Web安全—LAMP搭建PHP网站(持续完善)

最新推荐文章于 2024-04-25 02:01:23 发布
最新推荐文章于 2024-04-25 02:01:23 发布
阅读量3.6k 收藏 5
点赞数 1
分类专栏: Web容器 文章标签: web安全 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44431280/article/details/123781657
版权

Web安全—LAMP搭建PHP网站

提要:在Web安全的学习过程中,了解网站的搭建过程和各部分搭建模块的作用是非常重要的,其中各模块尤其是Web容器特别重要,web容器的搭建和配置有助于学习常见的Web安全漏洞,例如目录遍历,信息泄露,解析漏洞等。
前言:本文主要记录和总结Web容器Apache的搭建和配置,其他系类文章会对常见Web容器漏洞的形成机制进行输出。

Web容器的作用:

1,解析后端脚本语言,根据输入的参数构造SQL语句
2,将后端脚本语言和数据库处理后的结果构造HTML发送给浏览器解析和展示

Apache搭建PHP网站过程

前言:一个网站的搭建通常需要,操作系统(Linux)+Web容器(Apache)+脚本语言(PHP-Pikachu出的源码文件PHP)+数据库(mysql),因为本文主要记录Web容器Apache,所以其他模块的安装仅附相关学习文章。
系统安装就不详细说明了,L/WAMP(linux/win+apache+mysql+php),L/WNMP(linux/win+nginx+mysql+php)

一:mysql的安装:

学习搭建文章CentOS7安装MySQL(完整版)

二:Web容器Apache搭建:

1,下载安装Apache,命令:yum install httpd
在这里插入图片描述
查看是否安装Apache服务,命令:rpm -qa | grep httpd
在这里插入图片描述
查看已安装Apache版本,命令:httpd -v
在这里插入图片描述
也可直接访问本地地址,默认Apache监听网站端口是80,命令:http://127.0.0.1判断Apache服务是否安装成功,如下即安装成功
在这里插入图片描述
常见目录作用:
在这里插入图片描述

三:PHP环境安装

因为Apache默认是支持php脚本解析的,所以我们可在Linux中安装PHP环境
1,安装PHP:yum instll php
2,安装php-mysql链接模块、php的fastcgi解析器php-fpm:yum install php php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash
3,重启Apache服务:systemctl restart httpd
4,查看PHP版本和是否成功安装:php -v 和 rpm -qa | grep php
在这里插入图片描述

实例演示:

需求说明:使用pikachu靶场源码搭建一个php网站,要求如下:
1,修改HTTP监听端口为8443
2,网站发布根目录为/var/www/html/pikachu
3,默认索引文件包括index.php
4,白名单策略,只允许IP地址为192.168.0.105的用户访问
5,关闭目录索引功能,防止敏感信息泄露

操作步骤:

1,在/var/www/html(默认发布根目录)目录下创建一个名称为pikachu的目录作为网站发布根目录,同时修改网站的主配置文件让其生效
创建命令为pikachu的文件夹:
在这里插入图片描述
编辑主配置文件/etc/httpd/conf/httpd.conf,将pikachu作为网站发布根目录
在这里插入图片描述
2,修改监听端口为8443
编辑主配置文件/etc/httpd/conf/httpd.conf,将8443端口作为默认监听端口:
在这里插入图片描述
3,添加默认索引文件包含index.php(Web访问中,在我们不指定目录或文件,直接访问网站根目录时,会对根目录进行遍历,读取默认加载文件)
编辑主配置文件/etc/httpd/conf/httpd.conf,添加index.php为默认加载文件
在这里插入图片描述
4,关闭目录索引功能,防止敏感信息泄露
编辑主配置文件/etc/httpd/conf/httpd.conf,搜索“Options Indexes FollowSymLinks”,修改为“Options -Indexes ”即可关闭目录索引功能
在这里插入图片描述
关闭目录索引前效果,导致信息泄露,整个目录下的文件都被索引:
在这里插入图片描述
关闭目录索引后效果:
在这里插入图片描述
5,白名单策略,只允许IP地址为192.168.0.105的用户访问,可参考文章

