【IT168 专稿】在上一篇文章中(点击查看),我们初步建立了wiki网站。要高效、安全运行它还需要一些管理方法,下面继续向大家介绍。
管理wiki网站
Wiki后台管理功能很完善,通过简单的特殊页面完成这些功能。首先登录,点击“特殊页面”选择“用户登录”即可。见图6。
&picid=604239.JPG) |
| 图6 用户登录界面 |
Wiki管理特点:自动产生链接,编辑文本中中括号中的内容(如“[[X条目]]”)将自动产生链接 允许使用模板,方便对相同内容的重复使用、更新 支持分类,并根据分类在不同的文章之间自动产生关联 ,允许每个用户自行选择系统外观。
wiki 的管理员特殊页面的参数设置,一共九个大版面:“用户数据”、“快速导航条设置”、“皮肤”、“数学显示”、“文字框尺寸”、“时区”、“最近更新”、“搜索结果设定”、“杂项”。另外在帮助的首页中的常见问题回答。这样你也可以自己轻松wiki网站了。
开始工作
参数设置完成后,就可以开始工作。界面见图7。
&picid=604244.JPG) |
| 图7 wiki编辑的界面 |
Wiki页面的内容编辑过程类似于文本编辑器的使用。点击页面上方的“编辑本页”标签,即可打开一个编辑页面;在其中修改或输入新的内容后,点击下方的“保存本页”按钮后,修改内容将被记录下来。 对于分成多个段落的文章,每段标题的右侧会有[编辑]字样,可点击进入单独段落的编辑过程。编辑页面下方的“简述”栏用来输入本次编辑的摘要,这将会显示在最近更改及页面历史中,用于提醒当时编辑的原因和主要改动内容。如果进行了复杂版式修改而不能确定效果时,可以先点击“显示预览”按钮,确认修改正确后再保存。 为防止意外丢失编辑成果,建议使用外部文本编辑器进行长时间编辑,完成后再复制到编辑页面保存。(常见意外包括:服务器故障、网络不稳定、浏览器异常、编辑冲突等)
提高wiki网站的安全性
1.wiki管理口令安全
Wiki以平和信任的观点来对待所有愿意接触它,了解它和壮大它的人,其根本理念就认为上认为不会有人故意破坏Wiki网站。Wiki是全开放的,万一有陌生人来网站上乱搞怎么办?别担心,所有的Wiki 页面都可以进行版本控制,你随时都可以找回之前的正确版本,有效地保护内容不会丢失。Wiki最高管理权限是Sysop用户,所以要合理设置其登录口令。口令系统安全的第一道防线,但常常因为系统管理员对于“小概率事件”的错误印象变得很脆弱。用单词作密码是根本架不住暴力攻击的。黑客们经常用一些常用字来破解密码。曾经有一位美国黑客表示,只要用“password”这个字,就可以打开全美多数的计算机。其它常用的单词还有:account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。密码设置和原则:
1.足够长,指头只要多动一下为密码加一位,就可以让攻击者的辛苦增加十倍;
2. 不要用完整的单词,尽可能包括数字、标点符号和特殊字符等;
3.混用大小写字符;
4.经常修改。
2.注意查看wamp、Apache 、 MySQL进程
在工作中要经常查看这三个服务运行(wampserver、Apache、 MySQL)的进程情况,方法:使用Ctrl+Alt+Del组合键,进入Windows任务管理器。见图8。
&picid=604256.jpg) |
| 图8 |
可以看到wampserver 、Apache和Mysql的进程号分别是1532、1788和12720,以及内存占用情况。
3.使用.htaccess来保护Apache服务
.htaccess文件是Apache服务器上的一个设置文件。它是一个文本文件,可以使用任何文本编辑器进行编写。首先在要设置存取控制的目录(如htdocs)下建立一个文件,文件名可以自行设定,一般服务器都会设置为.htpasswd,该文件是不能由HTTP读取的。.htpasswd文件中的每一行代表一个使用者,使用者的名字及经过加密的密码以冒号:分隔。
4. 以安全模式运行PHP
以安全模式运行PHP是使PHP脚本安全使用的好方法,特别是在允许用户使用自己开发的PHP脚本时。使用安全模式会使PHP在运行函数时检查是否存在安全问题。include、readfile、fopen、file、unlink、rmdir等等:被包含的文件或者该文件所在目录的所有者必须是正在运行的脚本的所有者;
Mysql_Connect:这个函数用可选的用户名连接MySQL数据库。在安全模式下,用户名必须是当前被执行的脚本的所有者,或运行httpd的用户名(通常是nobody)。
HTTP Authentication:包含HTTP验证代码脚本所有者的用户ID(数字型)会自动加到验证域。这样可以防止有人通过抓取密码的程序来欺骗同一个服务器上的HTTP验证脚本。
5. 根据需要对系统服务进行控制
服务是一种在系统后台运行的应用程序类型,它与Linux守护进程类似。服务提供了核心操作系统功能,如Web 服务、事件日志记录、文件服务、帮助和支持、打印、加密和错误报告。通过服务管理单元,可管理本地或远程计算机上的服务。所以并不是所有默认服务都是我们需要的。我们不需要的可以停用、禁用,来释放系统资源。如果你想更加了解系统的服务,可以到“我的电脑”→“控制面板”→“服务”中查看,每个服务都有完整的描述。Windows Server 2000在某种程度上最小化服务账号的需求。即便如此,一些第三方的应用程序仍然坚持传统的服务账号。如果可能的话,尽量使用本地账号而不是域账号作为服务账号,因为如果某人物理上获得了服务器的访问权限,他可能会转储服务器的LSA机密,并泄露密码。如果你使用域密码,森林中的任何计算机都可以通过此密码获得域访问权限。而如果使用本地账户,密码只能在本地计算机上使用,不会给域带来任何威胁。
