安装并使用phpMyAdmin管理MySQL数据库

学会使用基于Web数据库的管理工具phpMyAdmin。
　　如果使用合适的工具，MySQL数据库的管理就会为得相当简单。应用MySQL命令行方式需要对MySQL知识非常熟悉，对SQL语言也是同样的道理。不仅如此，如果数据库的访问量很大，列表中数据的读取就会相当困难。
　　当前出现很多GUI MySQL客户程序，其中最为出色的是基于Web的phpMyAdmin工具。这是一种MySQL数据库前台的基于PHP的工具。PhpMyAdmin的缺点是必须安装在你的Web服务器中，所以如果没有合适的访问权限，其它用户有可能损害到你的SQL数据。
　　功受奖者PhpMyAdmin的安装过程非常简单。从http://www.phpmyadmin.net/下载PhpMyAdmin，当前最新版本是2.6.4-pl3。将下载文件解压缩到你选择的路径，比如 /srv/www/domain.com/html/admin。在将phpMyAdmin与数据库连接之前，请确保phpMyAdmin处于受保护状态，其中可以通过建立一个an .htaccess文件来完成：
<code>
AuthUserFile /srv/www/domain.com/.htpasswd
AuthGroupFile /dev/null
AuthName adminAuthType basic
<Files *>
Order Deny,Allow
Deny From All
Allow From localhost
require user admin
satisfy any
</Files>
</code>
　　以上代码段使得假设路径/srv/www/domain.com没有受保护因此.htaccess文件处于Web路径之外(比如Apache中的 DocumentRoot为/srv/www/domain.com/html)。使用htpasswd工具建立 /srv/www/domain.com/.htpasswd文件：Create the /srv/www/domain.com/.htpasswd file using the htpasswd tool:
<code>
# htpasswd -cm /srv/www/domain.com/.htpasswd admin
</code>
　　一旦你已经提供了管理员的密码，可以编辑包含phpMyAdmin 的config.inc.php文件。你将可以编辑$cfg['PmabsoluteUri']关键字以指向安装在服务器中phpMyAdmin的位置，然后编辑$cfg['Servers']数组。为了快速建立和运行，并且能够编辑服务器上所有的数据库，你将需要提供的权限证明：
<code>
$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['extension'] = 'mysql';
$cfg['Servers'][$i]['auth_type'] = 'config';
$cfg['Servers'][$i]['user'] = 'root';$cfg['Servers'][$i]['password'] = 'mysecretrootpass';
</code>
　　现在你可以进入http://www.domain.com/admin/phpMyAdmin-2.6.4-pl3/并访问你的MySQL数据，并可将路径重命名为phpMyAdmin/以更为方便的访问。
Apache 实现禁止图片盗链
1、假设充许连结图片的主机域名为：www.demo.com.cn
2、修改httpd.conf
Code:
SetEnvIfNoCase Referer "^http://www.demo.com.cn/" local_ref=1
<FilesMatch ".(gif|jpg)">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>

这个简单的应用不光可以解决图片盗链的问题，稍加修改还可以防止任意文件盗链下载的问题。
　
使用以上的方法当从非指定的主机连结图片时，图片将无法显示，如果希望显示一张“禁止盗链”的图片，我们可以用mod_rewrite 来实现。
　
首先在安装 apache 时要加上 --enable-rewrite 参数加载 mod_rewrite 模组。
　
假设“禁止盗链”的图片为abc.gif，我们在 httpd.conf 中可以这样配置：

Code:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?demo.com.cn /.*$ [NC]
RewriteRule .(gif|jpg)$ http://www.demo.com.cn/abc.gif [R,L]
＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋
DocumentRoot "/usr/local/apache/htdocs"
#设置存放站点html文件的目录。
　
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
#设置/目录的指令。具体地说明：
Option：定义在目录内所能执行的操作。
　
None：表示只能浏览，
FollowSymLinks：允许页面连接到别处，
ExecCGI：允许执行CGI，
MultiViews：允许看动画或是听音乐之类的操作，
Indexes：允许服务器返回目录的格式化列表，
Includes：允许使用SSI。这些设置可以复选。
　
All：则可以做任何事，但不包括MultiViews。
　
AllowOverride：加None参数表示任何人都可以浏览该目录下的文件。
　
另外的参数有：FileInfo、AuthConfig、Limit。

　　据国外媒体报道，Linux和其他开源软件遭到病毒或黑客袭击的概率一般比较小。不过，最近所发现的一个蠕虫病毒引发了开源界的关注。因为这个病毒的袭击目标正是Linux平台上广为流行的WEB应用服用工具(平台)PHP。
　
　　这个蠕虫病毒利用了PHP的XML-RPC组件中的一个漏洞。可以对网站服务器发起攻击。
　　据悉，XML-RPC作为PHP的一部分，被诸如PostNuke、Drupal、b2evolution、Xoops、WordPress、PHPGroupWare和TikiWiki等产品所使用。在Lupper蠕虫病毒的消息传出以后，这些组件的开发商已经先后进行了升级或是推出了补丁包。
　　由于Linux及其开源应用软件安全性比较高，杀毒软件厂商并未及时对这个蠕虫提出警告。
　　XML-RPC的漏洞最初发现于今年6月，8月份报出了第二个安全警告。由于大多数用户没有升级XML-RPC，导致蠕虫病毒逐渐传播开来。

匹配中文字符的正则表达式： [u4e00-u9fa5]
匹配双字节字符(包括汉字在内)：[^x00-xff]
应用：计算字符串的长度（一个双字节字符长度计2，ASCII字符计1）
String.prototype.len=function(){return this.replace([^x00-xff]/g,"aa").length;}
匹配空行的正则表达式： [s| ]*
匹配HTML标记的正则表达式：/<(.*)>.*</1>|<(.*) />/
匹配首尾空格的正则表达式：(^s*)|(s*$)
验证jpg和GIF图片:^.{1,}.((j|J)(p|P)(g|G)|(g|G)(i|I)(f|F))$
验证IP地址:
^(25[0-5]|2[0-4][0-9]|[0-1]{1}[0-9]{2}|[1-9]{1}[0-9]{1}|[1-9]).(25[0-5]|2[0-4][0-9]|[0-1]{1}[0-9]{2}|[1-9]{1}[0-9]{1}|[1-9]|0).(25[0-5]|2[0-4][0-9]|[0-1]{1}[0-9]{2}|[1-9]{1}[0-9]{1}|[1-9]|0).(25[0-5]|2[0-4][0-9]|[0-1]{1}[0-9]{2}|[1-9]{1}[0-9]{1}|[0-9])$

　　以下范例将 XML 文档中的标记符直接映射成 HTML 标记符。在“映射数组”中不存在的元素将被忽略。当然，该范例将只对一个特定的 XML 文档有效。