CentOS7下配置DVWA服务
发布网友
发布时间:2024-10-24 13:30
共1个回答
热心网友
时间:2024-11-14 10:10
一、配置必要条件
为了在 CentOS7 下配置 DVWA 服务,首先需要安装和配置 SSH。使用命令 yum install openssh* 安装 SSH,接着编辑配置文件 /etc/ssh/sshd_config,去除 PermitEmptyPasswords no 的注释并设置 PermitRootLogin 为 yes,以允许 SSH 连接至根用户。重启 SSH 服务 systemctl restart sshd.service 并设置为开机自启动 systemctl enable sshd.service。同时,添加防火墙策略 firewall-cmd --permanent --zone=public --add-service=ssh 并重载防火墙配置 firewall-cmd --reload。最后,确保网络卡配置中 ONBOOT=yes,使用 service network restart 重启网络服务。
二、前期更新与安装
更新系统缓存 yum makecache,并执行系统更新 yum update。如系统中未安装 ifconfig 命令,则需安装,先检查可用版本 yum search ifconfig,然后根据结果安装相应的包。
三、安装必要组件
安装 Apache 服务环境 yum install httpd,并启动服务 service httpd start,检查服务状态 service httpd status。安装 MySQL,首先检查系统中是否已安装 MySQL rpm -qa | grep mysql。如未安装,则从官网下载安装包 wget repo.mysql.com/mysql-co... 并安装 rpm -ivh mysql-community-release-el7-5.noarch.rpm。完成 MySQL 安装后,再次检查是否安装成功 rpm -qa | grep mysql。
重置 MySQL 登录权限,使用命令 mysql -u root 登录,如果遇到报错则通过 chown -R root:root /var/lib/mysql 给目录赋予适当权限,然后重启服务 service mysqld restart。登录 MySQL 并设置新密码 mysql -u root,在 MySQL 命令行中执行设置密码的命令 update user set password=password('123456') where user='root',并退出 MySQL mysql> exit;。再次重启 MySQL 服务,访问网站验证是否成功。
四、搭建 DVWA 服务
下载 DVWA 软件并将其拷贝到 /var/www/html/ 目录下,通过命令 cd /var/www/html/ 进入目录并解压。安装 PHP yum install php,并安装相应组件以支持 MySQL 和其他功能 yum install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash,重启相关服务 systemctl restart mysql.service 和 systemctl restart httpd.service。创建文件 /var/www/html/phpinfo.php 并写入 PHP 信息,成功访问后删除该文件。尝试从本地访问 DVWA 服务 http://127.0.0.1/dvwa/setup.php,如果无法访问则关闭防火墙服务 service firewalld stop 或 setenforce 0。
五、继续设置环境
编辑 PHP 配置文件 /etc/php.ini,将 allow_url_fopen 和 allow_url_include 设置为 On。在 DVWA 的配置文件目录 /var/www/html/dvwa/config 中备份 config.inc.php,并编辑该文件填写自定义的配置键。访问 DVWA 的 hackable 目录并给予适当的权限,调整特定目录和文件的权限以确保 DVWA 的正常运行。最后,再次访问 DVWA 设置页面 http://127.0.0.1/dvwa/setup.php,使用默认的管理员密码 admin password 进行登录。
