CentOS 7 搭建 DVWA 攻防演练系统详细教程

一、实验环境准备

• 操作系统：CentOS 7
• 所需软件：Apache、PHP、MariaDB（MySQL）、DVWA

二、详细安装步骤

1. 关闭 SELinux

vim /etc/sysconfig/selinux

将 SELINUX= 后面的值改为 disabled，保存退出后重启系统：

reboot

2. 安装 LAMP 环境

安装必要的软件包：

yum -y install httpd php php-mysql php-gd mariadb-server

启动并设置服务开机自启：

systemctl start httpd
systemctl enable httpd
systemctl start mariadb
systemctl enable mariadb

关闭防火墙：

systemctl disable firewalld && systemctl stop firewalld && systemctl status firewalld

3. 设置 MySQL root 密码

mysqladmin -u root password "123456"

验证登录：

mysql -u root -p123456
MariaDB [(none)]> \q

4. 安装配置 DVWA

上传并解压 DVWA

unzip -d /var/www/html/ DVWA-master.zip
cd /var/www/html/
mv DVWA-master dvwa
chown -R apache. /var/www/html/dvwa/

配置数据库连接

cd dvwa/config/
cp config.inc.php.dist config.inc.php
vim config.inc.php

修改以下关键配置：

$_DVWA[ 'db_password' ] = '123456';  // 改为你设置的MySQL密码

添加reCAPTCHA密钥：

$_DVWA[ 'recaptcha_public_key' ] = '6LfUZr4UAAAAACs5S68EfL7A7WXjNHAqyWnZwIch';
$_DVWA[ 'recaptcha_private_key' ] = '6LfUZr4UAAAAACMgFi7Qh7yPvWLtq0LV_zIBYWa8';

修改 PHP 配置

vim /etc/php.ini

找到第815行（使用 :set nu 显示行号），修改：

allow_url_include = On

重启 Apache：

systemctl restart httpd

5. 完成安装

通过浏览器访问：

http://[你的服务器IP]/dvwa/setup.php

使用默认凭证登录：

• 用户名：admin
• 密码：password

三、关键注意事项

1. SELinux：必须禁用，否则可能导致权限问题
2. 文件权限：确保DVWA目录属于apache用户
3. PHP配置：allow_url_include必须开启以支持某些漏洞测试
4. 防火墙：测试环境可关闭，生产环境应配置适当规则
5. 数据库密码：确保config文件中的密码与MySQL设置一致

四、安全建议

1. 仅在受控环境中使用DVWA
2. 不要使用简单密码如"123456"
3. 测试完成后考虑关闭服务或限制访问
4. 不要在生产服务器上安装DVWA

至此，DVWA攻防演练环境已搭建完成，可以开始进行Web安全测试练习。