要測試一個網站的安全性,不得不安裝一個網站。常用的Hello World!不行了,找了個phpBB安裝。非常友善,記錄一下安裝過程。
-
下載下傳phpBB
下載下傳位址:http://tianjin.mycodes.net/201507/phpBB-3.1.5-zh_hans.zip
wget http://tianjin.mycodes.net/201507/phpBB-3.1.5-zh_hans.zip
unzip phpBB-3.1.5-zh_hans.zip
-
準備伺服器内容
在CentOS6.5上安裝相應的軟體包,主要是httpd和php,已經php的庫:
yum install httpd -y
yum install php -y
yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt -y
chekcofnig httpd on;service httpd start
在MySQL的伺服器上安裝MySQL:
yum install mysql mysql-server -y
chekconfig mysqld on;service mysqld start
-
準備http伺服器
環境準備,在兩台機器上都敲入下面指令(因為是測試環境,沒用做精細的主機防火牆和安全上下文的設定):
iptables -F
setenforce 0
service iptables save
cd /var/www/html
vim a.php
<?php
$link=mysql_connect('172.16.2.6','user','password');
if(!$link) echo"fail";
else
echo"success";
mysql_close();
?>
phpinfo();
-
準備MySQL
更改root密碼:
/usr/bin/mysqladmin -u root password "newpass"
使用root登陸
mysql -h127.0.0.1 -uroot -ppassword
建立資料庫:
create database php
建立使用者:
GRANT ALL ON php.* to 'user'@'%' IDENTIFIED BY 'password';
FLUSH PRIVILEGES;
嘗試建立表和插入資料:
create table mytest(name varchar(20), phone char(14));
insert into mytest(name, phone) values('wang', 11111111111);
select * from mytest;
-
安裝phpBB
把下載下傳的phpBB,解壓後的目錄同步到相應的目錄:
cp -a /root/phpBB3 /var/www/html/
rsync -a /root/phpBB3 /var/www/html
service httpd restart
http://domain_name/
可以看到是否可以和MySQL連接配接成功,并看到php的資訊。
http://domain_name/phpBB3
按照提示進行安裝。檢查時,會報幾個檔案夾的權限不夠,把他們改成777:
chmod 777 file…
其中資料庫我選擇的是MySQL,遠端的伺服器。
安裝結束後,删除install檔案夾。就可以登陸配置了。
最後提醒一下,要對某個也沒進行權限配置,要求權限配置頁面的内容都配置到,否則頁面不顯示。一旦配置完成,就複制就ok了。