新的开始

我需要一个linux下的日记本,考虑到安全性以及可移植性,决定装个blog上去,这是折腾的根本原因…

一,apache的安装

sudo apt-get install apache2

二,php环境安装和设置

sudo apt-get install libapache2-mod-php5
sudo apt-get install php5

然后编辑/etc/php5/apache2/php.ini文件,主要是安全方面:

设置php程序错误日志
>error_reporting = E_ALL
>log_errors = On
>error_log = /var/log/php_err.log

#关闭register_globals
>register_globals = Off

#禁止打开远程地址
>allow_url_fopen = Off

另外,不要启用安全模式..安不了wordpress
safe_mode = Off

三,mysql安装和设置
1、安装MySQL

sudo apt-get install mysql

2、配置

默认的MySQL安装之后root是没有密码的，所以首先用根用户进入：

$mysql -u root

进入mysql之后，最要紧的就是要设置Mysql中的root用户密码了，否则，Mysql服务无安全可言了。

mysql> GRANT ALL PRIVILEGES ON *.* TO root@localhost IDENTIFIED BY "123456";

注意，我这儿用的是123456做为root用户的密码，但是该密码是不安全的，请大家最好使用大小写字母与数字混合的密码，且不少于8位。

四,把wordpress目录放到/var/www下,修改权限,我用的是755,然后修改wp-config.php,安装即可

五,只允许本地访问
因为是日记本..所以...
我试着在httpd.conf和apache2.php里面禁止IP,但是很奇怪,没有用..
我的做法是,用rewrite,然后用.htaccess来阻止非本机用户访问.
sudo gedit /etc/apache2/sites-available/default
把前两个AllowOverride None改成AllowOverride All
然后在www目录下创建.htaccess文件,写入以下代码
Order deny,allow
Deny from all
Allow from 127.0.0.1
完成...

六,安全配置:把限制目录的选项打开
限制了fopen(),file()等函数可以操作的目录范围
>open_basedir = /var/www/