壹 基本部署流程
最近在准备系统的审计java代码安全,于是上网找了一个基于java开发,后端技术栈涉及maven spring bean容器等等,故此来练手学习感觉十分有趣
我这里所用的IDEA版本为2021.1 最新版的:
直接从github把代码挖下来
然后就clone到了本地
然后开始配置本地maven,我这里的本地maven版本为 apache-maven 3.61
注意这里的maven胡配置文件都为本地maven的conf/setting.xml文件
然后重新加载项目:
然后开始连接tomcat:
!CAUTION !注意,ofcms只能使用8.5+以上版本的Apache tomcat
在此处选择本地的tomcat服务器路径,会自动生成版本信息
选择我们要部署的war包:
这里需要注意,我们在这儿需要填写两个地址
这个浏览器设置下的URL是我们服务器启动后项目部署完成以后浏览器自动跳出的界面url
而这一个应用程序上下文(application context)则是我们不是的war包所在的地址,通俗的说也就是我们网站实际的地方(只有进这个地址才能够打开我们的网站)
通常我们将这两个地址设置一样,这样项目部署成功以后自动跳转我们的网站(当然有特殊需求的话也可以另加设置)
让我们继续装网站:
然后开始连接mysql数据库,我这里的mysql版本为mysql5最新版本5.7.34:这里需要提前创建好我们的数据库,并保证数据库内没有任何信息
然后导入ofcms的sql方言(初始化sql语句)
随便挑一个版本的都行,大同小异
最后更改一下项目的数据库配置文件:
先给大猫Tomecat开个光,然后开始部署服务器:
成功后默认选择的浏览器会自动跳转目标网站网址
我的地址是 http://localhost:8080/ofcms-admin/
一开始会显示安装界面,安装完毕后需要重启服务器,然后即可跳转首页
注意!CAUTION!本人部署服务器时遇到安装完成重启后再次进入安装界面问题,解决方法如下:
安装完成后将ofcms-admin/src/resouce/dev/conf/db-conf.properties文件,重新命名为db.properties文件,重启服务器,重新部署即可解决问题
这里应该是一个类似于安装锁的东西,属于开发流程bug,或许之后发现了任意修改文件/重命名的漏洞利用点,从这里可以下手,这就是一个高危漏洞(重新安装网站,直接宕机)
参考博客:(cms作者)