前言： 网络安全已经成为了当下的一大热点。DVWA是一个很好学习漏洞利用的一个平台。在这个平台上我们可以通过大量的演练来提高我们本身的安全意识。下面我们就来看一下如何在Dwaw上面安装PHP。 一、下载安装包 首先我们进入到DVWA的官网，然后我们可以看到下载地址。其中就包括了DVWA的所有源码，包括PHP。 下载之后我们将其解压。 二、配置MySQL 在安装PHP之前我们还需要配置一下MySQL。我们需要为DVWA新建一个数据库，我们通过MySQL的命令行进行操作就好了。我们可以通过以下的命令来进入到MySQL的命令行： ``` mysql -u root -p ``` 其中root是我们的MySQL的用户名，-p是要求我们输入密码。 进入之后我们新建一个数据库，输入以下的命令： ``` CREATE DATABASE dvwa; ``` 新建好数据库之后我们就可以开始配置PHP了。 三、配置PHP 首先我们需要确保Apache服务是启动的。我们可以通过以下的命令来启动Apache： ``` service httpd start ``` 启动好之后我们就可以开始配置php了。 我们需要进入到解压好的DVWA文件夹下，然后进入其config文件夹。我们可以看到有一个config.inc.php文件，我们通过修改这个文件来修改DVWA的配置。 我们首先需要修改数据库的配置，输入以下的内容： ``` $DVWA[ 'db_server' ] = 'localhost'; $DVWA[ 'db_database' ] = 'dvwa'; $DVWA[ 'db_user' ] = 'root'; $DVWA[ 'db_password' ] = ''; ``` 其中localhost是我们数据库的地址，dvwa是我们新建的数据库名称，root是我们的MySQL用户名。 修改完成之后我们需要修改我们的安全配置，开启php的高准确性检测。输入以下的内容： ``` // Prevents someone from resetting your security level by tricking // your browser into using the security=low URL parameter if( isset( $_GET[ 'security' ] ) ) { $security_level_cookie = $_GET[ 'security' ]; } else { $security_level_cookie = 0; } switch( $security_level_cookie ) { case 'low': $security_level = '0'; break; case 'medium': $security_level = '1'; break; case 'high': $security_level = '2'; break; case 'impossible': $security_level = '3'; break; default: $security_level = '0'; break; } // Default security level if( !isset( $_COOKIE[ 'security' ] ) ) { setcookie( 'security', 'low', time() + 60 * 60 * 24 * 365, '/', '', '', TRUE ); $_COOKIE[ 'security' ] = 'low'; } // Updates security cookie if( isset( $_POST[ 'security' ] ) ) { setcookie( 'security', $_POST[ 'security' ], time() + 60 * 60 * 24 * 365, '/', '', '', TRUE ); $security_level = $_POST[ 'security' ]; } ``` 修改好之后我们就可以启动DWAW了。 四、启动DWAW 我们将我们的代码放置在Apache的默认文件夹/var/www/html/下，然后启动Apache服务： ``` service httpd start ``` 启动完成之后我们就可以打开浏览器，输入localhost/DVWA/index.php来访问DWAW。 我们看到里面的登录页面，我们输入默认的用户名和密码就可以登录了。 五、总结 通过以上的步骤就可以安装好PHP，然后启动DWAW了。在学习漏洞利用的时候我们一定要将自己的安全意识放在第一位。只有通过不断的演练和学习我们才能够提高自己的安全意识。