记录一下 dvwa靶场安装后如果不关闭selinux 则无法连接数据库

在安装 DVWA 靶场时，如果没有关闭 SELinux，可能会出现无法连接数据库的问题。这是因为 SELinux 会限制 Apache 与 MySQL 数据库之间的网络连接。为了解决这个问题，你可以按照以下步骤操作：

1. 编辑 MySQL 的 SELinux 策略文件，使其允许 Apache 与 MySQL 之间的网络连接。使用以下命令编辑 SELinux 策略文件：

   sudo vi /etc/selinux/targeted/booleans

2. 按字母顺序查找 `httpd_can_network_connect_db`，将其设置为 `on`：

   httpd_can_network_connect_db=on

3. 保存并关闭文件。

4. 重新启动 Apache 和 MySQL：

   sudo systemctl restart httpd
   sudo systemctl restart mariadb

5. 确认 SELinux 的状态已更改：

   sudo getsebool -a | grep httpd_can_network_connect_db

如果输出显示为 `httpd_can_network_connect_db --> on`，则 SELinux 的策略已更改成功。

现在你应该可以连接到 MySQL 数据库并成功运行 DVWA 靶场了。

相关问题

dvwa靶场安装教程

您好！安装DVWA（Damn Vulnerable Web Application）靶场是进行Web安全学习和实践的一种常见方法。下面是DVWA靶场的安装教程：

步骤1：环境准备
首先，您需要在您的机器上安装一个Web服务器软件（例如Apache、Nginx等）和PHP。您还需要一个数据库服务器（例如MySQL、MariaDB等）。

步骤2：下载和配置DVWA
1. 前往DVWA的GitHub页面（https://github.com/ethicalhack3r/DVWA）下载最新的ZIP文件。
2. 解压缩ZIP文件，并将解压后的文件夹放置在您的Web服务器的根目录下。
3. 将DVWA文件夹重命名为“dvwa”。

步骤3：配置数据库
1. 打开“dvwa”文件夹，找到并复制“config/config.inc.php.dist”文件，然后将复制后的文件重命名为“config/config.inc.php”。
2. 使用文本编辑器打开“config/config.inc.php”文件，找到以下行：

   $_DVWA[ 'db_user' ] = 'root';
   $_DVWA[ 'db_password' ] = '';
   $_DVWA[ 'db_database' ] = 'dvwa';

3. 根据您的实际数据库设置，修改这些行以设置正确的数据库用户名、密码和数据库名称。

步骤4：设置安全级别
1. 在“config/config.inc.php”文件中，找到以下行：

   $_DVWA[ 'default_security_level' ] = 'impossible';

2. 将安全级别设置为您想要的级别，例如“low”、“medium”或“high”。

步骤5：完成安装
1. 打开浏览器，访问DVWA的URL（例如http://localhost/dvwa）。
2. 您将看到一个欢迎页面，点击“Create / Reset Database”按钮以创建数据库和表格。
3. 创建完成后，您将被重定向到登录页面。默认的用户名和密码是“admin”和“password”。
4. 登录后，您可以开始使用DVWA进行安全测试和学习。

注意：为了安全起见，建议您在安装完成后修改管理员密码，并根据需要进行其他安全配置。

希望这个安装教程对您有所帮助！如果您有任何其他问题，请随时提问。

kali上DVWA靶场的安装

在Kali上安装DVWA（Damn Vulnerable Web Application）靶场，可以按照以下步骤进行操作：

1. 打开终端，输入以下命令以安装必要的软件包：

   sudo apt update
   sudo apt install apache2 php7.2 php7.2-mysql php7.2-gd libapache2-mod-php7.2 mysql-server

2. 安装完成后，启动Apache2和MySQL服务：

   sudo service apache2 start
   sudo service mysql start

3. 配置MySQL数据库：
- 运行以下命令以进入MySQL shell：

     sudo mysql -u root

- 在MySQL shell中，创建一个新的数据库并分配权限：

     CREATE DATABASE dvwa;
     GRANT ALL ON dvwa.* TO 'dvwa'@'localhost' IDENTIFIED BY 'p@ssw0rd';
     FLUSH PRIVILEGES;

- 退出MySQL shell：

     exit

4. 下载并安装DVWA：
- 进入Apache2的默认网页目录：

     cd /var/www/html

- 下载DVWA的源代码：

     sudo git clone https://github.com/ethicalhack3r/DVWA.git

- 修改DVWA的配置文件：

     cd DVWA
     sudo cp config/config.inc.php.dist config/config.inc.php
     sudo nano config/config.inc.php

在配置文件中，修改以下内容：
- 将`$_DVWA[ 'db_password' ]`的值改为之前设置的MySQL密码（'p@ssw0rd'）。
- 将`$_DVWA[ 'default_security_level' ]`的值改为`low`。

保存并关闭文件。

5. 设置DVWA的文件权限：

   sudo chown -R www-data:www-data /var/www/html/DVWA/
   sudo chmod -R 755 /var/www/html/DVWA/

6. 在浏览器中访问DVWA靶场：
打开浏览器，输入`http://localhost/DVWA`，然后按照DVWA的安装向导进行配置。

请注意，DVWA是一个有意制造漏洞的应用程序，请仅在安全环境中使用，并确保采取适当的安全措施。