PHP网站制作之Linux下PhpMyAdmin法式目次的平安办理

开发相册系统过程中就有过这样的问题，因为没有交流好，出现重复工作问题，因为文档没有详细的说明而经常临时问对方。平安|法式       Linux下开辟Web法式，如今很盛行的开辟办法为：用PHP开辟Web法式，用Apache做Web Server，Mysql充任后台办理数据库。这类组合使得开辟Web法式复杂、平安、效力高。因为法式是在Linux下运转，虽免除了版权费用，对数据库的办理却少了Windows下的图形界面办理东西，因而利用起来有点坚苦。如今有了一套由php开辟喜好者写的办理Linux下数据库的法式， phpMyAdmin可极好的处理利用的易用性成绩。                        
    PhpMyAdmin对办理Linux下的数据库卓有成效，用户可以经由过程web阅读器新建删除数据库，增添、删除、修正表布局和表数据，还可以经由过程表单模式提交查询语句，前往数据了局。因而，如今良多的Linux办事器都利用phpMyAdmin办理数据库。
　　
　PhpMyAdmin是一套放在办事器真个经由过程阅读器界面办理的法式，因而，确保其目次平安性非常主要，不然，将招致数据被窃取乃至遭到歹意损坏。上面将具体讲述普通的提防办法。
　　
　1、 修正phpMyAdmin目次名：
　　
　在不修正目次名前，其别人很轻易洞察该目次名，形成平安隐患。如，假定一台Linux主机的域名为：www.test.com，那末不修正目次名的情形下，在地址栏中输出：www.test.com/phpMyAdmin/ 就将进入phpMyAdmin办理法式。因而假如将phpMyAdmin目次更名为一一般人不容易晓得的目次，如mynameadmin，如许，你在办理本人的数据库时，只需键入：www.test.com/mynameadmin/ 就能够经由过程阅读器办理数据库了。（注：上面仍将利用phpMyAdmin目次名，假如目次名已换，只需把phpMyAdmin更名为新的目次名便可。）
　　
　2、 对phpMyAdmin目次加用户身份验证：
　　
　这是良多网站需求用户验证时广泛利用的办法，如许当用户第一次阅读进入该目次时，都将呈现一个提醒窗口，提醒用户输出用户名和暗码验证，其是经由过程利用Apache Server的尺度 mod_auth模块完成的，详细操作办法以下：
　　
　1、VI编纂Apache Server设置装备摆设文件，确保文件中以下两句话没有加正文，假如这两句话前有"#"符号，去失落"#"号。
　　DocumentRoot /data/web/apache/public/htdocs
　　AccessFileName . htaccess
　　AllOerride All
　　
　2、passwd法式创立用户文件：
　　htpasswd - c /data/web/apache/secrects/.htpasswd 88998
　个中，-c暗示选项告知htpasswd你想生成一个新的用户文件，/data/web/apache/secrects/ 是你想寄存 .htpasswd 文件的目次，文件称号为 .htpasswd，88998 是在验证时所用到的用户名，敲如以上号令后，体系提醒你输出暗码，这个暗码就是验证时所需求用到的暗码，该暗码在 .htpasswd 文件中是加密的。如今用more来检查 /data/web/apache/secrects/.htpasswd文件，可以看到个中有一行用户名和一串加密暗码。
　　
　3、创立 .htaccess 文件：
　利用文本编纂器，在目次 phpMyAdmin （假如已更名，就是新的目次名）下创立 .htaccess 文件，在文件中到场以下语句：
　　AuthName "用户验证"
　　AuthType Basic
　　AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
　　require user 88998
　　
　保留所做操作后，再去看phpMyAdmin目次，将提醒验证窗口，输出刚用 htpasswd 号令创立的用户名和暗码，便可进入该目次。
　　
　3、 增添基于主机的会见掌握：
　　
　在修正了目次名和增添会见验证机制后，应当说如今的phpMyAdmin已很平安了，但因为phpMyAdmin目次普通只是数据库办理员利用，为避免他人还晓得目次称号和验证暗码，还可以增添以下的基于主机的会见掌握，基于主机的会见是经由过程验证用户机械IP来完成的，即只要合适前提的IP才可以反问该目次，不然回绝会见。
　　修正 .htaccess 文件以下：
　　
　　AuthName "用户验证"
　　AuthType Basic
　　AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
　　require user 88998
　　
　　order deny,allow
　　deny from all
　　allow from 202.100.222.80
　　
　这里增添了三条基于主机会见掌握指令，个中第一条 order 指令的值是由一个逗号离隔的名单，这个名单标明了哪个指令更高的优先权，第二条指令 deny 界说不克不及会见该目次的主机，第三条指令 allow 界说可以会见该目次的主机，如许，该目次除IP地址为 202.100.222.80 的机械可以会见该目次以外，其他的都不克不及会见，读者可以把该地址该为用户数据库办理员IP。
　　
　总结：经由过程以上三点相联合，便可很好切实其实保 phpMyAdmin 目次的平安，非数据库办理员将很难经由过程phpMyAdmin法式读取数据。这里所讲的是针关于phpMyAdmin目次停止讲述，其他目次如需加会见限制，也可依此办法操作。  如果你单纯是为了做网站赚钱，我想你还是别学php的好，去学ASP，JSP好了，毕竟它们有实力雄厚的公司去支持它们。

