Как мне настроить DVWA в Ubuntu? [закрыто]

Я настраиваю среду DVWA и хочу, чтобы каталог и его файлы отображались в моем браузере. Я скопировал файлы DVWA в папку www и удалил все файлы, которые ранее были в папке.

Теперь, когда я перехожу на локальный хост через свой браузер, я получаю сообщение об ошибке. Запрошенный URL / не был найден на этом сервере. Я подтвердил, что мой Apache работает нормально.

0
задан 16 February 2019 в 02:13

1 ответ

Вот пошаговое руководство, как установить DVWA в рамках Ubuntu 16.04 и конфигурации Apache по умолчанию:

Предварительные требования

Стандартный стек Ubuntu LAMP, который означает, что у нас есть работа Apache2, MySQL, PHP. Судьи:

Наряду со следующими дополнительными расширениями PHP:

sudo apt update
sudo apt install php-curl php-gd php-mbstring php-mcrypt php-xml php-xmlrpc

1. Загрузите DVWA через Мерзавца

Сначала установите Мерзавца, если это не установлено - sudo apt install git - и затем:

cd /var/www/html
sudo git clone https://github.com/ethicalhack3r/DVWA.git
  • Вышеупомянутая команда загрузит приложение в папку /var/www/html/DVWA.

2. Создайте конфигурационный файл

Создайте конфигурационный файл /var/www/html/DVWA/config/config.inc.php:

sudo cp /var/www/html/DVWA/config/config.inc.php.dist /var/www/html/DVWA/config/config.inc.php

Отредактируйте конфигурационный файл таким образом (строки от 18 до 21):

$_DVWA = array();
$_DVWA[ 'db_server' ]   = 'localhost';
$_DVWA[ 'db_database' ] = 'dvwaDatabase';
$_DVWA[ 'db_user' ]     = 'dvwaUser';
$_DVWA[ 'db_password' ] = 'dvw@~User~p@$$w0rd';
  • Где dvwaDatabase, dvwaUser и dvw@~User~p@$$w0rd предмет Вашего решения.
  • Отредактировать файл через Нано тип: sudo nano /var/www/html/DVWA/config/config.inc.php.
  • Чтобы сохранить изменения и закрыть Нано использование, Ctr+X затем нажимают Y и совершают нападки, Входят.

3. Дайте перезаписываемые разрешения

Необходимо изменить владение определенных файлов и папок пользователю Apache www-data:

sudo chown www-data:www-data /var/www/html/DVWA/hackable/uploads/
sudo chown www-data:www-data /var/www/html/DVWA/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

4. Создайте MySQL Database

Шаги:

  • Войдите в сервер MySQL от терминала.
  • Создайте базу данных.
  • Создайте пользователя.
  • Предоставьте все полномочия на Базе данных пользователю.
  • Перезагрузите полномочия от таблиц предоставления в базе данных MySQL.
  • MySQL Exit.

Команды:

$ mysql -u'root' -p                                                  
Enter password: *enter mysql root's password*

mysql> CREATE DATABASE dvwaDatabase;
mysql> CREATE USER 'dvwaUser'@'localhost' identified by 'dvw@~User~p@$$w0rd';
mysql> GRANT ALL PRIVILEGES ON dvwaDatabase.* TO 'dvwaUser'@'localhost';
mysql> FLUSH PRIVILEGES;
mysql> exit
  • Не пропускайте точку с запятой (;) в конце каждого предложения.

5. Включите определенные функции PHP

Отредактируйте существующее /var/www/html/DVWA/config/.htaccess файл с этим содержанием:

php_flag magic_quotes_gpc Off
php_flag allow_url_fopen On
php_flag allow_url_include On
php_flag display_errors On

Я не уверен, что Вы - действительно потребность включить функцию allow_url_include, но сделать это необходимо отредактировать Ваш php.ini файл, потому что эта опция отключена по умолчанию. Версия PHP по умолчанию, в рамках Ubuntu 16.04, является PHP7.0, таким образом, Ваш php.ini файл расположен в /etc/php/7.0/apache2/ отредактируйте файл с Нано текстовым редактором и используйте Ctr+W для нахождения allow_url_include, затем измените строку таким образом:

allow_url_include = On

Можно сделать вышеупомянутый шаг с единственным использованием команды sed:

sudo sed 's/allow_url_include = Off/allow_url_include = On/' /etc/php/7.0/apache2/php.ini -i.bak

Проверьте, изменяется ли значение и Apache перезапуска:

cat /etc/php/7.0/apache2/php.ini | grep allow_url_include
sudo systemctl restart apache2.service

6. Откройте DVWA и продолжите его установку

Откройте свой браузер и тип: http://localhost/DVWA/. Первоначально необходимо использовать user: admin и passwd: admin, но затем необходимо использовать user: admin и passwd: password.

enter image description here Именно.


Дальнейшее чтение

3
ответ дан 2 November 2019 в 06:27

Другие вопросы по тегам:

Похожие вопросы: