mac搭建php审计环境,[docker]搭建一个本地代码审计环境(docker-compose——nginx + php5 + mysql)...

最新推荐文章于 2022-07-04 14:52:44 发布
最新推荐文章于 2022-07-04 14:52:44 发布
阅读量331 收藏
点赞数
文章标签: mac搭建php审计环境

搭建一个本地代码审计环境(docker-compose——nginx + php5 + mysql)

看到最新Xiaocms爆了CVE,想审计一波

所以打算用docker-compose搭一个本地的平台

分享一下我是怎么搭建的

nginx + php5 + mysql(其实一开始搭了7.2的,Xiaocms不支持php7。)

目录结构.

├── app│   └── info.php├── files│   ├── docker-compose.yml│   ├── nginx│   │   ├── conf.d│   │   │   └── default.conf│   │   ├── dockerfile│   │   └── nginx.conf│   └── php│       ├── dockerfile│       ├── php-dev.ini│       ├── php-fpm.conf│       ├── php.ini│       └── pkg # 这里可以放自己想多加的拓展,我放了redis│           └── redis.tgz└── logs

├── nginx

│   └── error.log

└── php

docker-compose.ymlversion: '3'services:

php-fpm:

build: ./php/

container_name: php-fpm # 容器名字

ports:

- "9000"

volumes:

- ../../shenji/XiaoCms:/data/www:rw #挂载的目录,想审计别的目录把前面的目录换一下

- ./php/php.ini:/usr/local/etc/php/php.ini:ro # 当前php配置文件;可以拷贝修改php.ini为想要的配置

- ./php/php-fpm.conf:/usr/local/etc/php-fpm.conf:ro #配置文件

- ../logs/php:/var/log/php-fpm:rw #存入的log前面的本地log挂载的地方

restart: always # 关闭的时候自动重启

hostname: "php-fpm" # 在配置nginx.conf的地方把ip为这个

working_dir: /app/php # 工作目录

nginx:

build: ./nginx

container_name: nginx

depends_on:

- php-fpm

links:

- php-fpm # 连到一个网络

- db

volumes:

- ../../shenji/XiaoCms:/data/www:rw

- ./nginx/conf.d:/etc/nginx/conf.d:ro # 导入自己写的nginx.conf

- ./nginx/nginx.conf:/etc/nginx/nginx.conf:ro

- ../logs/nginx:/var/log/nginx:rw

ports:

- "8080:8080"

- "443"

restart: always

command: nginx -g 'daemon off;'

db:

image: daocloud.io/library/mysql:5.7.4

restart: always    expose:

- "3306"

environment:

- MYSQL_ROOT_PASSWORD=root #root的密码

- MYSQL_DATABASE=test #创建的数据库

php-fpm

dockerfileFROM php:5.6.38-fpm-jessie # 这个可以随便改,想什么版本都可以 LABEL maintainer="ckj123"#  设置时区ENV TZ=Asia/ShanghaiRUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezoneRUN apt-get update && apt-get install -y \

cron \

git \

zlib1g-dev \

libfreetype6-dev \

libjpeg62-turbo-dev \

libpng-dev \

libsasl2-dev \

libmemcached-dev \

curl \

&& docker-php-ext-configure gd --with-freetype-dir=/usr/include/ --with-jpeg-dir=/usr/include/ \

&& docker-php-ext-install -j$(nproc) gd \

&& docker-php-ext-install zip \

&& docker-php-ext-install pdo_mysql \

&& docker-php-ext-install opcache \

&& docker-php-ext-install mysqli \

&& docker-php-ext-install mysql \

&& rm -r /var/lib/apt/lists/*COPY ./pkg/redis.tgz /home/redis.tgz# Install PECL extensions (Redis)RUN pecl install /home/redis.tgz && echo "extension=redis.so" > /usr/local/etc/php/conf.d/redis.ini#  安装 ComposerENV COMPOSER_HOME /root/composerRUN curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composerENV PATH $COMPOSER_HOME/vendor/bin:$PATHRUN rm -f /home/redis.tgzWORKDIR /app#  Write PermissionRUN usermod -u 1000 www-data

php-fpm.conf

php的配置文件[global]

daemonize = no

[www]

user = www-data

group = www-data

listen = [::]:9000

pm = dynamic

;pm = static

pm.max_children = 50

pm.start_servers = 10

pm.min_spare_servers = 10

pm.max_spare_servers = 30

clear_env = no

rlimit_files = 1048576

;request_terminate_timeout = 0

;request_slowlog_timeout = 1

;slowlog = /data/log/php/php-slow.log

access.format = "%t \"%m %r%Q%q\" %s %{mili}dms %{kilo}Mkb %C%%"catch_workers_output = yes

php_flag[display_errors] = on

;php_admin_flag[log_errors] = truephp_admin_value[date.timezone] = "Asia/Shanghai"

nginx

dockerfileFROM nginx:1.9 # 也可以使用1.13(写博客的时候才发现用的是1.9)LABEL maintainer="ckj123"#  set timezomeENV TZ=Asia/ShanghaiRUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone

nginx.conf

因为我把很多路径都改了,所以user  nginx;

worker_processes  1;

error_log  /var/log/nginx/error.log warn;

pid        /var/run/nginx.pid;

events {

worker_connections  1024;

