Web安全1.2:LAMP、LNMP环境搭建(Kali、宝塔、phpstudy)+wordpress站点搭建
声明:本次实验环境为Kali2020+VMware16Pro,使用的浏览器为火狐浏览器。建议在搭建之前拍好快照,以便恢复。
一、LAMP环境搭建:
1、基于Kali自带的环境手工搭建:
首先我们需要知道什么是LAMP
L:系统:Linux
A:Web容器:Apache
M:数据库:Mysql
P:脚本语言:PHP
以上是我们运行网站所需要的环境,由于该版本Kali自带LAMP环境,因此我们只需要直接启动就可以了。
在root下
1、启动apache:service apache2 start
2、启动mysql:service mysql start
3、使用 cd 命令切到网站目录,之后使用 vim 编辑index.html文件
全删在非insert下即命令行按Esc键切换到命令行模式
:1,$d
一回车就全没了,这个需要光标在第一行才可以。
退出:wq
访问本身kali的ip出现如下图
此时说明我们的环境运行成功。可以使用命令 netstat -ant 查看端口状态:80端口为apache所使用,而3306端口为数据库mysql所使用
2、Kali中自动安装宝塔Linux:
这里附上官方链接:宝塔Linux一键安装
1、由于Kali用的Debian不想访问的可以直接复制以下代码:
(root💀kali)-[/]
└─# wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh
--2021-05-07 04:03:59-- http://download.bt.cn/install/install-ubuntu_6.0.sh
大概10分钟左右吧,就会出现下面的这个界面:
我根据它上面的IP地址内网ip在浏览器登录
注意:是有问题的,我们应该根据自己Kali的IP地址在浏览器上输入,之后输入用户名和密码进行登录。
之后我们选择安装一个套件,都可以。我这里选用左边的LNMP,点击一键安装;之后经过相当漫长的等待之后即完成。
安装过程,持续等待
在这里你可能还需要
在宝塔的官网注册进行登录
LNMP的补充:
这里的N指的是Nginx,Nginx在Kali系统自带就有了,可以使用 apt install nginx 命令便可安装
nginx的目录信息如下:
|/etc/nginx/|配置文件夹|
|/usr/share/nginx/|默认显示页面路径|
|/usr/lib/nginx/|模块依赖路径|
|/usr/sbin/nginx|可执行文件
启动nginx:service nginx start(访问127.0.0.1就有界面)
php 补充:
php -v 查看当前php版本信息
apt install php7.2-fpm 安装php7.2-fpm版本
service php7.2-fpm start 启动php7.2-fpm服务
cat /etc/php/7.2/fpm/pool.d/www.conf 查看php站点配置信息
(1)配置1:
listen = /run/php/php7.2-fpm.sock
配置说明fpm现在以UNIX Domain Socket的形式在监听,其它应用可以通过这个文件和php-fpm通讯
(2)配置2:
user = www-data
group = www-data
配置是说明php-fpm是以用户组www-data的用户www-data运行的,这样做是为了限定php-fpm的权限,这样当php应用程序有漏洞的时候,对服务器的影响有所降低,起码不会是root级别的影响。
网站运行机制:
静态网页:
用户通过浏览器向服务器提交请求->Nginx接收并响应请求->读取本地网页文件静态内容->返回浏览器
PHP动态网页:
用户通过浏览器向服务器提交请求=>Nginx接收并响应请求=>以CGI协议传递请求到php-fpm=>php-fpm调用PHP进行动态解析=>解析过程根据参数读取MySQL中内容=>根据数据库返回内容生成静态网页内容=>返回到浏览器