系统安全注意事项
1、禁止长期放置phpinfo等探针,phpmyadmin等管理程序,需要的时候放置,并在使用完毕后移至非站点目录。
2、禁止在运行的站点内放置测试程序,备份目录如bak,old文件夹一律移到非站点目录。
3、禁止放置install文件夹,以及upgrade、index 相关安装和升级文件。
4、禁止目录下出现编辑器编辑后自动生成的备份文件。
5、打包站点得来的zip,tar.gz,tar文件,一律不能放到站点目录下。
6、除config/、data/目录外,其他目录设置成root权限,禁止其他用户组修改。
7、设置禁止访问config/、data/目录下的php文件。
系统的配置文件
文件:/config/config.php
问:数据库密码问了怎么办?怎么修改数据库密码?
下面将为您介绍在 /config/config.php 文件中的各项配置,包括数据库、内存服务器优化、服务器、页面输出、站点安全等方面的设置。
数据库相关设置
-
数据库主服务器设置:支持多组服务器设置,根据分布式策略使用某个服务器,提高数据库的可用性和负载能力。
-
数据库从服务器设置:使用此方式连接时,dbhost 设置为 localhost,支持多组服务器设置,系统根据每次随机使用,提高数据库的读性能,同时保证数据的一致性。
-
启用从服务器的开关:在需要时启用从服务器,提高数据库的读性能。
-
数据库分布部署策略设置:通过设置不同的部署策略,可以实现数据库的负载均衡和高可用性。
-
数据库公共设置:此类设置通常针对每个部署的服务器,包括数据库的字符集、时区等公共配置,适用于所有部署的服务器。
-
禁用从数据库的数据表:表名字之间使用逗号分割,防止从数据库的表被误操作,保证数据的安全。
-
这两个表仅从主服务器读写:不使用从服务器,确保数据的一致性,同时避免从服务器的负载过高。
// CONFIG DB
// 数据库相关设置
/**
* 数据库主服务器设置, 支持多组服务器设置, 当设置多组服务器时, 则会根据分布式策略使用某个服务器。这样可以提高数据库的可用性和负载能力。
* @example
* $_config['db']['1']['dbhost'] = 'localhost'; // 服务器地址
* $_config['db']['1']['dbuser'] = 'root'; // 用户
* $_config['db']['1']['dbpw'] = '';// 密码
* $_config['db']['1']['dbcharset'] = 'gbk';// 字符集
* $_config['db']['1']['pconnect'] = '0';// 是否持续连接
* $_config['db']['1']['dbname'] = 'x1';// 数据库
* $_config['db']['1']['tablepre'] = 'pre_';// 表名前缀
*
* $_config['db']['2']['dbhost'] = 'localhost';
* ...
*/
$_config['db'][1]['dbhost'] = 'localhost';//支持三种直接加端口如:127.0.0.1:3306或使用UNix socket 如:/tmp/mysql.sock
$_config['db'][1]['dbuser'] = 'root';
$_config['db'][1]['dbpw'] = 'root';
$_config['db'][1]['dbcharset'] = 'utf8';
$_config['db'][1]['pconnect'] = 0;
$_config['db'][1]['dbname'] = 'dzzoffice';
$_config['db'][1]['tablepre'] 