}

http {

include /etc/nginx/mime.types;

default_type application/octet-stream;

charset UTF-8;

sendfile on;

tcp_nopush on;

tcp_nodelay on;

server_tokens off;

keepalive_timeout 10;

send_timeout 10;

server_name_in_redirect off;

server_names_hash_bucket_size 64;

types_hash_max_size 2048;

client_header_timeout 10;

client_header_buffer_size 32k;

large_client_header_buffers 4 32k;

client_max_body_size 100m;

client_body_timeout 10;

client_body_buffer_size 10m;

reset_timedout_connection on;

# log setting

log_format main  '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';    # access_log /var/log/nginx/access.log main;

access_log off;

error_log /var/log/nginx/error.log warn;

fastcgi_buffers 256 16k;

fastcgi_buffer_size 128k;

fastcgi_connect_timeout 3s;

fastcgi_send_timeout 120s;

fastcgi_read_timeout 120s;

fastcgi_busy_buffers_size 256k;

fastcgi_temp_file_write_size 256k;

fastcgi_hide_header X-Powered-By;    # Gzip Compression

gzip on;

gzip_disable "MSIE [1-6]\.(?!.*SV1)";

gzip_proxied any;

gzip_min_length 1000;

gzip_comp_level 6;

gzip_buffers 16 8k;

gzip_http_version 1.0;

gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

gzip_vary on;

open_file_cache max=10000 inactive=20s;

open_file_cache_valid 30s;

open_file_cache_min_uses 2;

open_file_cache_errors on;

include /etc/nginx/conf.d/*.conf;

}

conf.d

default.conf

端口监听的配置文件server {

listen   80 default;

index index.html index.htm;

server_name localhost docker;

root /data/www;

index index.php index.html index.htm;

location / {

index index.php;

rewrite ^/index\.php$ - last;          if (!-e $request_filename){

rewrite ^(.*)$ /index.php?/$1 last;

}

}

error_page   500 502 503 504  /50x.html;

location = /50x.html {

root /data/www;

}

location ~ \.php {

include fastcgi_params;

fastcgi_pass   php-fpm:9000;

fastcgi_index  index.php;

fastcgi_param  SCRIPT_FILENAME  /data/www/$fastcgi_script_name;

}

location ~ \.php$ {

index index.php;

try_files $uri = 404;

fastcgi_pass   php-fpm:9000;

fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

include        fastcgi_params;

}

}

server {

listen   8080 default;

index index.html index.htm;

server_name localhost docker;

root /data/www;

index index.php index.html index.htm;

location / {

index index.php;

rewrite ^/index\.php$ - last;          if (!-e $request_filename){

rewrite ^(.*)$ /index.php?/$1 last;

}

}

error_page   500 502 503 504  /50x.html;

location = /50x.html {

root /data/www;

}

location ~ \.php {

include fastcgi_params;

fastcgi_pass   php-fpm:9000; # 这里的php-fpm 是docker-compose.yml里面的php-fpm对应的hostname

fastcgi_index  index.php;

fastcgi_param  SCRIPT_FILENAME  /data/www/$fastcgi_script_name;

}

location ~ \.php$ {

index index.php;

try_files $uri = 404;

fastcgi_pass   php-fpm:9000;

fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

include        fastcgi_params;

