分类 : 业界动态 | 发表时间 11-02-2011
phpMyAdmin开发者宣布了版本3.3.9.1以及数据库管理工具2.11.11.2的 发布,安全升级修补了路径泄露漏洞。据开发者说,当README,ChangeLog或者LICENSE文件从他们原来的位置被移除后,用来显示这些文件 的脚本可以显示他们全部的路径,可能导致进一步的攻击。
据说3.3.9.1和2.11.11.2之前的所有版本都受到影响。尽管开发者认为这个漏洞是不严重的,他们仍然建议用户尽快升级。另外,用户还可以利用所提供的补丁。
官方下载地址:http://www.phpmyadmin.net/home_page/downloads.php
林网博客提供有如何简单安装phpmyadmin,大家需要的可以搜索一下,只是现在phpmyadmin官方网站挂掉了,打不开?奇怪。
分类 : 编码知识 | 发表时间 10-05-2010
今天在用phpmyadmin 3.3.2在本地调试时,登陆提示“不允许空密码登陆”,这个安全限制比较好,强制安全。但在本地调试就有这么一点不方便了,很多本地调试网站的默认数据库配置都是空密码,如果要都加上密码,就麻烦大了。
网上查了下,发现解决这类的办法,都是说添加一个允许空密码访问的用户:“点击权限,添加新用户,在密码项选择空密码”。这方法有点矛盾,首先现在就根本就登陆不进去,何来的设置权限?
看了看phpmyadmin的config.inc.php(此文件是config.sample.inc.php修改文件名而来),果然有发现,里有一项:
$cfg['Servers'][$i]['AllowNoPassword'] = false;
默认的false是不允许空密码登陆,修改为“true”,保存config.inc.php,就ok了,空密码登陆。
分类 : 技术文摘 | 发表时间 17-03-2010
前几天还在说phpmyadmin3.3.0正式版本发布(phpmyadmin 3.3.0正式版本的配置),用着比较方便,解决了以前版本的一个问题,但当时说了,发现一个跨站的漏洞(phpmyadmin 3.3.0 Cross Site Scripting Vulnerability),Linker对此了解不深,也没甚解。今天发现,phpmyadmin3.3.1发布下载了,可能修复了之前所说的那个漏洞。高手确认下。
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具。
可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将需要合理设置MySQL用户,他只能对允许的数据库进行读/ 写。那要等到你看过MySQL手册中相关的部分。
- new import and export modules
- changes tracking
- synchronizing structure and data between servers
- replication support
分类 : 网络日志 | 发表时间 14-03-2010
下午在使用phpmyadmin2.9.2时,总是在使用sql语句时,遇到用户名和密码不正确的提示,明智非用户名和密码的问题,总是提示这个,郁闷。
搜索网上,很多这方面问题,有网友说,是php.ini的配置问题,或者是ntfs权限的问题,是因为session_save_path的存储目录,权限有问题,已经检查,不是这方面问题;又有网友说是phpmyadmin的配置文件有问题,这方面,Linker接触多年,各执一词,也懒得试验了,干脆重新配置来过。
Linker喜欢玩新版本,大概一搜索,phpmyadmin3.3.0正式版本刚出,多语言版本也有了。下载后,拷贝至目录,大概看了下,把根目录下,config.sample.inc.php文件,复制一份,重命名为:config.inc.php,然后修改其中的blowfish_sccret为任意数据,那个登陆config已经不用修改了,这个版本自动为cookie,也就是登陆用户名和密码验证式的。保存此文件,已经可以使用了。
相比较以前版本的配置,要简单得太多了。
但在搜索phpmyadmin问题的过程中,也发现了刚刚发布的一个有关phpmyadmin跨站漏洞,不知道是否确切,怕怕耶!……
有兴趣的,看看:phpmyadmin 3.3.0 Cross Site Scripting Vulnerability
至于之前那个2.9.2版本的用户名和密码错误问题,懒得研究了,太浪费时间,干正事去也!
分类 : 网络日志 | 发表时间 25-02-2007
登陆时键入#mysql -u root -p
系统提示entering password: 键入123456,即刚才设置的密码
但是这时系统给出错误提示error 1251:Client does not support authentication protocol requested by server; conside
上网查了一下官方的说法是
MySQL 4.1 and up uses an authentication protocol based on a password hashing algorithm that is incompatible with that used by older clients. …..
