C e n t O S 部 署 D V W A

最新推荐文章于 2024-08-25 10:55:33 发布
最新推荐文章于 2024-08-25 10:55:33 发布
阅读量114 收藏
点赞数
文章标签: php apache mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55380871/article/details/129128132
版权


1、 安装 Mysql
a) 执行如下命令,安装 Mysql 服务器:
#yum install mysql* 


b) 启动 mysql 服务
#service mysqld start
c) Mysql 安装时设置的是空密码,因此使用空密码直接登录 mysql 服务器,
并修改密码
#mysql -u root -p
# ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewP4ss!'
d) 检查 Mysql 是否在监听 3306 端口:
Shell>lsof -i:3306


e) 可以设置 MySql 为开机自启动
#systemctl enable mysqld
2、 安装 Apache2
a) 执行安装命令,#yum install httpd
b) 设置防火墙,使得 http 服务能够正常使用网络
#firewall-cmd --permanent --add-service=http
c) 重启防火墙及 httpd 进程
d) 可以设置 httpd 为自启动,避免下次开机手动设置
#systemctl enable httpd
3、 安装 php 及相关支撑软件
a) 执行安装操作
#yum install php
4、 测试 Apache 及 PHP 是否正确安装和运行
进入/var/www/html 目录,并在该目录下创建如下 php 页面:
Shell> echo “<?php echo phpinfo(); ?>” > index.php
通过浏览器访问 CentOS 8 主机上的 80,如果正确配置应显示如下信息:


5、 解压 DVWA 安装包(DVWA-master.zip)并进行配置
A. 拷贝到/var/www/html 目录下并解压:
Shell>unzip DVWA-master.zip
6、 创建 dvwa 数据库
Mysql>create database dvwa;
Mysql>grant all on `dvwa`.* to ‘root’@‘localhost’identified by
‘YOUR_PASS_WORD’;
Mysql>flush privileges;
之后,可以通过如下命令查看创建数据库是否成功:
Mysql>show databases;


7、 修改 DVWA 配置文件
首先,拷贝并修改 config.inc.php 配置文件
Shell>cp dvwa/config/config.inc.php.dist dvwa/config/config.inc.php.dist
Shell>vi dvwa/config/config.inc.php


8、 确 认 Apache 及 Mysql 服 务 均 在 运 行 的 情 况 下 , 登 录
http://127.0.0.1/dvwa/index.php,并按照界面提示要求修改 PHP 相关参数以
及 DVWA 文件的读写权限
A. 修改/etc/php.ini:具体修改请按照界面要求进行
B. 修 改 dvwa 目 录 下 dvwa/config 目 录 、 dvwa/hackable 目 录 以 及
/var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt 文
件属性为 777,即所有用户均具有读、写及执行权限。
9、 执行完毕上述修改后,重启 Apache 服务,如果无其他配置不当或错误,再
次登录 http://127.0.0.1/dvwa/index.php,即可进入 DVWA 系统主界面。
10、 如 果 仍 旧 提 示 无 法 连 接 数 据 库 , 则 修 改
/var/www/html/dvwa/dvwa/includes/DBMS/MySQL.php 页面,修改如下:


if( !@($GLOBALS["___mysqli_ston"] = mysqli_connect( 'localhost', 'root',
'YOUR_PASSWORD' )) ) {
dvwaMessagePush( "Could not connect to the MySQL service.<br />Please
check the config file." );
if ($_DVWA[ 'db_user' ] == "root") {
dvwaMessagePush( 'Your database user is root, if you are using
MariaDB, this will not work, please read the README.md file.' );
}
dvwaPageReload();
}

 

 

 