总结:Web容器需要学的东西还很多,会慢慢进行完善和输出其他Web容器和安全有关系的文章!

the zl
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
LAMP & PHP介绍
weixin_44983653的博客
08-08 680
LAMP & PMP 介绍及部署LAMP 相关概念介绍1、LAM(M)P2、web 资源类型3、web 相关语言4、CGI(Common Gateway Interface)5、LAMP 工作原理PHP 相关概念介绍1、PHP 简介2、PHP Zend Engine3、PHP 的 Opcode4、PHP 加速器5、PHP 源码目录结构PHP 配置PHP 代码1、格式一2、格式二3、php测...
LAMP平台部署及应用
qq_71995567的博客
06-20 636
对于用户来说,博客就相当于自己的个人网站,可以在博客中发表自己写的文章,生活照片,技术资料等各种图文信息(电子版的日记),并与访问自己博客的其他用户进行交流。解压Discuz_7.2_FULL_SC_UTF-8文件包,其中默认包括“readme、upload,utilpties”三个文件夹,readme目录下包括软件简介,安装说明,版本更新日志等文件,upload是需要上传到网站中的论坛代码目录,utilities目录下包括一些额外的工具网页,解压此文件包可以执行以下操作。
LAMP平台的搭建
weixin_51099370的博客
05-19 1217
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings
PHP简介与LAMP部署
个人博客:busyops.com
03-08 1039
PHP 一、 PHP: 概念:负责解析动态web界面。 (1) PHP是通用服务器端脚本编程语言,其主要用于web开发以实现动态web页面,它也是最早实现将脚本嵌入HTML源码文档中的服务器端脚本语言之一。同时,php还提供了一个命令行接口,因此,其也可以在大多数系统上作为一个独立的shell来使用。Rasmus Lerdorf于1994年开始开发PHP,它最初是一组被Rasmus Lerdorf称作“Personal Home Page Tool”的Per1脚本,这些脚本可以用于显示作者的简历并记录用户
LAMP平台——构建PHP运行环境
m0_73258133的博客
12-15 913
在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和 MySQL的安装并没有严格的顺序;而PHP环境的安装一般放到最后,负责沟通Web服务器和数据库 系统以协同工作。 PHP 即 Hypertext Preprocessor(超级文本预处理语言)的缩写,是一种服务器端的HTML嵌入式 脚本语言。PHP的语法混合了C、Java、Perl及部分自创的新语法,拥有更好的网页执行速度,更重 要的是PHP支持绝大多数流行的数据库,在数据库层面的操作
LAMP (Apache/MySQL/PHP)的概念、结构与配置
VVVls的博客
04-14 1689
LAMP 是指(Linux+Apache+Mysql/PHP/Python)一组通常一起使用来运行动态网站或者服务器的自由软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。那它的架构是什么样的能?它是如何部署的呢?Apache/MySQL/PHP各自有什么作用?个人总结的一些总结希望能给你带来帮助,欢迎不同见解评论留言。
编译搭建基于LAMP的博客网站
07-21
用手工编译的方法搭建LAMP环境支持自定义路径、各种功能启用
CentOS7系统搭建LAMP及更新PHP版本操作详解
10-15
LAMP(Linux, Apache, MySQL, PHP)是常见的Web开发平台,适用于构建动态网站和应用。本教程将详细介绍如何在CentOS7上搭建LAMP环境以及如何更新PHP版本。 首先,我们需要安装Apache,它是LAMP中的Web服务器组件。...
LAMP架构搭建
09-19
LAMP架构搭建,linux下源码编译安装apache+mysql+php架构实操详解指导。
LAMP环境搭建PHP网站+软件包
08-23
