Ishlab chiqarish amaliyoti
DVWA PHP/MySQL veb-ilovasi Apache server orqali o’rnatish
Download 121.1 Kb.
|
@Doston Ishlab chiqarish
|
DVWA PHP/MySQL veb-ilovasi Apache server orqali o’rnatish.
Apache serveri, PHP va MySQL yordamida DVWA (Damn Vulnerable Web Application) ni Windows tizimga o'rnatish jarayoni DVWA atayin zaif veb-ilova bo'lib, veb-xavfsizlikni sinab ko'rish usullarini qo'llash va o'rganish uchun foydalaniladi. O'rnatish jarayoni bo'yicha bosqichma-bosqich ko'rsatma: 1. Kerakli dasturiy ta'minotni o'rnatish: DVWA-ni o'rnatishdan oldin siz kerakli komponentlarni sozlashingiz kerak: - Apache: https://httpd.apache.org/download.cgi manzilidan Apache HTTP serverini yuklab oling va o'rnating. - PHP: http://windows.php.net/download/ dan PHP-ni yuklab oling va o'rnating. - MySQL: MySQL-ni https://dev.mysql.com/downloads/installer/ manzilidan yuklab oling va o'rnating. 2. PHP sozlang: PHP konfiguratsiya faylini (php.ini) tahrirlang: - PHP o'rnatish katalogida "php.ini" faylini toping. - `extension=mysqli` qatorini izohdan olib tashlang. - `extension=mbstring` qatorini izohdan olib tashlang. 3. MySQL-ni sozlang: - MySQL serverini MySQL Command Line Client yoki MySQL Workbench-dan ishga tushiring. - DVWA uchun yangi ma'lumotlar bazasini yaratish: `CREATE DATABASE dvwa;` buyrug'ini bajaring. 4. DVWA ni yuklab oling: DVWA omborini GitHub'dan yuklab oling: https://github.com/digininja/DVWA/archive/refs/heads/master.zip. 5. DVWA-ni ajratib oling va sozlang: - Yuklab olingan ZIP faylni Apache veb-serveringizning hujjat ildiz katalogiga chiqarib oling (masalan, `C:\Apache24\htdocs\`). - `DVWA-master` jildini `dvwa` ga o`zgartiring. - `dvwa` jildida `config` katalogini toping va `config.inc.php.dist` faylining nomini `config.inc.php` qilib o`zgartiring. 6. DVWA sozlamalarini sozlash: - Matn muharririda `config.inc.php` faylini oching. - MySQL sozlamalarini sozlang: - `db_user` ni MySQL foydalanuvchi nomiga o'rnating (odatda "root"). - MySQL parolingizga `db_password` ni o'rnating. - `db_ma'lumotlar bazasi` ni "dvwa" ga o'rnating. - Eng oson xavfsizlik sozlamalaridan boshlash uchun `default_security_level` ni `"past"` ga o'zgartiring. 7. Apache serverini ishga tushiring: - Buyruqlar satrini administrator sifatida oching. - Apache `bin` katalogiga o'ting (masalan, `C:\Apache24\bin`). - `httpd.exe` buyrug'ini ishga tushiring. 8. DVWA-ga kirish: - Veb-brauzerni oching va "http://localhost/dvwa" ga o'ting. - Siz DVWA sozlamalari sahifasini ko'rasiz. Ma'lumotlar bazasini ishga tushirish uchun "Ma'lumotlar bazasini yaratish / tiklash" tugmasini bosing. 9. DVWA tizimiga kiring: - Ma'lumotlar bazasi yaratilgandan so'ng, sozlash sahifasida login formasi ko'rsatiladi. - Standart login hisob ma'lumotlari: - Foydalanuvchi nomi: `admin` - Parol: `parol` 10. Xavfsizlik darajasini belgilash: - Tizimga kirganingizdan so'ng, yuqoridagi "DVWA Security" ochiladigan ro'yxatidan xavfsizlik darajasini tanlashingiz mumkin. - Ilova bilan tanishish uchun "past" xavfsizlik bilan boshlang. Endi siz Apache serveri, PHP va MySQL-dan foydalangan holda Windows tizimingizda DVWA ishga tushirilgan va ishlamoqda. DVWA qasddan himoyasiz ekanligini unutmang, shuning uchun uni mas'uliyat bilan va faqat o'rganish maqsadlarida foydalaning. Download 121.1 Kb. Do'stlaringiz bilan baham: 
|