声明:鉴于本文篇幅比较长,为了不让广大博友产生阅读疲劳,所以进行了分割,如果要全篇阅读文章,请点击文章底部的链接,对此产生的不便,深表抱歉
 

3.3服务器端安全加固

在文章最后介绍一下一些基础安装的加固。因为我们在服务器端首页已经看到了警告。如下图3.3.1
(图3.3.1
 
从文中看出我们有三个安全风险,第一就是使用了admin&admin的默认账户和密码,需要改掉。
修改密码非常简单,点击主页面中那个类似钥匙的图标即可,如下图3.3.2
(图3.3.2
 
password中输入新的密码即可,这个软件有个缺点,输入显示的是明文。不过还好,修改的时候别当着别人的面做就好了,如下图3.3.3
(图3.3.3
 
修改完毕后点“对勾”确认,会提示“Your data are updated
”刷新主页面应该就可以看到相关安全警告消失了,如下图3.3.4
3.3.4
 
接下来是修改默认的数据库登录密码,这个步骤稍微麻烦一些。原来在当时安装服务器端的时候,会创建一个用户名ocs.密码也是ocs的数据库账户,连接写入数据库使用,这样当然是不安全的。现在我们改掉它。
首先WIN平台下安装了XAMPP会默认安装PHPADMIN,所以我们去那里改掉OCS的密码。首先登录进去,然后选择“权限”选项卡,找到OCS用户那条记录,如下图3.3.5
(3.3.5)
 
注意:是主机为localhost的那条记录
 
点击“编辑权限”找到修改密码那里输入新密码,然后点击“执行”如下图3.3.6
(图3.3.6
 
如果正常执行后页面顶端会有成功执行SQL语句的提示,如下图3.3.7
(图3.3.7)
 
这个时候我们还没有完成,需要修改dbconfig.inc.php文件,默认地址在:C:\xampp\htdocs\ocsreports文件夹下,将define("PSWD_BASE","ocs")修改为你修改后的密码我这里改成define("PSWD_BASE","ocs123"),如下图3.3.8
(图3.3.8
 
因为修改了PHP文件,所以必须重启APACHE生效,我们重启APACHE,刷新主页面,看一下,如下图3.3.9
(图3.3.9
 
哇咔咔,数据库连接报错了,恩。我们忘记了一步,还需要修改一个地方,就是ocsinventory-server.conf 默认地址在:C:\xampp\apache\conf\extra\文件夹下
还是用记事本打开,找到OCS_DB_PWD字段,然后修改成你修改的OCS账号的密码,如下图3.3.10
(图3.3.10
 
注:这个文件的配置信息比较多,不太好找,一般是在【# User allowed to connect to database  PerlSetEnv OCS_DB_USER ocs】位置
修改以后保存,不要忘记重启APACHE,然后我们再刷新主页面,可以看到原来的相关安全警告消失了,如下图3.3.11
(图3.3.11
 
最后一个安全警告比较容易消除,找到初始安装文件,删除INSTALL.PHP文件即可,我的个人建议是更改名字,以便将来重置的时候直接改回来名字即可。如下图3.3.12
(图3.3.12
 
最后我们再刷新主页面,会发现三个安全警告全部消失了,如下图3.3.13
(图3.3.13
 
至此本文需要介绍的内容全部讲完,更多精彩,稍后奉上。