小柏实战学习Liunx(图文教程三十一)

合集 - Linux(5)

1.小柏实战学习Liunx(图文教程二十七)2024-01-162.小柏实战学习Liunx(图文教程二十八)01-233.小柏实战学习Liunx(图文教程二十九)01-234.小柏实战学习Liunx(图文教程三十)01-23

5.小柏实战学习Liunx(图文教程三十一)01-24

收起

本节课主题：linux安装 typecho博客框架

前言：一定要知道每一个命令是啥意思,并且要学会看报错信息,学会使用AI。

1.添加站点,注意数据库需要创建的;

 

2.直接点击 根目录 : 跳转到对应站点根目录

 

3.官方下载typecho  : https://typecho.org/download

 

4.压缩包直接拖到根目录,并且解压压缩包

 5.浏览器直接访问 IP:

 

6. next 按照 第一步添加站点的时候 新建的数据库信息填写

7. next 按照自己的喜好添加站点管理员 用户名和密码

8. 愉快的访问自己的博客前台 和 后台

9. 如果有之前的博客备份的话:

 

10.更换博客前台主题,找个免费的好看的主题: https://shaun.lanzouq.com/iVEq62ltqqqb

• 将下载到的压缩包解压到 /usr/themes/ 并且将文件夹名改为 “Cuckoo”
• 前往 “控制台->外观” 启用「Cuckoo」即可使用主题啦！
• 务必要将文件名改为 “Cuckoo” ，以免发生奇奇怪怪的错误。

鸣谢:https://github.com/bhaoo/Cuckoo

 

11.更换博客后台主题,再找个好看点的主题:  https://shaun.lanzouq.com/ixiEH2ltqqfa

• 网站根目录解压自动覆盖admin文件夹，然后将解压出的Menu.php复制到/var/Widget/即可。记得提前做好备份

 

 

12.最后在装点插件: https://typechx.com/plugins/

　　实用插件集合:

　　https://shaun.lanzouq.com/b0nyt8iqj
　　密码:5w9n

 

最后的效果前台/后台:

 

 

 

13.Typecho防黑安全加固-修改后台路径

　　删除安装文件
　　成功安装后删除install.php文件、install/文件夹。　　　　

　　修改后台地址

　　把admin修改为黑客猜不到的名字，例如pipixia，防止黑客穷举密码。

　　修改admin文件夹名称
　　修改admin文件夹名称为你喜欢的名称，例如pipixia

　　修改配置文件以适配修改后的admin路径
　　修改config.inc.php
　　修改为以下代码，我就当修改为pipixia了。

/** 后台路径(相对路径) */
define('__TYPECHO_ADMIN_DIR__', '/pipixia/');

好了。现在你可以访问你的域名/pipixia/了。这就是你的新的后台地址，原来的你的域名/admin/已经不能访问了。

屏蔽usr、var目录下php文件的访问
屏蔽usr、var目录下php文件的访问可以阻止黑客访问到他上传的php木马。
我们利用Rewrite伪静态机制来做。我这里以Apache服务器为例，大部分虚拟主机都是Apache。LiteSpeed Web Server也使用的是Apache的规则。
我们同时屏蔽config.inc.php和.htaccess的访问。
屏蔽原理就是把要屏蔽的请求重定向到首页文件，首页文件会当成文章名来解析，没有同名文章就会返回404未找到。所以就算黑客上传了木马也只会得到404未找到的响应。

文件名：.htaccess

    <IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteBase /
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteCond %{REQUEST_FILENAME} !-d
        RewriteRule ^(.*)$ index.php [E=PATH_INFO:$1]
        RewriteRule (var|usr)(.+ph*)$ index.php [E=PATH_INFO:$1]
        RewriteRule (config.inc.php|.htaccess)$ index.php [L,E=PATH_INFO:$1]
    </IfModule>

新建.htaccess文件添加以上内容，上传到你typecho博客的根目录就可以了。

此规则原理同上，经测试Nginx和OpenResty下可用。

     if (!-e $request_filename) {
            rewrite ^(.*)$ /index.php$1;
        }
        rewrite /(var|usr)(.+ph*)$ /index.php;
        rewrite /(config.inc.php|.htaccess)$ /index.php last;