如果你升级mysql到4.1以上版本后遇到以上问题,请先确定你的mysql client 是4.1或者更高版本.(WINDOWS下有问题你就直接跳到下面看解决方法了,因为MYSQL 在WINDOWS是client和server一起装上了的)
请使用以下两种方法之一
其一:
mysql> SET PASSWORD FOR
-> ‘some_user‘@’some_host‘ = OLD_PASSWORD(‘newpwd‘);
上述红色颜色的,要针对性的修改,例如’root‘@’localhost‘ = OLD_PASSWORD(‘123456‘);
修改完成后,一般会提示:OK之类的提示!!就是成功了!!下面这种方法没有具体测试,只限提供。
其二:
mysql> UPDATE mysql.user SET Password=OLD_PASSWORD(‘newpwd’)
-> WHERE Host = ‘some_host’ AND User = ‘some_user’;
mysql> FLUSH PRIVILEGES;
分类 : 技术文摘 | 发表时间 24-09-2006
MySQL是一个真正的多用户、多线程SQL数据库服务器。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同 的客户程序和库组成。由于其源码的开放性及稳定性,且与网站流行编 挥镅 PHP的完美结合,现在很多站点都利用其当作后端数据库,使其获得了广泛应用。处于安全方面的考虑,需要为每一用户赋于对不同数据库的访问限制,以满足不 同用户的要求。下面就分别讨论,供大家参考。
一、MySQL修改密码方法总结
首先要说明一点的是:一般情况下,修改MySQL密码是需要有mysql里的root权限的,这样一般用户是无法更改密码的,除非请求管理员帮助修改。
方法一
使用phpMyAdmin
(图形化管理MySql数据库的工具),这是最简单的,直接用SQL语句修改mysql数据库库的user表,不过别忘了使用PASSWORD函数,插 入用户用Insert命令,修改用户用Update命令,删除用Delete命令。在本节后面有数据表user字段的详细介绍。
方法二
使用mysqladmin。输入
mysqladmin -u root -p oldpassword newpasswd
执行这个命令后,需要输入root的原密码,这样root的密码将改为newpasswd。同样,把命令里的root改为你的用户名,你就可以改你自己的密码了。
当然如果你的mysqladmin连接不上mysql server,或者你没有办法执行mysqladmin,那么这种方法就是无效的,而且mysqladmin无法把密码清空。
下面的方法都在mysql提示符下使用,且必须有mysql的root权限:
方法三
mysql> INSERT INTO mysql.user (Host,User,Password) VALUES
(‘%’,'system’, PASSWORD(‘manager’));
mysql> FLUSH PRIVILEGES
确切地说这是在增加一个用户,用户名为system,密码为manager。注意要使用PASSWORD函数,然后还要使用FLUSH PRIVILEGES来执行确认。
方法四
和方法三一样,只是使用了REPLACE语句
mysql> REPLACE INTO mysql.user (Host,User,Password)
VALUES(‘%’,'system’,PASSWORD(‘manager’));
mysql> FLUSH PRIVILEGES
方法五
使用SET PASSWORD语句
mysql> SET PASSWORD FOR system@"%" = PASSWORD(‘manager’);
你也必须使用PASSWORD()函数,但是不需要使用FLUSH PRIVILEGES来执行确认。
方法六
使用GRANT … IDENTIFIED BY语句,来进行授权。
mysql> GRANT USAGE ON *.* TO system@"%" IDENTIFIED BY ‘manager’;
这里PASSWORD()函数是不必要的,也不需要使用FLUSH PRIVILEGES来执行确认。
注:PASSWORD()函数作用是为口令字加密,在程序中MySql自动解释。
二、MySql中访问限制的设置方法
我们采用两种方法来设置用户。
进入到Mysql执行目录下(通常是c:\mysql\bin)。输入mysqld-shareware.exe,输入mysql–user=root mysql ,不然不能添加新用户。进入到mysql>提示符下进行操作。
假设我们要建立一个超级用户,用户名为system,用户口令为manager。
方法一
用Grant 命令授权,输入的代码如下:
mysql>GRANT ALL PRIVILEGES ON *.* TO system@localhost IDENTIFIED BY
‘manager’ WITH GRANT OPTION;
应显示:Query OK, 0 rows affected (0.38 sec)
方法二
对用户的每一项权限进行设置:
mysql>INSERT INTO user
VALUES(‘localhost’,'system’,PASSWORD(‘manager’),
‘Y’,'Y’,'Y’,'Y’,'Y’,'Y’,'Y’,'Y’,'Y’,'Y’,'Y’,'Y’,'Y’,'Y’);
对于3.22.34版本的MySQL,这里共14个"Y",其相应的权限如下(按字段顺序排列):
权限 表列名称 相应解释 使用范围
select Select_priv 只有在真正从一个表中检索时才需要select权限 表
insert Insert_priv 允许您把新行插入到一个存在的表中 表
update Update_priv 允许你用新值更新现存表中行的列 表
delete Delete_priv 允许你删除满足条件的行 表
create Create_priv 允许你创建新的数据库和表 数据库、表或索引
drop Drop_priv 抛弃(删除)现存的数据库和表 数据库或表
reload Reload_priv 允许您告诉服务器再读入授权表 服务器管理
shutdown Shutdown_priv 可能被滥用(通过终止服务器拒绝为其他用户服务) 服务器管理
process Process_priv 允许您察看当前执行的查询的普通文本,包括设定或改变口令查询 服务器管理
file File_priv 权限可以被滥用在服务器上读取任何可读的文件到数据库表 服务器上的文件存取
grant Grant_priv 允许你把你自己拥有的那些权限授给其他的用户 数据库或表
references References_priv 允许你打开和关闭记录文件 数据库或表
index Index_priv 允许你创建或抛弃(删除)索引 表
alter Alter_priv 允许您改变表格,可以用于通过重新命名表来推翻权限系统 表
如果创建用户时只有select、insert、update和delete权限,则允许用户只能在一个数据库现有的表上实施操作.
