Я настраиваю среду DVWA и хочу, чтобы каталог и его файлы отображались в моем браузере. Я скопировал файлы DVWA в папку www и удалил все файлы, которые ранее были в папке.
Теперь, когда я перехожу на локальный хост через свой браузер, я получаю сообщение об ошибке. Запрошенный URL / не был найден на этом сервере. Я подтвердил, что мой Apache работает нормально.
Вот пошаговое руководство, как установить DVWA в рамках Ubuntu 16.04 и конфигурации Apache по умолчанию:
Предварительные требования
Стандартный стек Ubuntu LAMP, который означает, что у нас есть работа Apache2, MySQL, PHP. Судьи:
Наряду со следующими дополнительными расширениями PHP:
sudo apt update
sudo apt install php-curl php-gd php-mbstring php-mcrypt php-xml php-xmlrpc
1. Загрузите DVWA через Мерзавца
Сначала установите Мерзавца, если это не установлено - sudo apt install git
- и затем:
cd /var/www/html
sudo git clone https://github.com/ethicalhack3r/DVWA.git
/var/www/html/DVWA
.2. Создайте конфигурационный файл
Создайте конфигурационный файл /var/www/html/DVWA/config/config.inc.php
:
sudo cp /var/www/html/DVWA/config/config.inc.php.dist /var/www/html/DVWA/config/config.inc.php
Отредактируйте конфигурационный файл таким образом (строки от 18 до 21):
$_DVWA = array();
$_DVWA[ 'db_server' ] = 'localhost';
$_DVWA[ 'db_database' ] = 'dvwaDatabase';
$_DVWA[ 'db_user' ] = 'dvwaUser';
$_DVWA[ 'db_password' ] = 'dvw@~User~p@$$w0rd';
dvwaDatabase
, dvwaUser
и dvw@~User~p@$$w0rd
предмет Вашего решения.sudo nano /var/www/html/DVWA/config/config.inc.php
.3. Дайте перезаписываемые разрешения
Необходимо изменить владение определенных файлов и папок пользователю Apache www-data
:
sudo chown www-data:www-data /var/www/html/DVWA/hackable/uploads/
sudo chown www-data:www-data /var/www/html/DVWA/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
4. Создайте MySQL Database
Шаги:
Команды:
$ mysql -u'root' -p
Enter password: *enter mysql root's password*
mysql> CREATE DATABASE dvwaDatabase;
mysql> CREATE USER 'dvwaUser'@'localhost' identified by 'dvw@~User~p@$$w0rd';
mysql> GRANT ALL PRIVILEGES ON dvwaDatabase.* TO 'dvwaUser'@'localhost';
mysql> FLUSH PRIVILEGES;
mysql> exit
;
) в конце каждого предложения.5. Включите определенные функции PHP
Отредактируйте существующее /var/www/html/DVWA/config/.htaccess
файл с этим содержанием:
php_flag magic_quotes_gpc Off
php_flag allow_url_fopen On
php_flag allow_url_include On
php_flag display_errors On
Я не уверен, что Вы - действительно потребность включить функцию allow_url_include
, но сделать это необходимо отредактировать Ваш php.ini
файл, потому что эта опция отключена по умолчанию. Версия PHP по умолчанию, в рамках Ubuntu 16.04, является PHP7.0, таким образом, Ваш php.ini
файл расположен в /etc/php/7.0/apache2/
отредактируйте файл с Нано текстовым редактором и используйте Ctr+W для нахождения allow_url_include
, затем измените строку таким образом:
allow_url_include = On
Можно сделать вышеупомянутый шаг с единственным использованием команды sed
:
sudo sed 's/allow_url_include = Off/allow_url_include = On/' /etc/php/7.0/apache2/php.ini -i.bak
Проверьте, изменяется ли значение и Apache перезапуска:
cat /etc/php/7.0/apache2/php.ini | grep allow_url_include
sudo systemctl restart apache2.service
6. Откройте DVWA и продолжите его установку
Откройте свой браузер и тип: http://localhost/DVWA/
. Первоначально необходимо использовать user: admin
и passwd: admin
, но затем необходимо использовать user: admin
и passwd: password
.
Дальнейшее чтение
Как обновить: man git-pull
или Мерзавец вытягивает содержание, не влияя на локальные изменения файла...
Усовершенствованная конфигурация VirtualHost: [1], Как установить дополнительный VirtualHost, [2], Как использовать доменное имя для моих местных потребностей, [3] Другой пример - установка WP, [4], Как установить домен на IP-адрес?, [5], Как создать и включить, Позволяют нам Зашифровать сертификат HTTPS.
Если Вы использующий XAMPP вместо собственного стека LAMP значение по умолчанию DocumentRoot
каталог должен быть /opt/lampp/htdocs
вместо /var/www/html
и я думаю, что это - единственная разница согласно вышеупомянутому руководству.