2005-11-11 19:12:32 by: h4x0r
教你用phpBB2配置一个安全的Linux论坛
教你用phpBB2配置一个安全的Linux论坛
phpBB2是一种用PHP语言实现的基于Web脚本的开放源码论坛程序,使用较为广泛。除了Mysql数据库外它也支持PostgreSQL等其他数据库,同样它也可以在视窗平台上工作。PhpBB2这个论坛软件程序安装非常简单,而且不断有升级版本出现。全球网络上大概有600万个使用phpBB2的站点。PhpBB2 最大的优点是可以进行外挂模块的开发,以建立个人的网页风格。PhpBB2功能强大包含系统信息也比较多,所以,您必须要了解到这个软件有可能会产生一些安全上的漏洞的。
一、搭建phpBB2论坛
1、phpBB2 论坛搭建的必需软硬件:
除了要搭建一个基于LAMP的网络构架、还要有运行phpBB2的软件必需的PHP-MYSQL模块和php-odbc模块,可以使用命令检测:
#rpm –qa|grep php-mysql;rpm –qa|grep php-odbc
系统要求:
软件:它要求内核(Kenerl)至少在2.2以上。KDE 2.0,桌面颜色至少16位增强色。
硬件:中央处理器:奔腾II 450 以上 ,内存 128 兆 ,硬盘空间 600兆 。
2.phpbb2软件和汉化包下载:
#wegt http://www.phpbb.com/files/releases/phpBB-2.0.14.tar.bz2
#wegt http://jaist.dl.sourceforge.net/sourceforge/phpbb/lang_chinese_simplified.tar.gz
#wegt http://jaist.dl.sourceforge.net/sourceforge/phpbb/subSilver_chinese_simplified.tar.gz
3.
#tar –zxvf phpBB-2.0.14.tar.gz “
4.
# mysql –u root –p
Enter password: xxxxxxxxx
Your Mysql connection id is 3 to server version: 4.11
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
Mysql> create database phpbb2; “
5.
# mysql –u phpbbuser –p
Enter password: xxxxxxxxx
Your Mysql connection id is 3 to server version: 4.11
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
Mysql> connect phpbb2;
Connection id: 5
Current database: phpbb2
mysql>quit
Bye
6.
#cd /tmp/phpBB2
# chmod 666 config.php “
图-1 填写系统信息
填写内容分见表-1:
表-1 phpBB2系统信息
填写系统信息
填写内容
说明
Basic Configuration
基本设定
Default broad language
chinese[simplified]
语言设定
Database Type
mysql4.x
数据库类型和版本
Choose Your installation mothod
install
安装方式(升级或全新安装)
Database Configuration
数据库设定
Database Server Hostname
localhost
数据库主机名称
Your Database Name
phpbb2
数据库名称
Database User
phpbbuser
数据库用户帐号
Database Password
XXXXXXXXXXX
数据库用户帐号数据库密码
Prefix for table in database
phpbb_
数据库表格字首
Admin Configuration
系统管理员设定
Admin mail address
good@2911.net
系统管理员电子邮件
Domain name
192.168.1.3
网络名称或IP地址
Server port
80
Apache服务器管理端口
Script path
/phpbb2/
脚本存放路径
Administrator Username
cao
数据库管理员帐号
Administrator Password
xxxxxxxx
数据库管理员密码
Administrator Password(Cofirm)
xxxxxxxx
数据库管理员密码确认
填写结束后按“开始安装 ”按钮进行安装,系统如果出现图-2表示安装成功,如果有错误会自动退回到图-1的对话框让你从新设定。
3
#chmod 644 config.php
# rm –rf install
# rm –rf contrib
4
phpBB2
5.