这些中手常用的知识，当你把我说的这些关键字都可以熟练运用的时候，你可以选择自己

因为blog这样的可以让你接触更多要学的知识，可以接触用到类，模板，js ，ajax

至于模板嘛，各位高人一直以来就是争论不休，我一只小菜鸟就不加入战团啦，咱们新手还是多学点东西的好。

首先我是坚决反对新手上来就用框架的，因为对底层的东西一点都不了解，造成知识上的真空，会对以后的发展不利。我的观点上手了解下框架就好，代码还是手写。当然啦如果是位别的编程语言的高手的话，这个就另当别论啦。

Ps：以上纯属原创，如有雷同，纯属巧合

有位前辈曾经跟我说过，phper 至少要掌握200个函数 编起程序来才能顺畅点，那些不熟悉的函数记不住也要一拿手册就能找到。所以建议新手们没事就看看php的手册（至少array函数和string函数是要记牢的）。

最后介绍一个代码出错，但是老找不到错误方法，就是 go to wc （囧），出去换换气没准回来就找到错误啦。

如果你已经到这种程度了，那么你已经可以做我的老师了。其实php也分很多的区域，

在我安装pear包的时候老是提示，缺少某某文件，才发现 那群extension 的排列是应该有一点的顺序，而我安装的版本的排序不是正常的排序。没办法我只好把那群冒号加了上去，只留下我需要使用的扩展。

学习php的目的往往是为了开发动态网站，phper就业的要求也涵盖了很多。我大致总结为：精通php和mysql

爱上php，他也会爱上你。

我要在声明一下：我是个菜鸟！！我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能：

使用 jquery 等js框架的时候，要随时注意浏览器的更新情况，不然很容易发生框架不能使用。

如果你可以写完像留言板这样的程序，那么你可以去一些别人的代码了，

建议加几个专业的phper的群，当然啦需要说话的人多，一处一点问题能有人回答你的，当然啦要让人回答你的问题，平时就得躲在里面聊天，大家混熟啦，愿意回答你问题的人自然就多啦。

当然这种网站的会员费就几十块钱。

Ps：以上纯属原创，如有雷同，纯属巧合

要进行开发，搭建环境是首先需要做的事，windows下面我习惯把环境那个安装在C盘下面，因为我配的环境经常出现诡异事件，什么事都没做环境有的时候就不能用啦。

本人接触php时间不长，算是phper中的小菜鸟一只吧。由于刚开始学的时候没有名师指，碰过不少疙瘩，呗很多小问题卡过很久，白白浪费不少宝贵的时间，在次分享一些子的学习的心得。