 

huachaiufo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大 数 据 应 用 职 业 技 能 大 赛 题 库
afei001
03-01 1315
大 数 据 应 用 职 业 技 能 大 赛 题 库 一 、 单 选 题 1 . H D F S 中 的 b l o c k 块 默 认 保 存 ( ) 份 A . 1 B . 2 C . 3 D . 4 2 . 下 列 程 序 中 负 责 H D F S 数 据 存 储...
【2024美赛】全面助力2024年美国大学生数学建模竞赛,祝大家取得好成绩
热门推荐
Fanjufei的博客
11-05 2万+
下面是翻译成中文的网页:(值得大学生去参加)2、2024年美赛摘要页说明(1)使用此模板开始键入电子报告的第一页(摘要页)。此模板使用12点Times New Roman字体。以Adobe PDF电子文件(如1111111.PDF)的形式提交论文,用英文打字,字体至少为12点可读。(2)不要在本页或任何一页上写上你的学校、导师或团队成员的名字。(3)论文必须在问题陈述中指定的页数限制内。(4)请务必更改上面的控制编号和问题选择。(5)开始在此处键入报表时,可以删除这些说明。
无额外确认vvb
loveisme123的博客
09-10 473
Docker离线安装 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验 快捷键 -无网络安装 系统版本号:centos7 64位 1406 1)、下载docker 相关的rpm 包 docker-engine-1.13.1-1.el7.centos.x86_64.rpm docker-engine-selinux-1.13.1-1.el7.c...
linux12k8s --> 02kubeadmk8s
明日之星
06-28 1737
文章目录KubeAdmin安装k8s一、准备环境1、软件、系统要求2、节点规划二、kubeadm安装k8s一、内核优化脚本(所有机器)二、 免密脚本(所有机器)三、安装IPVS和内核优化(所有机器)四、安装Docker(所有机器)五、安装kubernetes(所有机器)六、m01主节点初始化配置七、flannel.yaml七、将其他节点加入集群八、如果测试成功,无需执行以下命令 KubeAdmin安装k8s 一、准备环境 1、软件、系统要求 软件 版本 Centos CentOS L
MIT Oracle v喇叭线,MIT发烧线材技术特点
weixin_39736150的博客
04-15 2504
% d0 \, c- L1 b: \- |. F MIT发烧线材技术特点1 T) S: X1 i5 o$ k5 }* t' \! v8 d2 i, S ) a: ?$ b; M* B, o* x, Mwww.zghifi.com zghifi.com" C6 q6 ], x6 Q) M  美国MIT发烧线已有近20年的历史,人们对其最深的印象是它每条线身上都有的那个金属盒。这个盒子是MIT令音乐重...
五笔软件测试初学者,三天学会五笔打字练习(新手教程)
weixin_39781783的博客
07-24 851
下面附上口决11 G王旁青头戋五一12 F土士二干十寸雨13 D大犬三(羊)古石厂14 S木丁西15 A工戈草头右框七21 H目具上止卜虎皮22 J早两竖与虫依23 K口与川,字根稀24 L田甲方框四车力25 M山由贝,下框几31 T禾竹一撇双人立反文条头共三一32 R白手看头三二斤33 E月彡(衫)乃用家衣底34 W人和八,三四里35 Q金勺缺点无尾鱼,犬旁留儿一点夕,氏无七(妻)41 Y言文方...
GFS搭建
MSchendada的博客
11-11 544
GFS的搭建 一.基础环境 操作系统 系统IP 主机名 挂载磁盘 挂载目录 centos7.6 192.168.1.11 node1 /dev/sd{b-e}{3-6G} /[b-e][3-6] centos7.6 192.168.1.22 node2 /dev/sd{b-e}{3...
javascript有声调的汉字注音字典(兼容各浏览器)
weixin_33967071的博客
01-08 1万+
代码  1 &lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; 2 &lt;html xmlns="http://www.w3.org/1999/xhtml"&gt; 3  4 &lt;he...
推荐一个完全自由的目录设计网站
qq_30049249的博客
08-22 497
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
day32(8/20)——playbook剧本安装nginx、roles
wh992610的博客
08-21 887
roles(⻆⾊): 就是通过分别将variables, tasks及handlers等放置于单独的⽬录中,并可以便捷地调⽤它们的⼀种机制。假设我们要写⼀个playbook来安装管理lamp环境,那么这个playbook就会写很⻓。所以我们希望把这个很⼤的⽂件分成多个功能拆分, 分成apache管理,php管理,mysql管理,然后在需要使⽤的时候直接调⽤就可以了,以免重复写。就类似编程⾥的模块化的概念,以达到代码复⽤的效果。
linux基本指令
m0_64450406的博客
08-20 741