下面就可以创建我们要用到的数据库了,我们直接输入. 例如:我们要创建数据库名为XinXiKu,可用如下代码:
mysql>create database XinXiKu;
应显示:Query OK, 1 row affected (0.00 sec)
分类 : 网络日志 | 发表时间 24-09-2006
首先说明一下,本人对于mysql不是很熟悉,以下纯粹是摸索性操作,欢迎高手点拨。
mysql_fix_privilege_tables,是一个mysql下的命令,是为了解决权限升级中的问题,问题也不算从这方面解决的,但最终是把这个密码问题给解决掉了;
今天把通达的OA系统从2.8升级到3.0上去,由于升级以前思路已经确实,各表的结构以及数据都考虑到了,所以升级过后觉得还算可以;但有一个问题,就是修改通达oa的原始密码myoa888,通常,做这些用phpmyadmin来做是最简单不过的,但这可恶的,到这个关键的时刻却遇见了警告:
Warning: Your privilege table structure seems to be older than this MySQL version!
Please run the script mysql_fix_privilege_tables that should be included in your MySQL server distribution to solve this problem!
这样看来,明显是因为mysql的权限表结构版权老于当前的mysql版本,以前那么多都没遇到过,奇怪了;是不是用了phpmyadmin高版本的原因,用的是phpmyadmin2.9版本,确实是最新的,找个老版本试试?找了老半天,找了一个2.7的,试了一下,还是提示上述问题。再找更老的版本,找不到了,这条路,暂时视为行不通。另外想办法。
既然是mysql_fix_privilege_tables这个脚本,那就找这个脚本来解决不就行了?到网上搜索一下,没有人提供这个脚本下载,呵,找mysql大本营去,果然不错,最新版本的中文说明书,非常详细啊!这是mysql5.1的中文说明书地址,很详细的;http://dev.mysql.com/doc/refman/5.1/zh/index.html
从上述地址中找到了以下说明:
在Unix或Unix类系统中,运行mysql_fix_privilege_tables脚本来更新系统表:
shell> mysql_fix_privilege_tables
你必须在服务器运行时执行该脚本。它试图连接本机上用root运行的服务器。如果root账户需要密码,在命令行中按下述方法给出密码:
shell> mysql_fix_privilege_tables--password=root_password
mysql_fix_privilege_tables脚本可以执行将系统表转换为当前格式的任何动作。运行时你可能会看见一些Duplicate column name警告;你可以忽略它们。
运行完脚本后,停止服务器并重启。
在Windows系统中,MySQL分发包括mysql_fix_privilege_tables.sql SQL脚本,你可以用mysql客户端来运行。例如,如果MySQL安装到C:\Program Files\MySQL\MySQL Server 5.1,命令应为:
C:\> C:\Program Files\MySQL\MySQL Server 5.1\bin\mysql -u root -p mysql
mysql> SOURCE C:/Program Files/MySQL/MySQL Server 5.1/scripts/mysql_fix_privilege_tables.sql
如果安装到其它目录,相应地更改路径名。
mysql命令将提示输入root密码;按照提示输入密码。
在Unix中,当mysql处理mysql_fix_privilege_tables.sql script脚本中的语句时,你可能会看见一些Duplicate column name警告;你可以忽略它们。
运行完脚本后,停止服务器并重启。
既然有这个方法,就试一把;下载最新的mysql for windows版本,到虚拟机上安装一把(在本机上装,影响现在的mysql,不方便),安装时,注意自定义安装或者全部安装,不然,脚本安装不上去的。安装后,找到mysql_fix_privilege_tables这个脚本,按照上述命令执行了一下,果然,警告之声大作,和说明上说的一样,但执行后,重启mysql服务,还是不行,phpmyadmin还是依旧提示那个问题。说明命令脚本没有生效。但在虚拟机中执行时,ok的字符非常多,说明是生效的。
既然这样,那就把本地的mysql表拷贝到虚拟机上,执行,警报之声少了许多,说明还是起了一定的作用。执行之后,把mysql拷贝到本地机,重启oa服务,这样一来,不好了,phpmyadmin访问不了,mysql命令行也进不去了,用myoa888,进不去,用空也进不去,只有这两种可能;进不去,天知道运行一下,怎么把密码改成什么了?嘿。放弃,也行不通。不是不锲而不舍,时间不多了,两个小时以后,oa要正常运行了。
既然这样,就再想一想办法,在网上找了一些修改mysql密码的办法,很多,一试,果然不错,有这么多办法,我走那么多弯路干什么?呵;其实,走弯路不见得不好,走弯路可以接触到很多新的东西,其乐无穷啊!
最后还是用phpmyadmin在mysql数据库中的user表,修改了root的mdb密码值,以上所走的弯路,有机会时再摸索一把。
有些莫名其妙,但本人对mysql纯粹是业余级别的,只是用到的时候,摸索一把。希望高手指导!
