Centos7上进行DVWA的搭建
下面讲解一下在Centos7上进行DVWA的搭建:官方源码的下载地址: http://www.dvwa.co.uk/首先去 http://www.dvwa.co.uk/按Download 进行源码的下载下载之后我们通过这个软件进行我们的文件的传输到我们的虚拟机Centos7里解压DVWA压缩文件:[root@localhost html]# unzip...
下面讲解一下在Centos7上进行DVWA的搭建:
官方源码的下载地址: http://www.dvwa.co.uk/
按Download 进行源码的下载
下载之后我们通过这个软件进行我们的文件的传输到我们的虚拟机Centos7里
解压DVWA压缩文件:
[root@localhost html]# unzip DVWA-master.zip
我们发现出现了一个蓝色的文件夹,即是我们解压出来的文件
改一下文件夹的名字
[root@localhost html]# mv DVWA-master DVWA
进去这个文件夹
[root@localhost html]# cd DVWA/
发现里面有很多很多文件
其中README.md是官方的帮助文档,里面有很官方的搭建过程
我们进去config这个文件夹下面修改一下配置
[root@localhost DVWA]# cd config/
使用cp命令保存原来文件,并复制一个文件改名为config.inc.php
[root@localhost config]# cp config.inc.php.dist config.inc.php
由于我们使用的是Centos7,使用的数据库改名为了Mariadb,我们可以看到README.md里面有这么一段话。。
意思大概就是,如果你使用的是MariaDB的数据库的话,你不能够直接使用数据库的root用户,你必须新建一个新的数据库用户。
这是我们需要做的操作:
[root@localhost DVWA]# mysql -uroot -p
Enter password:
MariaDB [(none)]> create database dvwa;
MariaDB [(none)]> grant all on dvwa.* to dvwa@localhost identified by '123456';
注意此处的123456是指你为dvwa这个数据库用户设置的密码。
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit
[root@localhost DVWA]# systemctl restartmariadb.service
重启mysql服务。
开始进行修改DVWA的配置文件:
[root@localhost config]# vim config.inc.php
找到此处作如下修改:(若有不懂怎么修改的同学请自行百度vim的使用方法)
$_DVWA['db_server' ] = 'localhost'; $_DVWA['db_database' ] = 'dvwa'; $_DVWA[ 'db_user'] = 'dvwa'; $_DVWA['db_password' ] = '123456'; |
此处的123456指的是你之前为dvwa数据库用户设置的密码。
(小插曲) 之前一直有同学搭建DVWA到了差不多,却一直无法连接到数据库这个问题我也出现了, 抱着不服输的精神,我研究了好几个晚上,一直以为是自己哪里的配置出现错误了,差点猝死在电脑前了... _(:з」∠)_
结果看到了这个...
卧槽,原来把db_server 的 127.0.0.1 改为 localhost 就好了, 这两个玩意不是同一个意思么。。。那问题应该就是出现在系统代理上了, 又涨知识了。。。 这个问题就只出现在Centos7上出现,我在Centos6上完全没有碰到过, 网上也找不到这个解决问题,算是第一次填坑吧 - - |
接下来还有这里也要做出如下修改:
这个两个key是需要到谷歌这种不存在的网站去免费生成的,但是碍于我们伟大的长城防火墙,我们只能在百度上借用一下别人的key了。
$_DVWA[ 'recaptcha_public_key' ] ='6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] ='6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
:wq 保存并退出
此时我们在浏览器中访问 你的虚拟机ip/DVWA 即会跳转到安装页面。如下
但是我们会发现有好几处报红的情况。。
我们可以尝试去解决它们
我们执行这一句话
chown apache:apache -R /var/www/html
chown表示更改所有者的权限,-R 表示递归地,
这一句的意思是把/var/www/html下的文件递归地更改到apache服务的用户上,
这个用户是不能够用于系统登陆的,只能用于软件的服务,
这是为了防止黑客的入侵所设置的。
(还有就是Centos6表示这一句指令完全可以解决最后两个报红,但Centos7只能解决上面那个报红的问题,具体是怎么回事我也没弄懂,应该是开发者的问题,但这并不影响使用)
然后我们还要解决一下PHP的配置问题
通常我们使用yum命令安装的PHP的配置文件都会存放在 /etc 目录下的一个叫php.ini的文件。
[root@localhost config]# vim /etc/php.ini
我们可以按下 / 进行一个 关键字的搜索 ,按n是下一个
找到对应的地方改为On
设置完后重启一下我们的apache服务
[root@localhost config]# systemctl restarthttpd.service
最后一步,点
这个
出现这个令人兴奋的successful 就代表搭建成功啦!!
然后我们就可以去访问这个页面啦!!
账号是admin 密码是password
附:
DVWA的一些常见玩法: http://www.freebuf.com/articles/web/116437.html
更多推荐
所有评论(0)