当前位置: 首页 > 图文教程 > 服务器 > Web服务器 > 利用twig架设WebMail系统(6)

Web服务器
增强WEB服务器IIS安全性的五个简单有效措施
图解Web服务器和FTP服务器安全配置[1]
linux操作系统下的域名解析系统设置
WEB专用服务器的安全设置技巧
Win Server 2003个人网络服务器安全攻略
在WIN2000系统下安装JSP服务器
保护WEB服务器的15个技巧
Windows下打造完美的服务器平台
使用IIS 5.0调整Web服务器的艺术与科学
如何架设基于windows XP的Web服务器
WEB服务器流量超负载:如何分散解决
另僻蹊径 通过IIS高效管理Web服务器
国外空间出现乱码的几种解决办法
使用反向代理技术保护Web服务器
网络应用 介绍并分析P2P流量识别与监测
针对Web服务器的八种攻击方式
用ubuntu server8.10做php-web服务器
PHPNow服务器套件安装
Windows 2003 Server安全配置指南
Microsoft Windows 2003集群攻略

Web服务器 中的 利用twig架设WebMail系统(6)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 42 ::
收藏到网摘: n/a

当然啦!如果你想将预设的 Logo 改成自已网站上的 Logo,你可以将自已作好的 Logo 图片放置于 images 目录底下,并将 images.inc.php3 文件中的「 $img["logo"] = $config["imgdir"] . "twig.gif"; 」这个变量的 "twig.gif" 值改为自已图片的文件名。

  怎么样?不错吧!

  6、TWIG的内部安全机制

  TWIG 提供了两个不同的安全机制:Basic 与 Advanced。这两种机制在安全上有所不同,两者只可择其一,不能共存。你可以藉由修改 config.inc.php3 设定档中的 $config["security"] 变量来改变它们。以下简单介绍这两种机制:

  Basic

  basic 机制与 TWIG 1 时的情况雷同,你可以利用 $disabled[] 来关闭一些使用者的特性项目。

  Advanced

  advanced 机制与 basic 截然不同,它可以使用 Access Control List (ACL) 来针对单一使用者或群组作设定特性的激活或关闭。此外,它还需要下列的设定:

  • twig所连结的数据库中必须要有 twig_acls 与 twig_acl_groups 两个资料表
  • 编辑 setup 目录中的 advanced.acl.population 文件,将 换成你真正的 twig 系统管理者
  • 将以上的文件加到你的数据库中

      在 setup 目录中的 advanced.acl.population 文件是用来设定 ACL 数据库的,这项设定可以让 TWIGAdministrators 群组拥有所有的权限,而让 Everyone 群组拥有预设的权限,系统刚安装好时所有的使用者都是属于 Everyone 群组。当你设定好后,你可以试着用管理者的帐号登入,此时你会发现在主页中多了一个系统管理的选项,你可以在此调整你的系统设定。不过要注意的是,advanced 机制除了 $disabled["global_autoaccounts"] 这个变量之外,并不支持任何的 $disabled[] 变量。

      看昏头了吗?不用担心!这些我们之前都已经设定好了。如果你想要使用 advanced 机制,只要将 config.inc.php3 设定档中的 $config["security"] 变量设定为 "advanced" 就好了!

      7、其它安全性的考虑

      以下针对几种安全上的议题简单地作一个介绍。

      1. 首先你必须确定你的设定档不会轻易地遭人存取。除了系统的权限之外,你最好在你的 config 目录底下加一个 .htaccess 檔。为了确保你的设定档是安全的,请试着利用浏览器取存你的 config.inc.php3 文件:
    http:////config/config.inc.php3

      2. 如果你的系统是安全的,你应该会在一个弹出的安全对话窗口后收到一个取存拒绝的讯息。如果没有,请参考网页服务器的文件来设定 .htaccess 文件。

      3. 另一个安全上的顾虑是在 TWIG 与 mail/database 服务器之间的联机问题。一个安全的系统会将它们全部放在同一台服务器上,否则你的密码可能会经由网络上传递出去。此外,关于帐号/密码之间的传递,建议你使用 SSL 加密联机。

      MySQL 在刚安装好时,数据库的使用者并没有设定密码,包括 root 也一样。所以如果希望你的系统能安全地运作,别忘了帮 root 设定一组密码。此外,本文中的范例使用 root 的身份联机是由于教学方便考量,建议在数据库联机部份,尽量使用一般使用者的身份来存取 MySQL。

      到目前的设定应该都没问题了,现在就试着登入 twig,寄封信给你的好朋友吧!