相关mysql资料站:
mysql中文站 http://imysql.cn/
mysql中文论坛 http://bbs.mysql.cn/
分类 : 技术文摘 | 发表时间 24-09-2006
PHPMYADMIN里面index.php,left.php和main.php是需要加密的首要的~
主要的思路就是取得一个session验证的身份,才能够执行其余的代码~
//login.php
登陆的提交和处理页面;放置于你的phpmyadmin目录下面。
<?
session_start();
if($Submit)
{
$def_user="crain";//这里写上你想用的用户名;或者连接数据库,提取用户组
$def_pwd="极度郁闷中";//用户名对应的密码
if($user==$def_user)
{
if($pwd==$def_pwd)
{
$manage=$user;
session_register(manage);
echo "成功登陆";
echo "<meta http-equiv=’refresh’ content=’1;URL=index.php’>";
}
else
{
echo "<meta http-equiv=’refresh’ content=’2;URL=login.php’>";
}
}
else
{
echo "<meta http-equiv=’refresh’ content=’2;URL=login.php’>";
}
}
?>
<form name="form" method="post" action="login.php">
<font color="#000033">几点说明:</font> <font color="#000033">各管理员可以通过改入口进入相应的管理界面!</font>
<table width="500" border="0" align="center" cellpadding="0" cellspacing="00" bordercolorlight="#000000">
<tr>
<td width="199"><p><font color="#000033" size="2">User :
<input name="user" type="text" id="user" size="10">
</font></p>
<p><font color="#000033" size="2">Pswd:
<input name="pwd" type="password" id="pwd" size="10">
</font></p>
<p align="center"> <font color="#000033">
<input type="submit" name="Submit" value="登陆">
</font></p></td>
<td width="577" valign="top"><p> </p>
<p> </p></td>
</tr>
</table>
</form>
///上面是login.php;
下面是在你的phpmyadmin下面的index.php,left.php,main.php里面做修改,将下面代码加入到三个页面
在每个文件的首行加入下面代码:
<?php
session_start();
if(!session_is_registered(manage))
{
exit();
echo "<meta http-equiv=’refresh’ content=’0;URL=login.php’>";
}
else
{
?>
在文件的末尾加上
<?
}
?>
这样你的phpmyadmin就有个一个session的身份验证了!
测试一下,你还可以改成一个多级用户管理的系统~为你的虚拟用户直接提供数据库管理界面!
分类 : 技术文摘 | 发表时间 21-08-2006
副标题: win2000/2003 Php+ZendOptimizer+Mysql+eaccelerator配置及基础优化全攻略
首先,下载需要安装的软件,我已经整理好,放到穆族社区的服务器,请根据连接下载。
Php-4.4.1
http://www.muzone.cn/soft/php-4.4.1-Win32.zip
ZendOptimizer-2.6.0
http://www.muzone.cn/soft/ZendOptimizer-2.6.0-Windows-i386.exe
Mysql-4.0.26
http://www.muzone.cn/soft/mysql-4.0.26-win32.zip
Eaccelerator 加速及缓存软件
http://www.muzone.cn/soft/eaccelerator.rar
当然,这个eaccelerator针对php有不同版本的,如果您安装的不是php4.4.1,可以在这里找到您需要的版本
http://www.arnot.info/eaccelerator/
phpMyAdmin-2.7.0-pl1 Mysql管理软件,日常维护必备
http://www.muzone.cn/soft/phpMyAdmin-2.7.0-pl1.zip
第一节,基础安装。
一,安装mysql
首先,我们安装Mysql 4.0.26,之所以选择这个版本,是因为这个版本比较稳定,
而且有关字符集和兼容性也没那么麻烦,如果没有特殊需要,不推荐使用Mysql4.1和mysql5.0
新的版本,也许功能上更强,但是没有经历过太长时间的考验,稳定性和兼容性及使用便捷性不是很佳
下载mysql-4.0.26-win32.zip,解压缩,直接运行安装文件。
我是装在D:/mysql 因为C盘经常会因为各种原因重装系统,数据放在该盘不易备份和转移
选择安装目录, D:/mysql ,提示目录不存在,建立与否,确认,然后按照提示一路安装下去即可
安装完毕后,运行 D:/mysql/bin/mysqld-nt.exe