一个基本原则告诉我们,在系统上运行的代码越多,包含漏洞的可能性就越大。你需要关注的一个重要安全策略是减少运行在你服务器上的代码。这么做能在减少安全隐患的同时增强服务器的性能。在Windows 2000中,缺省运行的服务有很多,但是有很大一部分服务在大多数环境中并派不上用场。
关闭MySQL的网络功能,mysqld进程启动时,会自动寻找/etc/my.conf这个配置文件。绑定网络地址需要通过命令行参数进行控制。比如,在/etc/init.d/mysql脚本中找到以下代码:
$bindir/safe_mysqld --datadir=$datadir --pid-file=$pid_file&
并将其修改为:
$bindir/safe_mysqld --datadir=$datadir ... --skip-networking&
这样就可以完全关闭MySQL的网络功能。
6. 只开启必要的端口
关闭端口意味着减少功能,在安全和功能上面需要您作一点决策。如果服务器安装在防火墙后面,风险会少些,但是,您永远不要认为可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务,这是黑客入侵您的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。方法是 “网上邻居”*“属性”*“本地连接”*“属性”*“Internet协议(TCP/IP)”*“属性”*“高级”*“选项”*“TCP/IP 筛选”*“属性”*“打开TCP/IP 筛选”,添加需要的TCP协议(80和3306端口)即可,见图9 。
&picid=604262.jpg) |
| 图9 |
Mysql使用3306端口号,Apache使用80端口号。
7.定期对Windows 2000体检
作为wiki管理员应该经常到你所安装的系统发行商的主页上去找最新的补丁。推荐使用微软发布的MBSA来实现全方面检查Windows服务器和应用软件的漏洞。Microsoft Baseline Security Analyzer(MBSA)工具允许用户扫描一台或多台基于 Windows 操作系统的计算机,以发现常见的安全方面的配置错误。首先要安装MSXML Parser 3.0以上版本(下载链接:http://download.microsoft.com/download/d/9/8/d9886528-6438-4828-9094-697103203a32/msxml3usa.msi )这是因为MBSA检查报告存储格式是XML,所以需要使用微软的MSXML解析器读取XML文档。http://download.microsoft.com/download/d/7/5/d757ff81-4f97-4a6d-a9d8-edea72363aa8/MBSASetup-en.msi 最新版本1.23361.2。安装MBSA1.2后在桌面上找到该工具的快捷方式。工作界面见图10。
&picid=604268.jpg) |
| 图10 |
图10以不同颜色的符号,显示系统漏洞。如:绿色的“√”图标表示该项目已经通过检测。红颜色的“×”表明不安全的因素,黄颜色的“×”表明MBSA无法确认其安全性,二者(红色或黄色)的图标表示该项目没有通过检测,即存在漏洞或安全隐患。蓝色的“*”图标表示该项目虽然通过了检测但可以进行优化,或者是由于某种原因MBSA跳过了其中的某项检测。白色的“i”图标表示该项目虽然没有通过检测,但问题不很严重,只要进行简单的修改即可。MBSA 是面向 Windows NT 4/2000/XP/2003 系统的安全评估工具,MBSA1.2不但能为我们找到系统需要的补丁,并且介绍给我们如何去做。另外本文wiki服务器运行的软件主要包括:Mysql,Apache、php软件都是开源软件,而且都在不停升级,稳定版和测试版交替出现。在www.apache.org 上,最新的ChangeLog中都写着:bug fix, security bug fix的字样。所以管理员要经常的关注相关网站及时升级或添加补丁。
总结:到此为止基于WAMP的wiki网站就建立了,由于MediaWiki功能强大包含系统信息也比较多,所以,您必须要了解到这个软件有可能会产生一些安全上的漏洞的。建议您随时注意官方网站http://www.mediawiki.org/ :,这里不定期的会有一些安全技术公告,可以帮助您的wiki使用更加安全。
其他常见中文wiki引擎:
MoinMoin(http://www.allwiki.com/wiki/MoinMoin)平实稳重,支持中文和多语种,插件丰富。Python语言环境。
PmWiki(http://www.allwiki.com/wiki/PmWiki)无需数据库的小巧程序。架设简单,权限控制、插件扩展都不错。PHP语言环境。
TiddlyWiki(http://www.allwiki.com/wiki/TiddlyWiki)用javascript语言写成精巧程序。使用单一文件建立,但有出色的动态效果。
