【IT168 专稿】在上一篇文章中（点击查看），我们初步建立了一个典型的博客网站。要高效、安全运行它还需要一些管理方法，下面就向各位介绍这方面的技巧。

三、博客的管理

    1.博客的常规设置

    以系统管理员的身份登录，登录后对话框下边会出现"博客的管理员控制面板"（见图6）。
 

图6 博客网站的控制面板

    博客的论坛管理员控制面板，一共十一个大版面: Write（发表文章）、Edit（编辑文章）、Categories（分类管理）、Blog（博客列表）、Stats（系统状态）、Antispam（防范垃圾文章）、Templates、（博客模本）、Users（用户管理）、Setting（博客设置）、Tools（系统工具）。通过这些版面这样你也可以自己管理博客了。点击"Write"按钮就可以写自己的博客了，界面见图7。也可以通过点击"Blog"管理博客。
  

图7 博客书写的界面

    博客写完后就可以发布了，可以点击"Vist you Site"进行浏览了，见面见图8。
 

图8 IE浏览器下博客网站

    2.RSS选项

    博客的RSS选项：RSS就是互联网信息相互交流引用的通用语言，是一种简单的新闻聚合标准，一种将信息推送到用户端的推送技术。RSS是基于文本的格式。它是XML(可扩展标识语言)的一种形式，所以通常RSS文件都标为XML。

    目前有很多根据RSS标准开发的阅读器软件，或者内容聚合主页。RSS技术最早是由NetScape设计出来的，目的是建立一种新闻频道标准，遗憾的是当时NetScape和微软在浏览器两强争霸中节节败退，也就没有多余的心思和精力去发展完善RSS技术，RSS也因此沉寂多年，直到这两年网络中博客(Blog)横行，RSS才重新找到了用武之地，使其成为Blog间相互传递新闻主题和内容的方式，RSS也由此随着Blog的日渐盛行而被新闻网站认同并加以应用。Bblog内置了RSS Linker和RSS Fetcher。方便用户使用RSS阅读器浏览博客。

    RSS应用最火爆的当属博客、播客等网站支持RSS。在传统网站中，目前只有一部分支持RSS，而且一般只提供很简单的内容提要，要阅读全文还需要打开相应的网页。因此，RSS应用仍然受到了很大的局限，故此更多地与新型的网络应用播客、博客等紧密结合。

四、博客的一些安全措施

    1. 关闭Mysql远程连接 

    首先，应该关闭3306端口，这是MySQL的默认监听端口。由于此处MySQL只服务于本地脚本，所以不需要远程连接。尽管MySQL内建的安全机制很严格，但监听一个TCP端口仍然是危险的行为，因为如果MySQL程序本身有问题，那么未授权的访问完全可以绕过MySQL的内建安全机制。关闭网络监听的方法很简单，mysqld进程启动时，会自动寻找/etc/my.conf这个配置文件。在/etc/my.cnf文件中的[mysqld]部分，去掉#skip-networking前面的"#"即可。另外要尽量养成在mysql下输入密码的习惯，因为Shell下面输入的时候可能会被其它人看见。

    2.php配置文件的安全设定：

    phpinfo和get_cfg_var函数主要用于调试程序是否正常，当LAMP安装结束后应当禁止其使用，编辑php.ini文件加入一行：disable_functions = phpinfo,get_cfg_var
这样可以避免泄漏系统服务信息。关于php和Apache其他安全措施可以查看一篇文章：教您如何应用PHP开发出安全的应用程序，链接：http://tech.ccidnet.com/pub/article/c1113_a239881_p1.html

    3.在安装WAMP博客网站的分区使用NTFS格式

    NTFS分区以其安全性著称，在这个分区中，可以给指定的盘符、目录加上用户权限，为不同的用户设置不同的访问权限。NTFS分区对用户权限作出了非常严格的限制，每个用户都只能按着系统赋予的权限进行操作，任何试图越权的操作都将被系统禁止，同时它还提供了容错结构日志，可以将用户的操作全部记录下来，从而保护了系统的安全。我们不希望自己在硬盘中的博客文件被其他人调用或查看，使用权限控制方式加密是非常有效的方法。设置方法非常简单：以系统管理员身份登录，使用鼠标右键单击需要加密的文件夹，选择“Properties”，切换到“Security”选项卡。在“Group of user names”项中设置允许访问的用户只有Administrator和自己。删除其他的所有用户。保存设置退出即可。此后，其他用户将不能访问该文件夹。使用这项功能需要注意的是：一定要保证只有你一个人知道Administrator密码，并且设置其他用户不能属于Administrator。此外，你还可以详细的给每个用户设置权限，包括设置读取权限、写入权限、删除权限等，这样使用起来就更加灵活。你还可以设置权限，控制一个磁盘，或者磁盘分区只为自己使用，这样其他人就不能看到你的任何东西了。

    4. 通过NTFS许可保护网络资源

    在Windows 2000中网络资源的本地安全性是通过NTFS许可权限来实现的。在一个格式化为NTFS的分区上，每个文件或者文件夹都可以单独的分配一个许可，这个许可使得这些资源具备更高级别的安全性，用户无论是在本机还是通过远程网络访问设有NTFS许可的资源，都必须具备访问这些资源的权限。

