四、博客的一些安全措施

    1. 关闭Mysql远程连接 

    首先，应该关闭3306端口，这是MySQL的默认监听端口。由于此处MySQL只服务于本地脚本，所以不需要远程连接。尽管MySQL内建的安全机制很严格，但监听一个TCP端口仍然是危险的行为，因为如果MySQL程序本身有问题，那么未授权的访问完全可以绕过MySQL的内建安全机制。关闭网络监听的方法很简单，mysqld进程启动时，会自动寻找/etc/my.conf这个配置文件。在/etc/my.cnf文件中的[mysqld]部分，去掉#skip-networking前面的"#"即可。另外要尽量养成在mysql下输入密码的习惯，因为Shell下面输入的时候可能会被其它人看见。

    2.php配置文件的安全设定：

    phpinfo和get_cfg_var函数主要用于调试程序是否正常，当LAMP安装结束后应当禁止其使用，编辑php.ini文件加入一行：disable_functions = phpinfo,get_cfg_var
这样可以避免泄漏系统服务信息。关于php和Apache其他安全措施可以查看一篇文章：教您如何应用PHP开发出安全的应用程序，链接：http://tech.ccidnet.com/pub/article/c1113_a239881_p1.html

    3.在安装WAMP博客网站的分区使用NTFS格式

    NTFS分区以其安全性著称，在这个分区中，可以给指定的盘符、目录加上用户权限，为不同的用户设置不同的访问权限。NTFS分区对用户权限作出了非常严格的限制，每个用户都只能按着系统赋予的权限进行操作，任何试图越权的操作都将被系统禁止，同时它还提供了容错结构日志，可以将用户的操作全部记录下来，从而保护了系统的安全。我们不希望自己在硬盘中的博客文件被其他人调用或查看，使用权限控制方式加密是非常有效的方法。设置方法非常简单：以系统管理员身份登录，使用鼠标右键单击需要加密的文件夹，选择“Properties”，切换到“Security”选项卡。在“Group of user names”项中设置允许访问的用户只有Administrator和自己。删除其他的所有用户。保存设置退出即可。此后，其他用户将不能访问该文件夹。使用这项功能需要注意的是：一定要保证只有你一个人知道Administrator密码，并且设置其他用户不能属于Administrator。此外，你还可以详细的给每个用户设置权限，包括设置读取权限、写入权限、删除权限等，这样使用起来就更加灵活。你还可以设置权限，控制一个磁盘，或者磁盘分区只为自己使用，这样其他人就不能看到你的任何东西了。

    4. 通过NTFS许可保护网络资源

    在Windows 2000中网络资源的本地安全性是通过NTFS许可权限来实现的。在一个格式化为NTFS的分区上，每个文件或者文件夹都可以单独的分配一个许可，这个许可使得这些资源具备更高级别的安全性，用户无论是在本机还是通过远程网络访问设有NTFS许可的资源，都必须具备访问这些资源的权限。

    5.删除默认共享、设置端口保护和防火墙

    以上都是服务器防黑的措施，即使你的服务器上没有IIS，这些安全措施都最好做上。使用Windows 2000的用户都会碰到一个问题，那就是默认的管理共享。虽然用户并没有设置共享，但每个盘符都被Windows自动设置了共享，其共享名为盘符后面加一个符号＄。系统会创建一些隐藏的共享，通过“net share”命令我们就会看到这些共享：ADMIN$，IPC$，C$，D$，E$...这些默认的共享可以通过右键菜单的“共享”命令来停止，但系统重新启动后，会自动恢复这些共享。为了系统安全，我们应该在安装好Windows 2000之后，立刻彻底取消这些默认共享。如果要禁止C$、D$、E$一类的共享，可以单击“开始→运行”命令，在运行窗口键入“Regedit”后回车，打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Services\lanmanserver\parameters ]分支，将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。如果要禁止ADMIN$共享，可以在同样的分支下，将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。如果要禁止IPC$共享，可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支，将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。