最近在启用新的Drupal平台以及升级MediaWiki系统的时候,感觉以前的登录密码、MySQL数据库连接密码都太简单,前些天将各网站登录密码进行了修改,由简单的英文小写单词改为英文大小写、数字以及标点符号组成的强力密码,避免可能遇到的破解危险。
我们的MediaWiki平台连接数据库使用的用户名、密码都不复杂,而且用了好些年,根据新安装Drupal时的建议,今天在MySQL中新建了管理员账户,设置了足够复杂的密码,然后修改了以前MediaWiki和Drupal配置文件中的设置,测试一切正常。下周让同事将备份等操作的用户名密码也进行修改,全部完成后将以前的用户名、密码进行修改处理,这样用起来就放心多了。
有几点注意事项记录一下:
- MySQL添加新名称,赋予各种需要的权限,设置够强的密码
- MediaWiki的LocalSettings.php中进行相应修改
- 如果调用了CommonSettings.php,也进行相应修改
- MediaWiki-1.15.0及以前版本需要AdminSettings.php,也应该在AdminSettings.php中进行相应修改,才能执行maintenance目录中的程序
- MediaWiki-1.16.0及以后版本取消AdminSettings.php,需要在LocalSettings.php中增加$wgDBadminuser和$wgDBadminpassword设置
- MySQL备份脚本需要修改用户名、密码,以后如果还原备份的数据,也需要后来的用户名、密码
评论