当前位置

更改数据库用户名、密码,站点管理员登录密码,加强安全性

James Qi 在 2010年12月11日 - 16:16 提交

MySQL密码

  最近在启用新的Drupal平台以及升级MediaWiki系统的时候,感觉以前的登录密码、MySQL数据库连接密码都太简单,前些天将各网站登录密码进行了修改,由简单的英文小写单词改为英文大小写、数字以及标点符号组成的强力密码,避免可能遇到的破解危险。

  我们的MediaWiki平台连接数据库使用的用户名、密码都不复杂,而且用了好些年,根据新安装Drupal时的建议,今天在MySQL中新建了管理员账户,设置了足够复杂的密码,然后修改了以前MediaWiki和Drupal配置文件中的设置,测试一切正常。下周让同事将备份等操作的用户名密码也进行修改,全部完成后将以前的用户名、密码进行修改处理,这样用起来就放心多了。

  有几点注意事项记录一下:

  • MySQL添加新名称,赋予各种需要的权限,设置够强的密码
  • MediaWiki的LocalSettings.php中进行相应修改
  • 如果调用了CommonSettings.php,也进行相应修改
  • MediaWiki-1.15.0及以前版本需要AdminSettings.php,也应该在AdminSettings.php中进行相应修改,才能执行maintenance目录中的程序
  • MediaWiki-1.16.0及以后版本取消AdminSettings.php,需要在LocalSettings.php中增加$wgDBadminuser和$wgDBadminpassword设置
  • MySQL备份脚本需要修改用户名、密码,以后如果还原备份的数据,也需要后来的用户名、密码

添加新评论

Plain text

  • 不允许使用HTML标签。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。