存在漏洞的Web应用程序 (DVWA)
为了测试网络安全工具,需要一个具有大量漏洞的目标。存在漏洞的Web应用程序 (DVWA) 提供了一个非常脆弱的 PHP/MySQL Web 应用程序。
安装 lighttpd, PHP, 和 MySql
基础安装
为了安装额外的软件包,首先 激活社区软件包 并更新软件包索引
安装所需的软件包
# apk add lighttpd php82 fcgi php82-cgi
配置 Lighttpd
编辑 lighttpd.conf (/etc/lighttpd/lighttpd.conf) 并取消注释以下行
内容 /etc/lighttpd/lighttpd.conf
编辑 mod_fastcgi.conf (/etc/lighttpd/mod_fastcgi.conf),找到并将 /usr/bin/php-cgi 更改为 /usr/bin/php-cgi82。
内容 /etc/lighttpd/mod_fastcgi.conf
启动 lighttpd 服务并将其添加到默认运行级别
# rc-service lighttpd start # rc-update add lighttpd default
安装额外的软件包
# apk add php5-mysql mysql mysql-client
安装和配置 DVWA
创建一个名为 webapps 的文件夹
# mkdir -p /usr/share/webapps/
下载源代码压缩包并解压它
$ cd /usr/share/webapps/ # wget https://github.com/digininja/DVWA/archive/refs/tags/v1.9.zip/nowiki>}} 解压压缩包并删除它: {{Cmd|# unzip v1.9.zip # rm v1.9.zip}} 更改文件夹权限: {{Cmd|# chmod -R 777 /usr/share/webapps/}} 为文件夹 ''dvwa'' 创建符号链接 {{Cmd|# ln -s /usr/share/webapps/dvwa/ /var/www/localhost/htdocs/dvwa}} == 配置和启动 MySql == {{Cmd|<nowiki># /usr/bin/mysql_install_db --user=mysql # rc-service mariadb start && rc-update add mariadb default # /usr/bin/mysqladmin -u root password 'password'
修改 DVWA 配置文件 /config/config.inc.php 中的数据库凭据
# nano -w /usr/share/webapps/dvwa/config/config.inc.php
要完成设置,请在 Web 服务器上浏览到 DVWA 目录。
http://WEBSERVER_IP_ADDRESS/dvwa
点击链接设置数据库。