}

}

结果

docker-compose up一下,等所有的下载完成之后就可以在本地的8080端口访问了

AAffA0nNPuCLAAAAAElFTkSuQmCC

image

安装XiaoCms

AAffA0nNPuCLAAAAAElFTkSuQmCC

image

AAffA0nNPuCLAAAAAElFTkSuQmCC

image

ok,完成了可以代码审计了嘻嘻嘻嘻

作者:ckj123

链接:https://www.jianshu.com/p/587c9162f461

言雨潇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
maccms代码审计——前台sql注入漏洞
willow_liang的博客
11-06 1962
漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数 审计过程: 1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98 2.跟进图中的be方法
Mac上通过docker配置PHP开发环境
weixin_34233679的博客
04-21 309
安装docker 关于MAC上安装docker网上有很多文章介绍,这里我就不在做描述了,顺便提一句,建议使用阿里云或Daocloud提供的加速器。本文推荐参看这篇文章:https://blog.csdn.net/jiang_x...这篇文章相当于官方文档的中文版翻译 使用docker-compose配置开发环境 一般一个基本的PHP开发环...
Mac使用docker启动配置nginx和redis
王者归来
10-27 584
下载nginx 镜像 docker pull nginx 启动nginx 进入容器 安装vim apt-get update apt-get install vim 修改配置 重启docker
“快看”cms v1.32代码审计
include_voidmain的博客
07-04 1212
CMS代码审计
docker-compose实现php环境安装
huaweichenai的博客
04-01 3953
一:安装dockerdocker-compose 具体安装方式自行查阅资料安装,这里就不赘述了 二:下载mysql-nginx-php镜像并安装一些基础软件及拓展 1:下载mysql镜像 docker pull mysql:5.7 2:下载nginx镜像 docker pull nginx:1.21.6 3:下载php镜像 docker pull php:7.2-fpm 4:给php基础镜像安装拓展及基础软件 docker run -it --name php php:7.2-
docker-compose php7.3.4-fpm+nginx+mysql配置
09-07
docker-compose php7.3.4-fpm+nginx+mysql配置
CentOS7 自动化搭建Nginx+PHP7+Mysql+Docker+Docker-Compose Shell脚本
10-19
CentOS7 自动化搭建Nginx+PHP7+Mysql+Docker+Docker-Compose Shell脚本,Docker version 18.06.1-ce,docker-compose version 1.22.0
docker-compose搭建php7.4(swoole+swoole-loader+dg)+mysql5.7环境
04-27
本教程将详细解释如何使用docker-compose搭建一个包含PHP 7.4(集成Swoole和Swoole Loader扩展)以及MySQL 5.7的开发环境。 首先,让我们了解DockerDocker是一种开源的应用容器引擎,它允许开发者打包他们的应用...
docker-laravel:使用docker-composeDockerized Gulp,PHP-FPM,MySQLnginx的Laravel 5
02-04
【标题】:“docker-laravel”项目是为Laravel 5应用程序构建的一个 Docker环境,它利用了 docker-compose 来管理Gulp、PHP-FPM、MySQLnginx等服务。 【描述】:此项目的主要目标是简化Laravel 5开发过程中的...
搭建php+mysqli扩展+nginxdocker环境
最新发布
05-23
Dockerfile 在php:7.4.33-fpm基础上安装一些扩展(pdo,pdo_mysql,mysqli,gd扩展),安装了vim,ping docker导入数据到mysql.txt ...docker-compose.yml 结合phpnginx两个image构建 phpnginx环境.txt 整体搭建框架
docker完整配置nginx+php+mysql的方法步骤
01-10
首先了解一个方法: 使用docker exec进入Docker容器 docker在1.3.X版本之后还提供了一个新的命令exec用于进入容器,这种方式相对更简单一些,下面我们来看一下该命令的使用: sudo docker exec --help 接下来我们使用该命令进入一个已经在运行的容器 $ sudo docker ps $ sudo docker exec -it 775c7c9ee1e1 /bin/bash 一. 配置nginx 查找Docker Hub 上的 nginx 镜像 runoob@runoob:~/nginx$ docker search nginx NAME
maccms代码审计
weixin_30872337的博客
06-12 467
由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初4是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的 maccms7.x前台盲注 user/index.p...
三款主流静态源代码安全检测工具比较
热门推荐
whatday的专栏
01-07 6万+
静态源代码安全检测工具比较 1. 概述 随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同时,安全问题也变得越来越重要。黑客、病毒、木马等不断攻击着各种网站,如何保证网站的安全成为一个非常热门的话题。 根据IT研究与顾问咨询公司Gartner统计数据显示,75%的黑客攻击发生在应用层。而
docker-compose部署nginx
yiye2017zhangmu的博客
07-16 1万+
一.nginx.conf 在/etc/nginx目录下配置nginx.conf文件,如果没有,直接touch生成 http { server { listen 80 default_server; listen [::]:80 default_server; server_name _; ...
mac搭建dockerdocker-compose环境
weixin_34346099的博客
05-19 8012
准备工作 docker版本说明 企业版Docker Enterprise Edition 此版本有高级收费功能 社区版Docker Community Edition 下载docker 进入官网,点击链接www.docker.com/community-e…进行下载 注册DaoCloud账号,获取加速服务! 不可否认,有时直接从Docker官方往本地pull镜像会十分缓...
mac 下用dockerfile搭建nginx
hevenue的专栏
06-05 1319
1、创建nginx文件夹,放置各种配置及日志等。 mkdir -p /docker/nginx mkdir -p /docker/nginx/logs docker 文件夹是我存放所有基础设施容器的地方。 2、创建nginx配置文件 cd /docker/nginx vim nginx.conf nginx.conf为主配置文件 user www-data; worker...
Docker(五)----Docker-Compose部署nginx代理Tomcat集群
fendo
05-27 5806
1.前言使用Docker镜像部署Nginx代理的多个Tomcat集群目录结构如下:docker-compose.yml etc └── localtime #文件 mysql ├── conf #目录 │ └── my.cnf #文件 └── mysqldb #目录 nginx ├── conf.d #目录 │ └── test....
docker-compose 结合nginx实现跨容器转发
SimpleCoder's Blog
11-15 1万+
开发环境 mac zsh docker-compose ~ docker-compose --version docker-compose version 1.22.0, build f46880f 目录结构 docker-compose.yml version: "3" services: web: # 服务的名称 image: nginx volumes: # 文件夹映...
docker-compose nginx+mysql+php+node
09-20
1. 创建一个docker-compose.yml文件并打开它。 2. 在文件中添加以下内容: ``` version: '3' services: nginx: container_name: nginx build: context: ./NginxConfiguration dockerfile: ./Dockerfile ports...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值