安装
环境要求
- 5.6 <= PHP <= 8.0 推荐7.4
- 需支持SQLite
- PHP需支持pdo_sqlite组件
常规安装
- 访问项目地址:https://gitee.com/tznb/OneNav 下载最新版本并解压到站点根目录
- 访问您的站点首页会自动进入安装引导,填写您要设置的管理员账号密码点击开始安装即可!
- 安装完成后点击链接即可进入首页或者后台
从原版安装
- 下载最新版本并解压到站点根目录(您可以直接覆盖原版,也可以只保留data目录下的onenav.db3和config.php)
- 确保data目录下有原版的onenav.db3和config.php文件,访问站点首页会自动进入升级安装
- 升级安装会自动读取config.php中的配置,自动导入数据库!除主题配置会恢复成默认!其他数据均可保留!
特殊安装
- 条件: 特定情况需要重装需保留用户数据时
- 下载最新版本并解压到站点根目录
- 删除主表(data/lm.user.db3):此表用户储存全局配置和账号索引
- 访问站点首页会进入全新安装模式
- 此时如果你输入的账号存在数据库时会询问您是否保留
- 不保留:将删除用户数据 保留:重写账号信息,书签被保留
- 您可以选择保留数据,安装完毕后进入后台>网站管理>用户管理> 点击:修复/升级
- 后台会自动扫描data目录下的数据库文件,当检测到主表没有该账号时会自动导入数据(用户账号密码等保持不变)
注意:新手请注意权限问题,否则可能提示权限原因安装失败,宝塔、Oneinstack、lnmp.org的站点用户均为www,可通过ls -l 站点路径查看文件是否是www用户。
安全设置
如果您使用得Nginx,请务必将以下规则添加到站点配置中,否则数据库可能被下载(非常危险):
#安全设置
location ~* ^/(class|controller|initial|data|templates)/.*.(db3|php|php5|sql)$ {
return 403;
}
location ~* ^/data/upload/.*.html$ {
deny all;
}
#伪静态
rewrite ^/click/(.*) /index.php?c=click&id=$1 break;
rewrite ^/api/(.*)?(.*) /index.php?c=api&method=$1&$2 break;
rewrite /login /index.php?c=login break;
rewrite ^/(.*)/index.php /index.php?u=$1 break;
- 如果使用得Apache则无需设置,已内置
.htaccess进行屏蔽。 - 开启防XSS和防SQL,开启HttpOnly
- Key安全根据自己的使用环境选,若在公用场所使用建议UA+IP
- 使用二级密码功能
用户名密码是多少?
通常是admin,但2022年03月08日之后的版本是安装时候您自己设置的!
忘记管理员账号密码了?
- 可以通过应急脚本 /initial/SetAdmin.php 进行抢救,文件内有使用说明!
- 如果您的网站未关闭注册(注册新账号),或您有其他普通账号
- 可以通过应急脚本将其设为管理员账号
- 没有账号时也可以通过应急脚本去修改全局配置,打开注册功能(注册新账号)
- 在通过该账号进入后台对忘记密码的账号进行强制修改密码
- 完成后若不保留注册的新账号可以用其他管理员账号对其设为普通账号后将其删除!
No Comments