然后运行 D:/mysql/bin/winmysqladmin.exe
输入帐号 root 密码 任意输入 (因为这一步的密码设置,实际上是不生效的,需要使用phpmyadmin修改确认)
重新启动服务器,检查系统服务中,是否如图所示
至此mysql的基本 安装完成,进一步的设置和My.ini优化,将在下一节说明
二,安装PHP
需要说明的是
php有CGI和ISAPI是两种 运行的方式
CGI 更消耗资源,容易因为超时而没有反映,但是实际上比较安全
ISAPI是大C推荐的模式,负载能力强,节省资源,但是安全性略差于CGI
我的教程中说的是ISAPI方式
解压缩php-4.4.1-Win32.zip,将第二层目录php-4.4.1-Win32,改名为 php
然后复制到 c:/ 成为 c:/php 并将其目录安全属性,添加 everyone 可读取和运行权限
但是鉴于NT系统种种怪异现象,我们可以给与everyone所有权限,只是安全性有一点点问题
(其理论性,只需要Guest组具备读取和运行权限,以及IIS所用到的IIS_WPG可以读取运行就行,但实际上往往会出现一些比较离奇的问题,本教程不作深入探讨)
然后将php.ini-dist 改名为 php.ini
将php4ts.dll复制到系统目录的 system32目录中
win2000: c:/winnt/system32/
win2003: c:/windows/system32/
打开,php.ini 找到
CODE:
改为
CODE:
然后打开 Internet 信息服务(IIS)管理器
修改你的站点属性,选中主目录,使其可以使用纯脚本
然后点 配置 进入 应用程序配置 点添加 如图所示 
可执行文件 C:\php\sapi\php4isapi.dll
扩展名 .php
将“脚本引擎”“确认文件是否存在”选中,然后确认。
win2000中,到此一般就可以支持php脚本了。
2K和03中也可以再设置ISAPI筛选其保其运行正常
如果状态为绿色箭头,即可,该步非必要性操作。
win2003中,还需要设置IIS的WEB服务扩展器
添加一个新的WEB扩展器,扩展名为.php,要求的文件C:\php\sapi\php4isapi.dll,设置扩展状态为允许。
设置完后如图
完成所有操作后,重新启动IIS服务。
到此,PHP的基本安装已经完成,我们已经使网站支持PHP脚本。
检查方法是,新建一个文本文件,内容为
CODE:
改名为 php.php
放到您的网站根目录,访问这个文件,如果显示了您的php详细信息,即成功,类似
关于进一步设置和php.ini的优化,我们将在下一节继续探讨。
三,安装ZendOptimizer
安装ZendOptimizer,不仅是一些商用PHP必备的条件,也可以大幅度的提高php文件运行的效率。
下载ZendOptimizer-2.6.0-Windows-i386.exe 直接运行安装
请注意如下提示,根据提示仔细安装。
必须选择您使用的WEB SERVER 为IIS,否则将有不可预知的错误发生。如图
确认后,下一步,点击浏览,选择您的php.ini所在目录,这一点也不能错。如图
然后根据提示安装,过程中,他会 停止 和 重新启动 您的IIS服务,并将原 php.ini 备份为 php.ini.Zend_Optimizer_bak
如果一切顺利,您的 php.ini文件的尾部,将多出
CODE:
并且检查C:\Program Files\Zend\Optimizer\lib\Optimizer-2.6.0 的目录安全属性是否有系统读取和运行的权限
至此,ZendOptimizer的基本安装已经完成,更多设置和优化,将在下一节说明。
基本安装到此结束,此环境已经完全可以运行discuz及各种php程序。
第二节,基础设置及优化
关键字 my.ini php.ini eaccelerator 穆亦风
一,Mysql的进一步设置及优化。
登录数据库
“命令提示字符”窗口录入,
录入cd C:\mysql\bin 并按下回车键,将目录切换为 cd C:\mysql\bin
再键入命令mysql -uroot -p,回车后提示你输密码,如果刚安装好MYSQL,超级用户root是没有密码的,故直接回车即可进入到MYSQL中了,MYSQL的提示符是:mysql>
修改密码
C:\mysql\bin提示符下录入:
格式:mysqladmin –u用户名 -p旧密码 password 新密码
例如:给root加个密码ab12。键入以下命令:
mysqladmin -uroot password ab12
建立数据库
格式:create database 库名;
例如:建立新数据库discuz
在MYSQL的提示符下:mysql> 录入 create database discuz;
显示数据库
格式:show databases;
注意是databases而不是database
建立新用户
格式:grant all privileges on 数据库.* to 用户名@登录主机 identified by "密码";
例如:增加一个用户test密码为1234,让他只可以在localhost上登录,并可以对数据库discuz进行所有的操作(localhost指本地主机,即MYSQL数据库所在的那台主机),
在MYSQL的提示符下:mysql> 录入grant all privileges on discuz.* to test@localhost identified by "1234";
通过以上操作,你建立一个新的数据库 discuz,并增加了一个名为test对discuz数据库有所有操作权限。
注意:以上仅仅是简单的Mysql操作命令,如果你需要了解更加详细的资料,请查阅Mysql相关操作说明文档。
点击 《MySQL管理员指南》
首先,在上一节,我们安装的mysql,实际上没有设置root帐号的密码,这是极不安全的