1
wegt http://jaist.dl.sourceforge.net/sourceforge/turck-mmcache/turck-mmcache-2.4.6.tar.gz
cd /usr/local
tar -xvf turck-mmcache-2.4.6.tar
cd turck-mmcache-2.4.6
export PHP_PREFIX=”/usr”
$PHP_PREFIX/bin/phpize
./configure--enable-mmcache=shared --with-php-config=$PHP_PREFIX/bin/php-config
make
extension=”mmcache.so”
mmcache.shm_size=”16”
mmcache.cache_dir=”/tmp/mmcache”
mmcache.enable=”1”
mmcache.optimizer=”1”
mmcache.check_mtime=”1”
mmcache.debug=”0”
mmcache.filter=””
mmcache.shm_max=”0”
mmcache.shm_ttl=”0”
mmcache.shm_prune_period=”0”
mmcache.shm_only=”0”
mmcache.compress=”1”
#/usr/local/httpd/bin/apachectl start
安装MM Cache后网页速度明显加快了,具体数据可以查看:http://sourceforge.net/projects/turck-mmcache/ 对比报告。然后建立快存取数据目录:
#mkdir /tmp/mmcache
#chmod 0777 /tmp/mmcache从新启动Apache服务器:;make install修改/usr/local/lib/php.ini 文件,加入以下内容:、软件下载和安装如果您曾经浏览phpBB2论坛的网页,如果发现PHP 的速度较慢,这是由于 PHP 的程序代码去调用了太多的函式库,而这些函式库每次调用都需要由硬盘读出来,有没有办法提升 PHP 的执行速度啊。如果我们可以将这些在硬盘里面的函式库先读到高速缓存中( Cache ),由于内存的速度可比硬盘快多了。如此一来的话,当然可以提升不少速度。这里我们介绍一款授权在 GPL 上面的可以对 PHP 程序代码进行快取并且予以优化的软件,那就是 MM Cache官方网站在:http://www.turcksoft.com/ 。目前 MM Cache 最新版本:2.4.6 。为phpBB2论坛加速的论坛管理员控制面板,一共六个大版面:系统管理、版面管理、普通管理、团队管理、风格管理、会员管理。在系统管理版面里包含您论坛的各项统计资料. 任何时候您都可以通过点击控制面板左上方的控制面板首页返回到这一页. 而点击在控制面板左上方的 phpBB 标志图示可以回到您的论坛首页.在这个画面左方的其他链接,允许您控制论坛的所有管理选项.每个版面里有各项功能的使用详解。另外在论坛的首页的“FAQ”中有200页的常见问题回答。这样你也可以自己轻松搭建论坛了。、再次登录系统,由于删除了config.php 文件,所以只能以系统管理员的身份登录,登录后对话框下边会出现“论坛管理员控制面板”(这个选项对于普通帐户是隱藏的)点击即可进入(见图-3)。 、安全设定
测试成功后系统提醒你出于安全考虑,删除安装文件(防止他人使用这些文件修改系统信息),让config.php脚本可执行”
# mv phpBB2 /var/www/html/phpbb2 “移动文件phpBB2目录到apache确省目录中”进行网络安装,phpBB2 的安裝非常简单,打开Linux的浏览器在地址栏直接输入:http://主机名/phpbb2 后会出现对话框让你填写一些系统信息见图-1。安装前需要说明的是:Mysql服务器名称为 localhost ,这个是 Mysql 的服务器名称,不是 Linux服务器名称。通常 Mysql 的服务器名称是: localhost 。Mysql 数据库名称为 phpbb2 ,Mysql 帐号为 phpbbuser 且密码为上面设定值。开始安装phpbb2:为phpbb2建立数据库”
Query OK, 1 row affected (0.01 sec)
Mysql>grant all privileges on phpbb2.* to phpbbuser@localhost identified by ‘76543981’ ; “将建立的 phpbb2权限给phpbbuser 帐号,并且设定密码”
mysql>quit
Bye测试刚建立的数据库与帐号是否可以使用:为phpbb2建立数据库:建立一个目录:/tmp/phpBB2”
#cd phpBB2/language/
#tar –zxvf root/lang_chinese_simplified..tar.gz
#cd /root/phpBB2/templates
#tar –zxvf /root/subSilver_chinese_simplified.tar.gz两个中文汉化包要分别拷贝到:phpBB2/language/ 和 /phpBB2/templates
