress如果发布文章。主要的选项包括:
1、每页显示多少篇文章或多少天的文章。
2、对于订阅的用户,发布最近的多少篇文章,是以摘要方式还是全文方式发布。
3、文章的编码方式。(默认为UTF-8)
Reading Options (文章输出选项)设置界面如图4 :
1740433.jpg
图 4 Reading Options(文章输出选项)设置界面
Discussion Options (评论设置)
评论设置的选项主要有:
1、是否允许Pingback和Trackback。
2、是否允许评论。
3、在哪些情况下发邮件通知作者: 当有人评论时,当有等待审核(moderation)的评论时。
4、在哪种情况下让评论可见: 得到管理员允许后,评论者填好了名字和邮件地址,该评论者必须有评论曾经被管理员允许发布过。
5、哪些情况下,评论要先等待管理员的审核: 评论中链接数超过多少(一个整数),评论中含了某些单词。
6、黑名单。(这些人的评论将不会直接发表出来)
Discussion Options (评论设置) 设置界面如图5。
1740434.jpg
图5 Discussion Options (评论设置) 设置界面
Permalinks Options (静态页面生成方式)
你可以在Structure框及Category base框中设置你期望的静态页面结构。
Miscellaneous Options (杂项)
该类设置主要包括:是否允许上传文件至主机,上传文件的存放目录,上传文件的大小限制,上传文件的格式设定,拥有上传权限的用户等级等等。
 
三、开始写一个简单的博客
点击“Write”按钮就可以写自己的博客了。图6 是编写界面。
1740435.jpg
图6 博客的编写界面
文章的编写页面主要有四个区域。最上面是选择Wordpress后台管理面板中其它功能页面的菜单,中间左边是编辑区域,用于文章的编写,它的右边是内容分类选择区域,可以用它为当前编写的文章选择相应的分类,最下方是则为了当前文章选择参数和增加用户自定义内容的地方。
如果你选择了”Advanced Controls”(高级编辑页面)的话,在它的下方还会看到当前编辑的文章在前端(Front-End)的最终显示效果,它与外部用户能看到的效果保持一致。四个区域中,选择菜单前面已有提到。内容分类选择也很简单,你自己可以依情况而定,需要提一下的就是,分类可以选择一个,也可 以选择多个。它的下方还有三个选项,包括”Allow Comments”(是否允许评论)、”Allow Pings”(是否允许本文去Ping它指向的文章)、”Password”(为本文设定一个密码,只有拥有这个密码的人者可以进行编辑)编辑区域的最上方”Title”处,用于填写你的文章标题。
再往下,会根据你选择是”Simple Controls”(一般编辑页面)还是”Advanced Controls”(高级编辑页面)而有所不同。在”Title”的下方,就是”Excerpt”(摘要)区域,这里用于编写针对你文章的摘要。用于读者在以摘要的模式订阅和浏览文章的时候,显示相关的内容。针对他们的设置将在后面介绍。当然,你也可以不写摘要,这不会对文章造成什么影响。事实上,Wordpress自带了个摘要抽取功能,它会在必要的时候执行,只是其内容可能没有自己撰写的准确而已。再往下走,就是文章编辑页面最重要的地方了,”Post”即文章内容编辑区域。
Wordpress文章的内容是由标准的XHTML语言构成,XHTML是一系列当前和将来的文档类型和程序块,它由HTML 4 [HTML]再生和扩展而来,HTML 4是其子集。XHTML系列文档基于XML,最终被设计用来与基于XML的用户代理程序一起工作。传统的HTML是互联网使用的基本语言,而今,它正渐渐被新的XHTML语言取代。XHTML的一个关键功能就是让除传统桌面系统浏览器之外的其他设备(如掌上电脑等),也能够读取互联网上的网页。随着技术的发展,上网功能将成为越来越多的手提电脑的标准功能。文章写完后就可以发布了,Firefox浏览器的界面见图7。
1740436.jpg
图7 文章发表后在Firefox浏览器的界面
四 、博客系统的文章管理
点击主菜单上的”Manage”即可进入内容管理页面,当然,也可在地址栏输入”你的域名/wp-admin/edit.php”直接访问该页面。管 理页面的还下辖多个子页面,点页面上方的相应链接即可进入。默认情况下,有”Posts”(文章)、”Pages”(独立页面)、” Categorires”(内容分类)、”Comments”(评论)、”Awaiting Moderation”(等待审核的评论)、”Files”(系统文件)等六项。另外,如果你安装了某些插件,可能同时也会在这里增加针对管理它们的相应 选项。如图8 。
1740437.jpg
图8 博客系统的文章管理