下载 phpMyAdmin-2.7.0-pl1.zip 将子目录 phpMyAdmin-2.7.0-pl1 修改为 任意名称,复制到您的网站根目录
这个目录的名称最好复杂,不易被猜解,防止他人使用
然后修改config.default.php
找到
CODE:
修改为
CODE:
即您的网站网址及phpmyadmin具体所在目录
找到
修改为
CODE:
;
这个地方的值主要用作与加密您的cookie,可以任意设置
找到
CODE:
修改为
CODE:
此处为关键修改,设置完后,只有输入正确的帐号和密码才可以管理您的mysql
全部修改完毕,保存后,通过您的phpmyadmin 访问并管理您的mysql
第一次登陆,由于我们没有设置root的密码,所以帐号填 root 密码空,即可登陆
进入后第一件事情,就是修改root帐号的密码
登陆以后,点权限,修改root帐号,点最后的编辑按钮
设置密码,如图
密码设置成功后,需要重新登陆,至此,便可以对mysql进行各种管理,phpmyadmin的操作网上有很多教程
我这里就不详细讲了
至于 my.ini的设置,我们将在下一节详细讲解
二,安装 Eaccelerator 加速及缓存软件
安装 Eaccelerator 加速及缓存软件,可以加速php文件的读取和运行速度,并将一些mysql查询及php文件缓存起来
减轻服务器的负担,从而达到对论坛的大幅度加速和负载能力的提高,这个软件我在许多大站上作过试验
效果非常显著!其效果可询问若干长期由我维护的大论坛站长。
安装eaccelerator非常简单,
首先,下载eaccelerator.rar
解压缩后,一个是安装说明,一个是所需要的dll文件。
将eaccelerator_win_4.4.1.dll 复制到 c:/php/extensions/
[Zend]
zend_extension_manager.optimizer_ts="C:\Program Files\Zend\Optimizer\lib\Optimizer-2.6.0"
zend_extension_ts="C:\Program Files\Zend\Optimizer\lib\ZendExtensionManager.dll"
zend_optimizer.optimization_level=15
替换为
[Zend]
zend_extension_ts="C:\php\extensions\eaccelerator_win_4.4.1.dll"
eaccelerator.shm_size="16"
eaccelerator.cache_dir="c:\temp"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="0"
eaccelerator.shm_prune_period="0"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"
zend_extension_manager.optimizer_ts="C:\Program Files\Zend\Optimizer\lib\Optimizer-2.6.0"
zend_extension_ts="C:\Program Files\Zend\Optimizer\lib\ZendExtensionManager.dll"
zend_optimizer.optimization_level=15
在C盘根目录建立一个文件夹, c:/temp 将这个目录授予 everyone 所有权限(实际上只要有写入,修改,读取即可)
重新启动IIS
在phpmyadmin中,察看php信息,看看是否如图所示
如果有加载eaccelerator的信息,说明安装成功。
至此,对于php的第一步优化完成。
下面我们要修改php.ini的其它项
二,对php.ini进行最基本的设置和优化
对于php.ini的优化和设置,非常多样化,根据不同的程序需要和服务器配置,各人都有不同的方案
这里我不会说的太过详细,仅提供一些基本的。
大家可以阅读 php.ini 基本 中文说明 http://club.muzone.cn/viewthread.php?tid=27800
首先,由于discuz的验证码需要,我们需要打开GD库的支持
第一节中,我们已经设置好了扩展库的目录,即extension_dir = "c:/php/extensions/"
下面我们只需要找到
CODE:
将前面的冒号去掉,即
CODE:
然后保存php.ini,即可
然后,我们可以先做一项对于页面处理效果比较明显的设置
找到这个
CODE:
修改为
CODE:
注意,不要设置数值,只需要设置为On即可。
相应的,你还可以在你的discuz后台,打开gzip支持,也是优化的一项内容。
有些朋友为了安全,还启用了php的安全模式,这个也是一办法,但是比较麻烦
大家可以到网上搜索一项相关的内容,我这里就不说了,毕竟对于效率没什么显著的意义。
另外有些朋友需要使用全局变量和MAGIC,这是一些php程序的必备条件,discuz2.0也需要
可以打开,不过安全性能将降低,方法很简单。
找到
CODE:
和
CODE:
将其修改为On即可
还有,一些朋友经常反映无法上传较大的文件或者后台备份数据经常超时,那么可以找到
max_execution_time = 30 ; 这个是每个脚本运行的最长时间,可以自己修改加长,单位秒
max_input_time = 60 ; 这是每个脚本可以消耗的时间,单位也是秒
memory_limit = 8M ; 这个是脚本运行最大消耗的内存,也可以自己加大
upload_max_filesize = 2M ; 上载文件的最大许可大小 ,自己改吧,一些图片论坛需要这个更大的值
关于效率,还有一个,就是,php.ini的zend配置,在php.ini中,底部
有一行
CODE:
如果您的机器配置足够好,可以优化这里
不使用 0 <= 如果这样不如不装,还能节约点内存说!
