Запрошенный URL / не найден на этом сервере после настройки DVWA [закрыт]

0

Я создаю среду DVWA, и я хочу, чтобы каталог и его файлы отображались в моем браузере. Я скопировал файлы DVWA в папке www и удалил все файлы, которые были ранее в папке.

Теперь, когда я перехожу на локальный хост через мой браузер, я получаю ошибку. Запрошенный URL / не найден на этом сервере. Я подтвердил, что мой apache хорошо работает.

    
задан Ian Likono 16.09.2017 в 03:08
источник

1 ответ

3

Вот пошаговое руководство по настройке DVWA в Ubuntu 16.04 и конфигурация Apache по умолчанию:

Предварительно требования

Стандартный стек Lamp Ubuntu, что означает, что мы работаем с Apache2, MySQL, PHP. Refs:

Наряду со следующими дополнительными расширениями PHP:

sudo apt update
sudo apt install php-curl php-gd php-mbstring php-mcrypt php-xml php-xmlrpc

1. Загрузите DVWA через Git

Сначала установите Git, если он не установлен - sudo apt install git - и затем:

cd /var/www/html
sudo git clone https://github.com/ethicalhack3r/DVWA.git
  • Вышеприведенная команда загрузит приложение в папку /var/www/html/DVWA .

2. Создать файл конфигурации

Создайте файл конфигурации /var/www/html/DVWA/config/config.inc.php :

sudo cp /var/www/html/DVWA/config/config.inc.php.dist /var/www/html/DVWA/config/config.inc.php

Отредактируйте файл конфигурации таким образом (строки от 18 до 21):

$_DVWA = array();
$_DVWA[ 'db_server' ]   = 'localhost';
$_DVWA[ 'db_database' ] = 'dvwaDatabase';
$_DVWA[ 'db_user' ]     = 'dvwaUser';
$_DVWA[ 'db_password' ] = '[email protected][email protected]$$w0rd';
  • Где dvwaDatabase , dvwaUser и [email protected][email protected]$$w0rd являются субъектами вашего решения.
  • Чтобы отредактировать файл с помощью типа Nano: sudo nano /var/www/html/DVWA/config/config.inc.php .
  • Чтобы сохранить изменения и закрыть Nano, используйте Ctr + X , затем нажмите Y и нажмите Enter .

3. Разрешения на доступ к записи

Вы должны изменить права собственности на определенные файлы и папки на пользователя Apache www-data :

sudo chown www-data:www-data /var/www/html/DVWA/hackable/uploads/
sudo chown www-data:www-data /var/www/html/DVWA/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

4. Создание базы данных MySQL

Шаги:

  • Вход на сервер MySQL с терминала.
  • Создать базу данных.
  • Создать пользователя.
  • Предоставить пользователю все привилегии в базе данных.
  • Обновить привилегии из таблиц предоставления в базе данных MySQL.
  • Выход из MySQL.

Команды:

$ mysql -u'root' -p                                                  
Enter password: *enter mysql root's password*

mysql> CREATE DATABASE dvwaDatabase;
mysql> CREATE USER 'dvwaUser'@'localhost' identified by '[email protected][email protected]$$w0rd';
mysql> GRANT ALL PRIVILEGES ON dvwaDatabase.* TO 'dvwaUser'@'localhost';
mysql> FLUSH PRIVILEGES;
mysql> exit
  • Не пропустите точку с запятой ( ; ) в конце каждого предложения.

5. Включить определенные функции PHP

Отредактируйте существующий файл /var/www/html/DVWA/config/.htaccess с этим контентом:

php_flag magic_quotes_gpc Off
php_flag allow_url_fopen On
php_flag allow_url_include On
php_flag display_errors On

Я не уверен , вам действительно нужно включить функцию allow_url_include , но сделайте это, вы должны отредактировать файл php.ini , потому что этот параметр отключен по умолчанию . Версия PHP по умолчанию в Ubuntu 16.04 - это PHP7.0, поэтому ваш файл php.ini находится в /etc/php/7.0/apache2/ редактирует файл с помощью текстового редактора Nano и использует Ctr + W , чтобы найти allow_url_include , затем измените строку следующим образом:

allow_url_include = On

Вы можете сделать вышеуказанный шаг с помощью одной команды, используя sed :

sudo sed 's/allow_url_include = Off/allow_url_include = On/' /etc/php/7.0/apache2/php.ini -i.bak

Проверить, не изменилось ли значение и перезапустить Apache:

cat /etc/php/7.0/apache2/php.ini | grep allow_url_include
sudo systemctl restart apache2.service

6. Откройте DVWA и продолжите настройку

Откройте браузер и введите: http://localhost/DVWA/ . Первоначально вы должны использовать user: admin и passwd: admin , но затем вы должны использовать user: admin и passwd: password .

Вот и все.

Дальнейшее чтение

ответ дан pa4080 16.09.2017 в 12:40
источник