目录下然后解压,注意不要放错位置,否则的程序会出现乱码。软件安装: 将下载的软件拷贝到/tmp目录下,执行:
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=70
phpBB2是一种用PHP语言实现的基于Web脚本的开放源码论坛程序,使用较为广泛。除了Mysql数据库外它也支持PostgreSQL等其他数据库,同样它也可以在视窗平台上工作。PhpBB2这个论坛软件程序安装非常简单,而且不断有升级版本出现。全球网络上大概有600万个使用phpBB2的站点。PhpBB2 最大的优点是可以进行外挂模块的开发,以建立个人的网页风格。PhpBB2功能强大包含系统信息也比较多,所以,您必须要了解到这个软件有可能会产生一些安全上的漏洞的。
一、搭建phpBB2论坛
1、phpBB2 论坛搭建的必需软硬件:
除了要搭建一个基于LAMP的网络构架、还要有运行phpBB2的软件必需的PHP-MYSQL模块和php-odbc模块,可以使用命令检测:
#rpm –qa|grep php-mysql;rpm –qa|grep php-odbc
系统要求:
软件:它要求内核(Kenerl)至少在2.2以上。KDE 2.0,桌面颜色至少16位增强色。
硬件:中央处理器:奔腾II 450 以上 ,内存 128 兆 ,硬盘空间 600兆 。
2.phpbb2软件和汉化包下载:
#wegt http://www.phpbb.com/files/releases/phpBB-2.0.14.tar.bz2
#wegt http://jaist.dl.sourceforge.net/sourceforge/phpbb/lang_chinese_simplified.tar.gz
#wegt http://jaist.dl.sourceforge.net/sourceforge/phpbb/subSilver_chinese_simplified.tar.gz
3.
#tar –zxvf phpBB-2.0.14.tar.gz “
4.
# mysql –u root –p
Enter password: xxxxxxxxx
Your Mysql connection id is 3 to server version: 4.11
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
Mysql> create database phpbb2; “
5.
# mysql –u phpbbuser –p
Enter password: xxxxxxxxx
Your Mysql connection id is 3 to server version: 4.11
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
Mysql> connect phpbb2;
Connection id: 5
Current database: phpbb2
mysql>quit
Bye
6.
#cd /tmp/phpBB2
# chmod 666 config.php “
图-1 填写系统信息
填写内容分见表-1:
表-1 phpBB2系统信息
填写系统信息
填写内容
说明
Basic Configuration
基本设定
Default broad language
chinese[simplified]
语言设定
Database Type
mysql4.x
数据库类型和版本
Choose Your installation mothod
install
安装方式(升级或全新安装)
Database Configuration
数据库设定
Database Server Hostname
localhost
数据库主机名称
Your Database Name
phpbb2
数据库名称
Database User
phpbbuser
数据库用户帐号
Database Password
XXXXXXXXXXX
数据库用户帐号数据库密码
Prefix for table in database
phpbb_
数据库表格字首
Admin Configuration
系统管理员设定
Admin mail address
good@2911.net
系统管理员电子邮件
Domain name
192.168.1.3
网络名称或IP地址
Server port
80
Apache服务器管理端口
Script path
/phpbb2/
脚本存放路径
Administrator Username
cao
数据库管理员帐号
Administrator Password
xxxxxxxx
数据库管理员密码
Administrator Password(Cofirm)
xxxxxxxx
数据库管理员密码确认
填写结束后按“开始安装 ”按钮进行安装,系统如果出现图-2表示安装成功,如果有错误会自动退回到图-1的对话框让你从新设定。
3
#chmod 644 config.php
# rm –rf install
# rm –rf contrib
4
phpBB2
5.