优化过程1(PASS1) 1
优化过程2(PASS2) 2
优化过程3(PASS3) 4
优化过程4(PASS4) 8
优化过程5(PASS5) 16
优化过程6(PASS6) 32
优化过程7(PASS7) 64
优化过程8(PASS8) 128
优化过程9(PASS9) 256
优化过程10(PASS10) 512
所以15只是开了前四个,如果您的内存足够多,也可以开更高,如设置为1023,即打开所有加速过程
12月21日补充,一些朋友反映,php经常报错,显示PHP has encountered an Access Violation at XXXXXX
很多人说,是php版本的问题,其实不然,可以从四个地方来看这个问题
1,是否zend所需的dll文件所在目录给的权限不够,必须有读取和运行的权限
2,是否使用的2003,设置过应用池,比如池中限制了什么什么,调整一下再试试看,是否好了,呵呵
3,php.ini有两个地方没有设置,而且一些程序必须用到的
A
将;upload_tmp_dir该行的注释符,即前面的分号“;”去掉,使该行在php.ini文档中起作用。upload_tmp_dir是用来定义上传文件存放的临时路径,在这里你还可以给其定义一个绝对路径,例如:upload_tmp_dir = d:upload 当然,此时你的d:upload目录必须有读写权限。
这里我设置为
upload_tmp_dir = c:\temp (因为前面建立了这个文件夹,我图省事,呵呵)
B
出现这样的错误语句一般是因为你的php.ini中关于session.save_path一项没有设置好,解决的方法是将session.save_path和session.cookie_path 设置置为
session_save_path = c:\temp
session.cookie_path = c:\temp
然后在c:\目录下建立一个temp目录,即可(前面我们的eaccelerarot正好用到,建立过这么一个文件夹)
最后
还有一些关于邮件的设置,大家如果装了mail server 还有需要在win下使用邮件发送的,可能需要设置
大家根据我的中文说明自己调整
第三节中,暂时没有想到有什么可以给大家说得,只有大家比较关心的
mysql优化了
所以先说说这个,其实这个,很复杂,对于不同的网站,其在线,访问量,帖子数量,网络情况,以及机器配置
都有关系,优化不是一次可以完成的,需要不断的观察和调试,以取得最佳效果
下面我引用 Asiwish和老高的两篇优化措施,给大家看看
这些设置,只要通过修改 win2000的c:/winnt/my.ini 或者 win2003的 c:/windows/my.ini 来实现
首先,我们打开这个文件,先将最底部的密码项改成其它的,这个对数据库本身没影响,主要是防止一些有心人获取这个密码,对我们不利
然后大家看看两个例子,其中一些设置,略懂的英文的,即明白是什么意思,
不懂得可以去 http://cb.kingsoft.com 查单词,我懒得一个个对照写说明了
一个是 千人在线,1G内存的
#Uncomment or Add only the keys that you know how works.
#Read the MySQL Manual for instructions
[mysqld]
basedir=D:/mysql
#bind-address=210.5.*.*
datadir=D:/mysql/data
#language=D:/mysql/share/your language directory
#slow query log#=
#tmpdir#=
#port=3306
set-variable = max_connections=1500
skip-locking
#skip-networking
set-variable = key_buffer=384M
set-variable = max_allowed_packet=1M
set-variable = table_cache=512
set-variable = sort_buffer=2M
set-variable = record_buffer=2M
set-variable = thread_cache=8
# Try number of CPU’s*2 for thread_concurrency
set-variable = thread_concurrency=8
set-variable = myisam_sort_buffer_size=64M
#set-variable = connect_timeout=5
#set-variable = wait_timeout=5
server-id = 1
[isamchk]
set-variable = key_buffer=128M
set-variable &
nbsp; = sort_buffer=128M
set-variable = read_buffer=2M
set-variable = write_buffer=2M
[myisamchk]
set-variable = key_buffer=128M
set-variable = sort_buffer=128M
set-variable = read_buffer=2M
set-variable = write_buffer=2M
[WinMySQLadmin]
Server=D:/mysql/bin/mysqld-nt.exe
这个方案,整体够用了,但是在pconnect和最大连接数上,需要研究
max_connections没必要那么大,我个人认为几百就够,否则给服务器加大了不少负担,经常会当机
连接超时的设置也要根据实际情况调整,大家可以自由调整,然后观察效果如何。
下面是老高两年前的一些建议,大家参考一下
[mysqld]
set-variable = key_buffer=512M
set-variable = max_allowed_packet=4M
set-variable = table_cache=1024
set-variable = thread_cache=64
set-variable = join_buffer_size=32M
set-variable = sort_buffer=32M
set-variable = record_buffer=32M
set-variable = max_connections=512
set-variable = wait_timeout=120
set-variable = interactive_timeout=120
set-variable = max_connect_errors=30000
set-variable = long_query_time=1
set-variable = max_heap_table_size=256M
set-variable = tmp_table_size=128M
set-variable = thread_concurrency=8
set-variable = myisam_sort_buffer_size=128M
你可以根据“show status”命令返回的状态进行微调。我主要注意以下变量的数值,越小越好,最好为零:)
Created_tmp_disk_tables
Created_tmp_tables
Created_tmp_files
Slow_queries
