最近在啟用新的Drupal平台以及升級MediaWiki系統的時候,感覺以前的登錄密碼、MySQL數據庫連接密碼都太簡單,前些天将各網站登錄密碼進行了修改,由簡單的英文小寫單詞改為英文大小寫、數字以及标點符号組成的強力密碼,避免可能遇到的破解危險。
我們的MediaWiki平台連接數據庫使用的用戶名、密碼都不複雜,而且用了好些年,根據新安裝Drupal時的建議,今天在MySQL中新建了管理員賬戶,設置了足夠複雜的密碼,然後修改了以前MediaWiki和Drupal配置文件中的設置,測試一切正常。下周讓同事将備份等操作的用戶名密碼也進行修改,全部完成後将以前的用戶名、密碼進行修改處理,這樣用起來就放心多了。
有幾點注意事項記錄一下:
- MySQL添加新名稱,賦予各種需要的權限,設置夠強的密碼
- MediaWiki的LocalSettings.php中進行相應修改
- 如果調用了CommonSettings.php,也進行相應修改
- MediaWiki-1.15.0及以前版本需要AdminSettings.php,也應該在AdminSettings.php中進行相應修改,才能執行maintenance目錄中的程序
- MediaWiki-1.16.0及以後版本取消AdminSettings.php,需要在LocalSettings.php中增加$wgDBadminuser和$wgDBadminpassword設置
- MySQL備份腳本需要修改用戶名、密碼,以後如果還原備份的數據,也需要後來的用戶名、密碼
评论