1
wegt http://jaist.dl.sourceforge.net/sourceforge/turck-mmcache/turck-mmcache-2.4.6.tar.gz
cd /usr/local
tar -xvf turck-mmcache-2.4.6.tar
cd turck-mmcache-2.4.6
export PHP_PREFIX=”/usr”
$PHP_PREFIX/bin/phpize
./configure--enable-mmcache=shared --with-php-config=$PHP_PREFIX/bin/php-config
make
extension=”mmcache.so”
mmcache.shm_size=”16”
mmcache.cache_dir=”/tmp/mmcache”
mmcache.enable=”1”
mmcache.optimizer=”1”
mmcache.check_mtime=”1”
mmcache.debug=”0”
mmcache.filter=””
mmcache.shm_max=”0”
mmcache.shm_ttl=”0”
mmcache.shm_prune_period=”0”
mmcache.shm_only=”0”
mmcache.compress=”1”
#/usr/local/httpd/bin/apachectl start
安装MM Cache后网页速度明显加快了,具体数据可以查看:http://sourceforge.net/projects/turck-mmcache/ 对比报告。然后建立快存取数据目录:
#mkdir /tmp/mmcache
#chmod 0777 /tmp/mmcache从新启动Apache服务器:;make install修改/usr/local/lib/php.ini 文件,加入以下内容:、软件下载和安装如果您曾经浏览phpBB2论坛的网页,如果发现PHP 的速度较慢,这是由于 PHP 的程序代码去调用了太多的函式库,而这些函式库每次调用都需要由硬盘读出来,有没有办法提升 PHP 的执行速度啊。如果我们可以将这些在硬盘里面的函式库先读到高速缓存中( Cache ),由于内存的速度可比硬盘快多了。如此一来的话,当然可以提升不少速度。这里我们介绍一款授权在 GPL 上面的可以对 PHP 程序代码进行快取并且予以优化的软件,那就是 MM Cache官方网站在:http://www.turcksoft.com/ 。目前 MM Cache 最新版本:2.4.6 。为phpBB2论坛加速的论坛管理员控制面板,一共六个大版面:系统管理、版面管理、普通管理、团队管理、风格管理、会员管理。在系统管理版面里包含您论坛的各项统计资料. 任何时候您都可以通过点击控制面板左上方的控制面板首页返回到这一页. 而点击在控制面板左上方的 phpBB 标志图示可以回到您的论坛首页.在这个画面左方的其他链接,允许您控制论坛的所有管理选项.每个版面里有各项功能的使用详解。另外在论坛的首页的“FAQ”中有200页的常见问题回答。这样你也可以自己轻松搭建论坛了。、再次登录系统,由于删除了config.php 文件,所以只能以系统管理员的身份登录,登录后对话框下边会出现“论坛管理员控制面板”(这个选项对于普通帐户是隱藏的)点击即可进入(见图-3)。 、安全设定
测试成功后系统提醒你出于安全考虑,删除安装文件(防止他人使用这些文件修改系统信息),让config.php脚本可执行”
# mv phpBB2 /var/www/html/phpbb2 “移动文件phpBB2目录到apache确省目录中”进行网络安装,phpBB2 的安裝非常简单,打开Linux的浏览器在地址栏直接输入:http://主机名/phpbb2 后会出现对话框让你填写一些系统信息见图-1。安装前需要说明的是:Mysql服务器名称为 localhost ,这个是 Mysql 的服务器名称,不是 Linux服务器名称。通常 Mysql 的服务器名称是: localhost 。Mysql 数据库名称为 phpbb2 ,Mysql 帐号为 phpbbuser 且密码为上面设定值。开始安装phpbb2:为phpbb2建立数据库”
Query OK, 1 row affected (0.01 sec)
Mysql>grant all privileges on phpbb2.* to phpbbuser@localhost identified by ‘76543981’ ; “将建立的 phpbb2权限给phpbbuser 帐号,并且设定密码”
mysql>quit
Bye测试刚建立的数据库与帐号是否可以使用:为phpbb2建立数据库:建立一个目录:/tmp/phpBB2”
#cd phpBB2/language/
#tar –zxvf root/lang_chinese_simplified..tar.gz
#cd /root/phpBB2/templates
#tar –zxvf /root/subSilver_chinese_simplified.tar.gz两个中文汉化包要分别拷贝到:phpBB2/language/ 和 /phpBB2/templates
目录下然后解压,注意不要放错位置,否则的程序会出现乱码。软件安装: 将下载的软件拷贝到/tmp目录下,执行:
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=70
There is no comment on this article.