五、wamp的博客系统的安全
1. 关闭Mysql远程连接
首先,应该关闭3306端口,这是MySQL的默认监听端口。由于此处MySQL只服务于本地脚本,所以不需要远程连接。尽管MySQL内建的安全机制很严格,但监听一个TCP端口仍然是危险的行为,因为如果MySQL程序本身有问题,那么未授权的访问完全可以绕过MySQL的内建安全机制。关闭网络监听的方法很简单,mysqld进程启动时,会自动寻找/etc/my.conf这个配置文件。在/etc/my.cnf文件中的[mysqld]部分,去掉#skip-networking前面的"#"即可。另外要尽量养成在mysql下输入密码的习惯,因为Shell下面输入的时候可能会被其它人看见。
2.php配置文件的安全设定:
phpinfo和get_cfg_var函数主要用于调试程序是否正常,当LAMP安装结束后应当禁止其使用,编辑php.ini文件加入一行:
disable_functions = phpinfo,get_cfg_var
这样可以避免泄漏系统服务信息。
3 删除默认共享、设置端口保护和防火墙
以上都是服务器防黑的措施,即使你的服务器上没有IIS,这些安全措施都最好做上。使用Windows 2000、2003、xp的用户都会碰到一个问题,那就是默认的管理共享。虽然用户并没有设置共享,但每个盘符都被Windows自动设置了共享,其共享名为盘符后面加一个符号$。
系统会创建一些隐藏的共享,通过“net share”命令我们就会看到这些共享:ADMIN$,IPC$,C$,D$,E$...这些默认的共享可以通过右键菜单的“共享”命令来停止,但系统重新启动后,会自动恢复这些共享。为了系统安全,我们应该在安装好Windows 2000之后,立刻彻底取消这些默认共享。
如果要禁止C$、D$、E$一类的共享,可以单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Services\lanmanserver\parameters ]分支,将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。如果要禁止ADMIN$共享,可以在同样的分支下,将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。如果要禁止IPC$共享,可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支,将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。
4 为博客网站备份MYSQL
Mysql数据库的常用备份方法是使用使用实用程序mysqldump, 其命令格式如下:
# mysqldump [options] database [tables]
其参数的含义为:
options:代表mysqldump的选项,通过mysqldump –help可以查到。
database: 代表将要备份的数据库
tables: 代表将要备份的表,如果不指定任何表,则备份整个数据库。
如果在Windows使用MySQL,建议在它的网站下载SQLyog(需要注册姓名和电子邮件地址),然后安装并进行数据备份。关于备份介质。建议用一个外置的硬盘,因为这样一来,你就只需要把硬盘接口插上,后面的事情就由Iomega 公司的AutomaticBackup software 来完成了。
在Windows Explorer中选择工具、文件夹选项,然后点击查看按钮,选择显示隐藏文件和文件夹,然后点击确定。安装Iomega Automatic Backup软件。在安装完成之后,该软件会引领你到该程序的设置向导。在该向导的第一页,查看一下在Easy Setup Default Source Folders下面列出的选项。如果你把文件保存在桌面、我的文档和Favorites folders里面,那么就把所有的选项框都选上,接下来,点击选择目标按钮,选择你刚刚安装的硬盘,然后点击确定和个性化。在下一页,通过对于下面所列出的每一个文件夹都按照如下步骤完成操作,以此来把你余下的数据定位:点击增加文件夹按钮,选择一个文件夹,然后点击确定。
总结:WAMP和WordPress可以组成一个优秀的博客网站,可以在互联网上运行,也可以在局域网中运行。有了WordPress一个博客就可以低成本地发布、更新和维护自己的博客网站。另外后边笔者会介绍基于Wamp的wiki系统的构架。基于Wamp下的Wordpress基本管理就写完了,笔者使用的版本是成熟、稳定的2.0.1。
许多Wordpress更高级的使用技术,读者可以参考此书:
《WordPress Complete》
1740438.jpg
《WordPress Complete》