centos 搭建dvwa
时间: 2023-09-28 22:08:12 浏览: 226
用CentOS_(LINUX)搭建服务器的详细教程
5星 · 资源好评率100%
DVWA(Damn Vulnerable Web Application)是一款用于学习Web安全的开源漏洞测试应用程序。下面是在CentOS上搭建DVWA的步骤:
1. 安装LAMP环境(Apache、MySQL和PHP)。
```
sudo yum install httpd mariadb mariadb-server php php-mysql php-gd php-xml -y
```
2. 启动Apache和MySQL服务,并设置开机自启。
```
sudo systemctl start httpd
sudo systemctl start mariadb
sudo systemctl enable httpd
sudo systemctl enable mariadb
```
3. 配置MySQL。
```
sudo mysql_secure_installation
```
4. 下载并解压DVWA。
```
sudo yum install wget -y
cd /var/www/html/
sudo wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
sudo unzip master.zip
sudo mv DVWA-master/ dvwa/
```
5. 配置DVWA。
```
cd dvwa/config/
sudo cp config.inc.php.dist config.inc.php
sudo vim config.inc.php
```
将以下内容修改为你的MySQL配置:
```
$_DVWA[ 'db_user' ] = '用户名';
$_DVWA[ 'db_password' ] = '密码';
$_DVWA[ 'db_database' ] = '数据库名';
```
6. 设置DVWA的安全性。
```
cd /var/www/html/dvwa/
sudo chmod -R 777 hackable/
sudo cp .htaccess.dist .htaccess
sudo vim .htaccess
```
找到以下内容:
```
# Comment the following two lines to enable the anti-CSRF mechanism
# php_flag session.cookie_httponly on
# php_flag session.cookie_secure on
```
将其修改为:
```
# Comment the following two lines to enable the anti-CSRF mechanism
php_flag session.cookie_httponly on
php_flag session.cookie_secure on
```
7. 访问DVWA。
在浏览器中输入 http://服务器IP/dvwa/,进入DVWA的登录页面。默认用户名和密码均为 “admin”。
注意:DVWA是一个极其脆弱的应用程序,不要将其部署在公网上。
阅读全文