自建web安全测试环境

一、了解什么是动态语言

动态语言是对服务器行为的编程。这被称为服务器端脚本或服务器脚本。

常见服务器脚本

Asp, Aspx (Windows) ，PHP(全平台)，JSP(全平台)，python(全平台)

动态语言能做什么呢？

1.动态地向 web 页面编辑、改变或添加任何的内容

2.对由 HTML 表单提交的用户请求或数据进行响应

3.访问数据或数据库，并向浏览器返回结果

4.为不同的用户定制页面

5.提高网页安全性，使您的网页代码不会通过浏览器被查看到

二、服务器环境的快速搭建

JSP(Tomcat) PHP(PHPStudy) windows PHP(lnmp) linux

三、phpstudy功能介绍

phpstudy官网地址：http://phpstudy.php.cn/index.php 

注：phpstudy运行的时候需要管理员权限（木马只有写在根目录才能执行，在phpstudy的www下，www页面下的才能被解析，默认数据库账户密码 root root.phpstudy的phpmyadmin版块漏洞太多，建议直接删除，非得用的话，要把密码修改的复杂点。）

SQL管理网页版/本地，进入打开就是mysql数据库了

新增一个网站点这里，在新增域名和网站目录，端口后，还需要修改host文件才能访问

在打开的host文件里输入 127.0.0.1 a.com 保存。再去访问a.com就能访问了。

四、快速搭建一个网站（通过CMS）

拥有了一个Web环境，不搭建一个网站，怎么能接受？ 但是有些同学没有后端代码功底怎么办？

难道只有程序员能够搭建网站吗？不！并不是，有一种东西叫做CMS

CMS意为"内容管理系统",实际上就是一个快速建站的模板，常见的CMS有织梦、Dz论坛等

如何获取CMS源码，可以去官方下载也可以去一些源码交流论坛，比如A5什么的~还可以去github下载 码云

织梦：织梦 (DedeCMS) 官方网站 - 内容管理系统 - 上海卓卓网络科技有限公司

解压后放入WWW目录，然后直接去访问upload文件夹，然后可以直接进入安装引导

安装过程仅仅只需要输入数据库密码就可以安装成功了

快速自建Web环境-易错回答分析

1. phpstdy哪里可以下载？

可以去官网下载，也可以在群下载，官网下载的是2018版本，我提供的是2016版本

1. phpstudy切换高版本php需要vc9库怎么办？

给你们提供，我会发在群里面，同学们可以自行寻找

1. phpstudy傻瓜式安装好后，数据库账号密码是多少？

账号密码都是root (数据库账号和密码必须修改，不然容易被入侵)

1. 如何访问我们快速搭建的web环境？

当phpstudy开着中间件的时候直接访问127.0.0.1就可以看到web环境，默认打开的文件是index.html

1. phpstudy网站根目录在哪里？

网站根目录在phpstudy文件夹下面的www目录（phpstudy 2016版本）

1. 如何访问数据库？

我建议使用phpstudy的自带软件，phpmyadmin和mysql-front ，当然命令行也是可以的

1. 如何命令行访问数据库？

有些情况下直接选择其他选项中的CMD命令行，然后直接mysql -u root -p 就能访问到数据库，有的时候不行，如果不行的话请你将phpstudy目录下的mysql文件夹下的bin文件夹加入环境变量就行

1. phpmyadmin默认用户名密码是什么？

就是数据库账号密码 root root

1. phpstudy中的系统服务和非服务模式有什么区别

系统服务，开机自动启动，非服务模式不会

1. MYSQL和apache的环境可以分别开关吗

可以，在服务管理器里可以切换.

1. 如何关闭phpstudy？

关闭phpstudy必须要点击停止，直接叉掉或者退出或者结束phpstudy进程都没有用，数据库和web服务依旧在运行

1. 数据库密码忘记怎么办？

在MYSQL工具里的重置密码

1. phpstudy可以使用iis吗

当然可以，phpstudy支持多个中间件，Nginx和iis和apache,在版本切换可以看到

1. phpstudy 80端口被占用怎么办？

在环境端口检测处，关闭占用进程并启动

1. phpstudy中的网站根目录和数据库存放在同一文件夹？

不在同一文件夹下，根目录在WWW 而数据库在data文件夹下

1. phpstudy如何切换php版本或者中间件

在php版本的地方进行选择（建议使用5.4.45）

1. phpstudy可以安装ftp服务吗？

可以，其他选项菜单里的其他高级应用里，有一个ftp管理器里可以进行设置

1. 如何对站点域名进行设置

在Mysql管理器选项和其他选项都有，站点域名管理处，可以进行设置

1. 如何尝试一台服务器开多个端口运行多个WEB服务

在Mysql管理器选项和其他选项都有，站点域名管理处，可以进行设置

1. 在哪里配置php-ini

其它选项菜单,配置文件处，可以找到php-ini (php-ini是php的配置文件)

1. 动态脚本语言和后端语言的区别是什么？

动态脚本语言和后端语言是一个东西，常见的有php|aspx|aspx|jsp

1. 你访问你的地址看不到目录信息怎么办？

在phpstudy设置中选择允许目录列表

1. Windows有这样的快速自建环境，linux有吗？

当然有，linux有一个lnmp，实际上都是集成环境~

1. 我们使用了phpstudy快速搭建了web环境，如何快速搭建网站？

有一种东西叫做CMS，我们只需要将网上下载的CMS源码放入WWW文件夹，然后访问安装的文件夹就可以快速建站

1. 数据库如何开启外连？

mysql工具栏的命令行，打开选择数据库mysql,输入 grant all privileges on . to root@'%' identified by '你的root密码'; 执行flush privileges; 检查是否开启3306

1. iis是不是只能运行asp或者aspx?

并不是的，装插件可以让iis6.0运行php

一起交流网安吧：safe2082