【IT168 专稿】前几天笔者为大家介绍了建立Discuz!论坛的方法（点击查看），虽然整个建立过程非常简单，我们也可以通过这个论坛发表留言，回复帖子。但是通过该方法建立的Discuz!论坛却存在着一个安全隐患。这个安全隐患并不是由Discuz!自身带来的，几乎所有使用mysql数据库的论坛都会出现此问题。今天就为各位读者介绍如何弥补此问题，让所有使用mysql数据库的论坛安全性更高。当然在这里还要强调的一点是，数据库默认密码是空存在于所有使用mysql数据库的论坛中，并不是仅仅在Discuz!论坛中存在。只是因为使用Discuz!论坛的用户比较多，所以本文才用他举例进行介绍。

一、问题根源：

    一般来说我们安装的mysql默认密码是空的，任何黑客都可以通过这个空密码连接数据库，从而将mysql数据库内容全部窃取。由于论坛主程序调用的是mysql数据库文件，所以数据库文件中存放的是论坛所有注册会员的资料信息以及所有论坛留言帖子信息。因此保护mysql数据库文件是保证论坛安全的基础。

二、通过phpmyadmin管理mysql：

    默认管理mysql数据库的程序是名为phpmyadmin的组件，他是由PHP语言编写而成的。当我们建立好论坛后可以通过浏览器访问http://localhost/phpmyadmin/这个地址。（如图1）

图1 点击看大图

    我们可以通过phpmyadmin对mysql数据库进行添加新数据库文件，给某个数据库添加新表，给某个表添加新的键值等操作。也可以设置数据库访问权限，导出和备份数据库。总之对于mysql数据库的所有操作都可以通过phpmyadmin进行。