另外 mysql wait_timeout 那个值设置大了没用 做10左右就可了 (大C说得)
wait_timeout是使用长久连线时 空闲进程的控制 只要数据库在连接状态 他是不进行干预的 不管是否有查询或更新操作 把这个设置小一点 再使用pconnect就比较理想了 
timeout的時間﹐我的經驗值是5-20﹐看你的SERVER的訪問量了~~ (梦飞说的)
访问量越大 这个值就应该越小 否则留出的空闲进程太多 会占用不必要的内存
在一个15分钟在线3000人的论坛上 设置为3比较合适 同时打开pconnect
另外,我再引用一篇文章
数据库连接过多的错误,可能的原因分析及解决办法
系统不能连接数据库,关键要看两个数据:
1、数据库系统允许的最大可连接数max_connections。这个参数是可以设置的。如果不设置,默认是100。最大是16384。
2、数据库当前的连接线程数threads_connected。这是动态变化的。
查看max_connections、max_connections的办法见后。
如果 threads_connected == max_connections 时,数据库系统就不能提供更多的连接数了,这时,如果程序还想新建连接线程,数据库系统就会拒绝,如果程序没做太多的错误处理,就会出现类似强坛的报错信息。
因为创建和销毁数据库的连接,都会消耗系统的资源。而且为了避免在同一时间同时打开过多的连接线程,现在编程一般都使用所谓数据库连接池技术。
但数据库连接池技术,并不能避免程序错误导致连接资源消耗殆尽。
这种情况通常发生在程序未能及时释放数据库连接资源或其他原因造成数据库连接资源不能释放,但强坛系统估计不会发生这种低级的编程错误。
该错误的简便的检查办法是,在刷新强坛页面时,不断监视threads_connected的变化。如果max_connections足够大,而threads_connected值不断增加以至达到max_connections,那么,就应该检查程序了。当然,如果采用数据库连接池技术,threads_connected增长到数据库连接池的最大连接线程数时,就不再增长了。
从强坛出错的情况看,更大的可能性是数据库系统没能进行适当地配置。下面提出一点建议。供参考
让你们的工程师把MySQL的最大允许连接数从默认的100调成32000。这就不会老出现连接过多的问题了。
查看max_connections
进入MySQL,用命令:show variables
查看数据库最大可连接数的变量值:max_connections
查看threads_connected
进入MySQL,用命令:show status
查看当前活动的连接线程变量值:threads_connected
设置max_connections
设置办法是在my.cnf文件中,添加下面的最后红色的一行:
——————————————————————————–
[mysqld]
port=3306
#socket=MySQL
skip-locking
set-variable = key_buffer=16K
set-variable = max_allowed_packet=1M
set-variable = thread_stack=64K
set-variable = table_cache=4
set-variable = sort_buffer=64K
set-variable = net_buffer_length=2K
set-variable = max_connections=32000
——————————————————————————–
修改完毕后,重启MySQL即可。当然,为了确保设置正确,应该查看一下max_connections。
注意:
1、虽然这里写的32000。但实际MySQL服务器允许的最大连接数16384;
2、除max_connections外,上述其他配置应该根据你们系统自身需要进行配置,不必拘泥;
3、添加了最大允许连接数,对系统消耗增加不大。
4、如果你的mysql用的是my.ini作配置文件,设置类似,但设置的格式要稍作变通。
可见,mysql的优化,是多样化,且根据环境不同,必须灵活调整的,大家不可生搬硬套,自己慢慢体会吧
我这次的教程,就写到这里,感谢大家对我的支持
如果有什么不足,欢迎提出来,我做补充
本帖即穆亦风原创,转贴请注明出处 原帖地址 http://club.muzone.cn/viewthread.php?tid=27794
分类 : 网络日志 | 发表时间 21-08-2006
最近一次在用phpmyadmin备份mysql数据库时,没有分段大小,一下子备份了一百多M的sql数据;在导入的时候,提示超过2M导入限制,前一段时间,遇到过一次,后来利用网站后台的自动分段处理了;这次又遇到这个问题,决心解决一下。
到网上搜索了一下前人的解决办法,大多数都说修改php.ini中的upload_max_filesize,但修改了这个以后,还是提示这个问题;但phpmyadmin在提示这个问题的时候,右下角有一行英文提示,大致意思是说,解决这个问题,可以参考phpmyadmin文档;直接点击这个链接,phpmyadmin自动查找到了以下说明:
[1.16] I cannot upload big dump files (memory, http or timeout problems).
Starting with version 2.7.0, the import engine has been re–written and these problems should not occur. If possible, upgrade your phpMyAdmin to the latest version to take advantage of the new import features.
The first things to check (or ask your host provider to check) are the values of upload_max_filesize, memory_limit and post_max_size in the php.ini configuration file. All of these three settings limit the maximum size of data that can be submitted and handled by PHP. One user also said that post_max_size and memory_limit need to be larger than upload_max_filesize.
以上文件大致说明的意思就是说,遇到导入过大文件时,首先检查php.ini 配置文件中的以下三个地方,upload_max_filesize, memory_limit 和post_max_size,并且推荐修改的值要稍大于导入的巨大sql数据库文件;依照这个提示,我修改了以上三个在php.ini中的值以后,重启了php环境,再次导入时,虽然phpmyadmin还是显示导入最大限制:20,480 KB,但巨大的80M数据库文件已经被成功的导入了。
所用phpMyAdmin的版本为 2.8.1,环境:APMServ 5.1.2
© All Rights Reserved. 林网博客
Powered by : Wordpress | Designed by : WebDesignLessons.com |