在IT行业中,Linux、Apache、MySQL和PHP的组合(简称LAMP)是搭建Web服务器的常见选择,尤其适合开发和运行动态网站。本项目文档详细介绍了如何在Linux系统上搭建LAMP环境,并部署PHP网站。这里我们将深入探讨这些...
兄弟连lamp环境搭建源码包lamp-php5.4
01-04
标题 "兄弟连lamp环境搭建源码包lamp-php5.4" 指向的是一个用于在Linux系统上搭建LAMP(Linux、Apache、MySQL、PHP)开发环境的源码包,特别针对PHP5.4版本。这个源码包可能是由兄弟连教育机构提供的,旨在帮助学员...
Linux【实战】—— LAMP环境搭建 & 部署网站
2201_75935630的博客
04-18 2529
由LinuxApacheMySQLPHP组成的一个web网络平台。
LAMP(Linux+Apache+MySQL+PHP)环境介绍、配置、搭建
最新发布
翡翠泪滴的博客
04-25 1172
MySQL是一个关系型数据库,由mysql ab公司开发,mysql在2008年被sun公司收购(10亿刀),2009年sun公司被oracle公司收购(74亿刀)MySQL官网https://www.mysql.com 最新版本5.7GA/8.0DMRMySQL5.6变化比较大,5.7性能上有很大提升。
LAMP平台搭建
2301_77081516的博客
01-04 1388
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和 相关软件,能够提供动态 Web 站点服务及其应用开发环境。LAMP 是一个缩写词,具 体包括 Linux 操作系统、Apache 网站服务器、MySQL 数据库服务器、PHP(或 Perl、 Python)网页编程语言。本章将以源码编译的方式搭建 LAMP 环境,能够满足企业定制化的需求。
php源码搭建
weixin_72811962的博客
09-18 4356
一、php源码搭建网站基本流程 1、首先你需要去网络上下载你要建立的网站源码。 2、安装phpstudy或者其他apache和mysql集成化软件工具。 3、把你下载的网站源码复制到phpstudy根目录下的www根目录里 复制完后直接性在你的电脑网页访问就可以了(用你电脑的ip,假如不知道是多少用ipconfig看一下)打开网页访问就是这个这个样,然后选择允许,点击“下一步” 此刻要事先去mysql数据库查询中建立数据库iwebshop(名字随意取,只要在下一步录入
LAMP环境的搭建并发布PHP网站
zjdda的博客
03-08 2533
LAMP环境的搭建,并发布动态网页及PHP网页
LAMP环境搭建与配置步骤与成果展示
m0_46396703的博客
10-19 252
任务1 安装LAMP,基础配置解析PHP 1. 安装MySQL (1)下载与解压 #cd /usr/local/src //软件包都放在这里方便管理 #tar zxvf mysql-5.6.43-linux-glibc2.12-x86_64.tar (2)安装和配置 # useradd -s /sbin/nologin mysql # mkdir -p /data/mysql # chown -R mysql:mysql /data/mysql # mv mysql-5.6.35-linux-
LAMP网站搭建
djs的博客
01-14 2392
LAMP网站搭接 LAMP=Linux+Apache+PHP+MySQL 网站搭接前提 系统安装 常用命令 编辑工具 网络管理 软件安装 服务管理 权限管理 安全管理 LAMP架构的搭建步骤 安装Apache的服务 :#yum -y install httpd* 安装PHP的扩展 :#yum -y install php* --skip-brokrn ...
php lamp架构,LAMP架构详解
weixin_42118011的博客
03-21 226
这个应该是比较经典应用最多的一个架构了,先解释下这个名词吧----L--linux, A-apache,---M--mysql,--p--php或者perl或者python都行,今天笔者要说的是php这个东东。可能有些班门弄斧,呵呵,毕竟这个貌似没有人不会配的,不过还是想拿出来说一下,顺便想问一些问题,rpm包安装的话配置好本地Yum源,然后直接yum install httpd mysql-se...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值