三、弥补歧路——巧设置保安全:
虽然用Discuz!EXP建立论坛是非常简单的,而且在安装Discuz!EXP过程中我们也设置了Mysql的默认密码,从而大大的提高了论坛的安全性。但是还有一点需要我们格外注意,那就是Mysql管理工具——Phpmyadmin,默认情况下Phpmyadmin容许网络中的其他计算机访问,这在无形中带来了一定的安全隐患,如果不小心Mysql密码泄露了,那么网络中任何计算机都可以通过网络来管理Mysql,到时带来的后果将难以想象。所以我们要将其弥补。
第一步:访问刚刚建立的论坛首页,在右上方有一个广告条。点该广告条会连接到“欢迎使用Discuz!EXP”的界面。在这个界面中的“其他管理程序”找到Phpmyadmin 2.8.0.1。(如图18)
 |
| 图18 点击看大图 |
第二步:点击进入Phpmyadmin管理界面,默认情况下使用的是“中文”,我们输入root和在安装Discuz!EXP时输入的mysql密码。然后点“执行”按钮登录。(如图19)
 |
| 图19 点击看大图 |
第三步:进入Phpmyadmin管理界面,这里我们可以管理mysql数据库,建立新的数据库或者修改已有的数据库。当然这些都不是我们的主要工作。直接点“权限”连接。(如图20)
 |
| 图20 点击看大图 |
第四步:在权限连接处会看到用户是“任意”,主机是“%”,密码没有。这说明任意用户,任意主机不用密码都可以连接到Phpmyadmin的登录界面,如果他知道root的密码就可以进入管理界面对Mysql中的数据库进行设置。(如图21)
 |
| 图21 点击看大图 |
第五步:我们要去掉这个无密码认证设置,在“任意”前打勾,然后点在下方“删除选中用户”处的“删除与用户名称相同的数据库”前也打上对勾。点“执行”按钮删除此安全隐患。(如图22)
 |
| 图22 点击看大图 |
第六步:再次查看权限设置就会发现安全隐患已经不存在了,我们访问Phpmyadmin来管理Mysql只能在本地localhost上进行了,而且还是基于密码认证的。(如图23)
 |
| 图23 点击看大图 |