vi/vim有三种基本模式:普通模式(Normal Mode)、插入模式(Insert Mode)和命令行模式(Command-line Mode)。-t 或 --date=时间:使用指定的时间(而不是当前时间)来设置文件的访问和修改时间。-d 或 --date=字符串:使用指定的字符串来设置文件的访问和修改时间。进入vi/vim:在终端中输入vi或vim后跟文件名,如果文件不存在,将创建该文件。-r 或 --reference=文件:使用指定文件的访问和修改时间来更新目标文件的访问和修改时间。
web渗透测试 学习导图
qq_48368964的博客
08-20 967
Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透,以下所说的Web渗透就是黑盒渗透。
DHCP原理与配置
WJC_manong的博客
08-20 802
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP作为用应用层协议,它依靠并且使用着传输层中udp协议。对于DHCP中分为客户端,和服务端。客户端用的端口为68,服务端的端口为67。
WordPress禁止后台自定义功能
xiaoyuya
08-20 270
wordpress后台可以彻底禁止主题的自定义菜单功能,下面这段代码添加到functions.php文件中,后台外观菜单中的”自定义”就会消失不见了。小代码解决大问题,你学废了嘛。
更换域名后图片不显示
weixin_52675595的博客
08-22 288
一、2.3.2版本以下版本:可以使用命令行:php think reset:imagePath http://old.com --url http://new.com。原因:系统中图片是带域名存储在数据的,所以更换域名后,图片地址还是以前的域名,所以访问不到;可以替换分图片的地址,但是还有能替换的只能重新上传图片,或者完善这个命令。以下两个方法都是只能更换分图片,并不是全的,所以域名更换需谨慎。平台 - 维护 - 安全维护 - 清楚缓存 更换域名。问题:系统更换域名后,图片不显示了;
wp-autopost-pro 3.7.8最新完美版
最新发布
jiyc2008的博客
08-25 174
插件是wp-autopost-pro 3.7.8最新版本。采集插件适用对象1、刚建的wordpress站点内容比较少,希望尽快有比较丰富的内容;2、热点内容自动采集并自动发布;3、定时采集,手动采集发布或保存到草稿;4、css样式规则,能更精确的采集需要的内容。5、伪原创与翻译、代理IP进行采集、保存Cookie记录;6、可采集内容到自定义栏目代码下载。
【Redis】Redis线程与IO模型—(三)
smile_sundays的博客
08-20 2676
同时,Redis 在对事件队列中的事件进行处理时,会调用相应的处理函数,这就实现了基于事件的回调。类似的,当 Redis 通过 recv() 从一个客户端读取数据时,如果数据一直没有到达,Redis 也会一直阻塞在 recv(),这就导致 Redis 整个线程阻塞,无法处理其他客户端请求,效率很低。通常说 Redis 是单线程,主要是指 Redis 的网络 IO 和键值对读写是由一个线程来完成的,其他功能,比如持久化、异步删除、集群数据同步等,是由额外的线程执行的,所以严格来说,Redis 并不是单线程。
设备运维故障排查与修复技巧
一去二三里...的博客
08-22 1051
运维中最常见的个故障问题及其解决方法
假定有如下二维数组 a b c d e f g h i j k l m n o p q r s t u v w x y 将其定义到二维数组中,并按如下格式输出 A b c d e f G h i j k l M n o p q r N t u v w x Y
05-10
以下是将二维数组定义并按要求输出的示例 Python 代码: ```python # 定义二维数组 arr = [['a', 'b', 'c', 'd', 'e'], ['f', 'g', 'h', 'i', 'j'], ['k', 'l', 'm', 'n', 'o'], ['p', 'q', 'r', 's', 't'], ['u', 'v', 'w', 'x', 'y']] # 输出数组,按要求将小写字母转换为大写字母 for i in range(len(arr)): for j in range(len(arr[i])): if i == 0 or i == 5: print(arr[i][j].upper(), end=' ') elif i == 2 and j == 2: print(arr[i][j].upper(), end=' ') elif i == 3 and j == 0: print(arr[i][j].upper(), end=' ') elif i == 3 and j == 4: print(arr[i][j].upper(), end=' ') else: print(arr[i][j], end=' ') ``` 输出结果为: ``` A b c d e f G h i j k l M n o p q r N t u v w x Y ``` 注意,这里并不是所有的小写字母都要转换成大写字母,只有符合特定条件的字母才需要转换,具体条件见代码注释。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值