要測試一個網站的安全性,不得不安裝一個網站。常用的Hello World!不行了,找了個phpBB安裝。非常方便,記錄一下安裝過程。
-
下載phpBB
下載地址:http://tianjin.mycodes.net/201507/phpBB-3.1.5-zh_hans.zip
wget http://tianjin.mycodes.net/201507/phpBB-3.1.5-zh_hans.zip
unzip phpBB-3.1.5-zh_hans.zip -
準備伺服器內容
在CentOS6.5上安裝相應的軟體包,主要是httpd和php,已經php的庫:
yum install httpd -y
yum install php -y
yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt -y
chekcofnig httpd on;service httpd start在MySQL的伺服器上安裝MySQL:
yum install mysql mysql-server -y
chekconfig mysqld on;service mysqld start -
準備http伺服器
環境準備,在兩臺機器上都敲入下面命令(因為是測試環境,沒用做精細的主機防火牆和安全上下文的設定):
iptables -F
setenforce 0
service iptables savecd /var/www/html
vim a.php<?php
$link=mysql_connect('172.16.2.6','user','password');
if(!$link) echo"fail";
else echo"success";
mysql_close();
?>
<?php
phpinfo();
?>
-
準備MySQL
更改root密碼:
/usr/bin/mysqladmin -u root password "newpass"使用root登陸
mysql -h127.0.0.1 -uroot -ppassword建立資料庫:
create database php建立使用者:
GRANT ALL ON php.* to 'user'@'%' IDENTIFIED BY 'password';
FLUSH PRIVILEGES;嘗試建立表和插入資料:
create table mytest(name varchar(20), phone char(14));
insert into mytest(name, phone) values('wang', 11111111111);
select * from mytest; -
安裝phpBB
把下載的phpBB,解壓後的目錄同步到相應的目錄:
cp -a /root/phpBB3 /var/www/html/
rsync -a /root/phpBB3 /var/www/htmlservice httpd restart
http://domain_name/
可以看到是否可以和MySQL連線成功,並看到php的資訊。按照提示進行安裝。檢查時,會報幾個資料夾的許可權不夠,把他們改成777:
chmod 777 file…其中資料庫我選擇的是MySQL,遠端的伺服器。
安裝結束後,刪除install資料夾。就可以登陸配置了。
最後提醒一下,要對某個也沒進行許可權配置,要求許可權配置頁面的內容都配置到,否則頁面不顯示。一旦配置完成,就複製就ok了。