您在這裡

更改數據庫用戶名、密碼,站點管理員登錄密碼,加強安全性

James Qi 在 2010年12月11日 - 16:16 發表

  最近在啟用新的Drupal平台以及升級MediaWiki系統的時候,感覺以前的登錄密碼、MySQL數據庫連接密碼都太簡單,前些天将各網站登錄密碼進行了修改,由簡單的英文小寫單詞改為英文大小寫、數字以及标點符号組成的強力密碼,避免可能遇到的破解危險。

  我們的MediaWiki平台連接數據庫使用的用戶名、密碼都不複雜,而且用了好些年,根據新安裝Drupal時的建議,今天在MySQL中新建了管理員賬戶,設置了足夠複雜的密碼,然後修改了以前MediaWiki和Drupal配置文件中的設置,測試一切正常。下周讓同事将備份等操作的用戶名密碼也進行修改,全部完成後将以前的用戶名、密碼進行修改處理,這樣用起來就放心多了。

  有幾點注意事項記錄一下:

  • MySQL添加新名稱,賦予各種需要的權限,設置夠強的密碼
  • MediaWiki的LocalSettings.php中進行相應修改
  • 如果調用了CommonSettings.php,也進行相應修改
  • MediaWiki-1.15.0及以前版本需要AdminSettings.php,也應該在AdminSettings.php中進行相應修改,才能執行maintenance目錄中的程序
  • MediaWiki-1.16.0及以後版本取消AdminSettings.php,需要在LocalSettings.php中增加$wgDBadminuser和$wgDBadminpassword設置
  • MySQL備份腳本需要修改用戶名、密碼,以後如果還原備份的數據,也需要後來的用戶名、密碼

發表新回應

Plain text

  • 不允許使用 HTML 標籤。
  • 自動將網址與電子郵件地址轉變為連結。
  • 自動斷行和分段。