linux环境搭建dvwa红字显示php function display errors disabled

在Linux环境下搭建Dvwa工具时，如果遇到"PHP Function display_errors disabled"的红字提示，意味着PHP的错误显示功能已经被禁用。这是因为display_errors设置为Off，导致PHP不会在屏幕上打印出错误信息。这可能是出于安全考虑，防止攻击者获取到敏感信息。

要解决这个问题，你需要修改PHP配置文件php.ini。找到以下行：

;error_reporting = E_ALL & ~E_DEPRECATED
;display_errors = Off

通常在`[PHP]`部分或者`[display_errors]`相关的部分。将`display_errors = Off`改为`display_errors = On`，重启PHP服务（如Apache或Nginx）以应用更改：

sudo systemctl restart php-fpm

或者如果是FPM模式：

sudo service php7.4-fpm reload

然后访问Dvwa，错误应该会正常显示了。记得在生产环境中，为了保护用户隐私和应用程序安全，一般会保留错误报告级别设置较低，并通过日志系统记录错误。如果你是在测试环境，可以适度开启错误报告以便调试。

相关问题

Linux中搭建dvwa

在Linux系统中搭建Dvwa是一个常见的渗透测试练习，Dvwa（Damn Vulnerable Web Application）是一个开源的小型Web应用程序，包含了大量的已知漏洞，用于安全培训和个人学习。以下是简单的步骤：

1. **安装依赖**：首先确保你的系统已经安装了Apache服务器和PHP环境。你可以通过包管理器如`apt-get`（Ubuntu/Debian）或`yum`（CentOS/RHEL）来安装它们。

   sudo apt-get install apache2 php libapache2-mod-php php-mysql
   # 或者对于基于yum的系统
   sudo yum install httpd php php-mysql

2. **下载Dvwa**：访问Dvwa官网（https://github.com/vincent-petithory/dvwa/）下载最新版本，并解压到适当的目录，比如 `/var/www/html`。

   cd /var/www/html
   git clone https://github.com/vincent-petithory/dvwa.git dvwa

3. **配置Apache**：打开Apache的配置文件（通常是 `httpd.conf` 或 `apache2.conf`），添加对Dvwa目录的访问权限，并重启服务。

   sudo nano /etc/apache2/sites-available/dvwa.conf

添加虚拟主机配置，然后启用并重启服务：

   <VirtualHost *:80>
       ServerName dvwa.example.com
       DocumentRoot /var/www/html/dvwa/public
       <Directory /var/www/html/dvwa/public>
           AllowOverride All
           Order allow,deny
           Allow from all
       </Directory>
   </VirtualHost>

   sudo a2ensite dvwa.conf
   sudo service apache2 restart

4. **访问Dvwa**：现在可以访问 `http://dvwa.example.com`（请替换为你的服务器域名或IP地址），你应该能看到Dvwa登录页面。

linux搭建dvwa环境

### 回答1：
要在Linux上搭建DVWA环境，需要执行以下步骤：

1. 安装LAMP（Linux、Apache、MySQL和PHP）服务器。

2. 下载DVWA源代码并将其解压缩到Web服务器的根目录中。

3. 创建MySQL数据库并将其与DVWA连接。

4. 配置DVWA的安全设置，包括设置管理员用户名和密码以及设置安全级别。

5. 启动Web服务器并访问DVWA以确保一切正常。

这些步骤需要一定的Linux和Web服务器经验，但是有许多在线教程和资源可供参考。

### 回答2：
要搭建DVWA(Damn Vulnerable Web Application)环境，需要以下步骤:

1. 安装LAMP（Linux/Apache/MySQL/PHP）环境
LAMP环境是搭建DVWA必须的环境，可以使用自己喜欢的Linux发行版来安装LAMP环境，也可以通过使用Docker、Vagrant等工具来快速安装LAMP环境。

2. 下载和解压DVWA源代码
可以从官方网站下载DVWA源代码，也可以使用Git来克隆代码仓库。解压源代码后，将DVWA的文件夹拷贝到Apache服务器的文档目录下。

3. 配置DVWA
在DVWA的文件夹中，有一个名为config.inc.php.dist的文件，将其拷贝一份并将其重命名为config.inc.php。打开该文件，按照注释修改数据库配置信息、安全设置等。

4. 数据库初始化
DVWA需要一个MySQL数据库，可以使用phpMyAdmin或其他工具手动创建数据库和用户，并授予该用户对该数据库的操作权限，也可以使用setup.php脚本自动创建数据库和用户。如果使用setup.php脚本，需要在浏览器中访问http://localhost/DVWA/setup.php，按照提示完成数据库初始化操作。

5. 启动DVWA
执行完以上步骤后，可以通过浏览器访问http://localhost/DVWA来启动DVWA。根据配置文件中设置的用户名、密码，登录后即可开始使用。

建议使用虚拟机或容器等技术，将DVWA隔离开来，以防止搭建过程中的操作失误造成安全问题。同时，在使用DVWA进行漏洞测试时，应先了解DVWA自身存在的漏洞及其特点，避免对其他网站造成不必要的影响。

### 回答3：
DVWA（Damn Vulnerable Web Application）是一款用于学习web安全的开源漏洞应用程序。而在搭建DVWA环境时，常用的操作系统就是Linux。下面就是Linux搭建DVWA环境的详细步骤。

步骤一：安装LAMP

因为DVWA是一个需要运行在web服务器上的应用程序，所以我们需要安装LAMP服务（即Linux、Apache、MySQL、PHP）组件。下面是安装LAMP的命令：

sudo apt-get install lamp-server^

其中“^”是控制符，意味着将安装所有与lamp相关的包。

步骤二：安装DVWA

可以通过官网下载DVWA的源代码，也可以使用Git工具从GitHub上下载源代码并解压到Apache的文档根目录中。具体命令如下：

sudo git clone https://github.com/ethicalhack3r/DVWA.git /var/www/html/dvwa

这将把DVWA下载并解压到/var/www/html/dvwa目录中。

步骤三：配置MySQL

我们需要创建一个新用户并授予它访问DVWA所需的数据库的权限。具体命令如下：

sudo mysql -u root -p
CREATE USER dvwa@localhost IDENTIFIED BY 'password';（注意：“password”应替换为你自己的密码）
CREATE DATABASE dvwa;
GRANT ALL PRIVILEGES ON dvwa.* TO dvwa@localhost;
FLUSH PRIVILEGES;
EXIT;

步骤四：配置DVWA

复制config.inc.php.dist文件并将其重命名为config.inc.php。然后编辑config.inc.php，将以下行的注释取消掉：

$_DVWA[ 'db_user' ] = 'dvwa';
$_DVWA[ 'db_password' ] = 'password';（注意：“password”应替换为你创建的MySQL用户的密码）
$_DVWA[ 'db_name' ] = 'dvwa';

然后保存文件。

步骤五：登录DVWA

在Web浏览器中打开http://localhost/dvwa/setup.php，将其默认安全级别更改为“低”。然后使用默认凭据（即“admin”作为用户名和“password”作为密码）登录到DVWA应用程序中即可。

注意：为了更改DVWA的安全级别和其他设置，请启用Web浏览器中的cookie。

以上就是Linux搭建DVWA环境的详细步骤。通过这样的搭建方式，我们可以通过演示漏洞的方式学习和测试web安全。