    5.删除默认共享、设置端口保护和防火墙

    以上都是服务器防黑的措施，即使你的服务器上没有IIS，这些安全措施都最好做上。使用Windows 2000的用户都会碰到一个问题，那就是默认的管理共享。虽然用户并没有设置共享，但每个盘符都被Windows自动设置了共享，其共享名为盘符后面加一个符号＄。系统会创建一些隐藏的共享，通过“net share”命令我们就会看到这些共享：ADMIN$，IPC$，C$，D$，E$...这些默认的共享可以通过右键菜单的“共享”命令来停止，但系统重新启动后，会自动恢复这些共享。为了系统安全，我们应该在安装好Windows 2000之后，立刻彻底取消这些默认共享。如果要禁止C$、D$、E$一类的共享，可以单击“开始→运行”命令，在运行窗口键入“Regedit”后回车，打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Services\lanmanserver\parameters ]分支，将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。如果要禁止ADMIN$共享，可以在同样的分支下，将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。如果要禁止IPC$共享，可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支，将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。

    6.为博客网站备份MYSQL

    Mysql数据库的常用备份方法是使用使用实用程序mysqldump, 其命令格式如下：
    # mysqldump [options] database [tables]
    其参数的含义为：
    options：代表mysqldump的选项，通过mysqldump –help可以查到。
    database: 代表将要备份的数据库
    tables:   代表将要备份的表，如果不指定任何表，则备份整个数据库。
 
    使用 mysqldump进行备份非常简单，如果要备份数据库” phpbb_db_backup ”,使用命令：
    #mysqldump –u -p phpbb_db_backup > /usr/backups/mysql/ phpbb_db_backup.2005.5.6
    还可以使用gzip命令对备份文件进行压缩：
    #mysqldump phpbb_db_backup | gzip > /usr/backups/mysql/ phpbb_db_backup.2005.5.6。gz
    恢复数据使用命令：
    #mysql –u -p phpbb_db_backup </usr/backups/mysql/phpbb_db_backup.2005－5－6

    在Windows桌面环境下可以使用SQLyog进行备份。官方网站是：http://www.webyog.com/ SQLyog 是一个易于使用的、快速而简洁的图形化管理MYSQL数据库的工具，它能够在任何地点有效地管理你的数据库，而且它本身是完全免费的。SOLyog的下载、安装以及使用很简单。去相关网站下载，它只有384K字节大小。它把两个文件（一个可执行文件.exe和一个动态链接库文件.dll）安装到C:\Program Files\SQLyog路径下。然后运行可执行文件。该程序一启动就开始询问我的登录到MySOL服务器的口令。只需要输入我的服务器名字、用户id和登录密码。所有其它的设置都是正确的默认值。然后重新运行该程序，这时只需要再次输入登录密码。一旦你登录之后，界面就是很值得注意。MySOL服务器上所有的数据库都显示在一个树型控件上。只能访问你在登录时授权的那个数据库。如果开代表授权给你的那个数据库的树型结构，就可以看到一系列代表表格的节点。点开表格节点后，就可以看到一系列显示字段名的节点和另一个代表索引的节点集合。索引界面非常清晰，可以CRUD查询索引和关键字了。这相对前端数据库如Microsoft Access来说是个提高。如果考虑到MySOL刚刚开始提供对主（primary）和非相关（foreign）关键字关系的支持，本程序这部分的设计是很成熟的。在右下方的面板上，有四个标签页，即：结果（Result）、消息（Message）、对象（Object）和历史（History）。笔者总结了它的一些主要功能：
    1、快速备份和恢复数据；
    2、以GRID / TEXT 格式显示结果；
    3、支持客户端挑选、过滤数据；
    4、批量执行很大的SQL脚本文件；
    5、快速执行多重查询并能够返回每页超过1000条的记录集，而这种操作是直接生成在内存中的；
    6、程序本身非常短小精悍！压缩后只有348 KB ；
    7、完全使用MySQL C APIs程序接口；
    8、以直观的表格界面建立或编辑数据表；
    9、以直观的表格界面编辑数据；
    10、进行索引管理；
    11、创建或删除数据库；
    12、操纵数据库的各种权限：库、表、字段；
    13、编辑BLOB类型的字段，支持Bitmap/GIF/JPEG格式；
    14、输出数据表结构/数据为SQL脚本；
    15、支持输入/输出数据为CSV文件；
    16、可以输出数据库清单为HTML文件；
    17、为所有操作建立日志；
    18、个人收藏管理操作语句；
    备份界面见图9。
 

图9 SOLyog备份界面

    如果在Windows使用MySOL，建议在它的网站下载SQLyog（需要注册姓名和电子邮件地址），然后安装并进行数据备份。关于备份介质。建议用一个外置的硬盘，因为这样一来，你就只需要把硬盘接口插上，后面的事情就由Iomega 公司的AutomaticBackup software 来完成了。在Windows Explorer中选择工具、文件夹选项，然后点击查看按钮，选择显示隐藏文件和文件夹，然后点击确定。安装Iomega Automatic Backup软件。在安装完成之后，该软件会引领你到该程序的设置向导。在该向导的第一页，查看一下在Easy Setup Default Source Folders下面列出的选项。如果你把文件保存在桌面、我的文档和Favorites folders里面，那么就把所有的选项框都选上，接下来，点击选择目标按钮，选择你刚刚安装的硬盘，然后点击确定和个性化。在下一页，通过对于下面所列出的每一个文件夹都按照如下步骤完成操作，以此来把你余下的数据定位：点击增加文件夹按钮，选择一个文件夹，然后点击确定。

    总结：WAMP和b2evolution可以组成一个优秀的博客网站，可以在互联网上运行，也可以在局域网中运行。有了b2evolution一个博客就可以低成本地发布、更新和维护自己的博客网站。在预算短缺的今天，WAMP＋b2evolution组成博客网站无疑具备明显的价格优势。