インストールガイド · 1 min read · Nov 09, 2025

CentOS 8にDamn Vulnerable Web Applicationをインストールする方法

DVWAは「Damn Vulnerable Web App」とも呼ばれ、無料でオープンソースの脆弱なWebアプリケーションです。これは、セキュリティ専門家がスキルをテストし、Webアプリケーションのセキュリティプロセスを理解するために設計されています。新しい侵入テストツールを試したり、一般的な脆弱性を悪用するための新しいエクスプロイト技術を練習するためのプラットフォームを提供します。

この記事では、CentOS 8サーバーにDamn Vulnerable Web Appをインストールする方法を示します。

前提条件

  • CentOS 8を実行しているサーバー。
  • サーバーにルートパスワードが設定されていること。

Apache、MariaDB、PHPのインストール

DVWAはPHPとMySQLベースのアプリケーションです。したがって、Apache Webサーバー、MariaDB、PHP、およびサーバーに必要な他の拡張機能をインストールする必要があります。次のコマンドでそれらをすべてインストールできます:

dnf install httpd mariadb-server php php-pdo php-mysqlnd php-cli php-gd git -y

必要なパッケージがすべてインストールされたら、次のコマンドでphp.iniファイルを編集します:

nano /etc/php.ini

次の行を変更します:

allow_url_fopen = On
allow_url_include = On
display_errors = Off

完了したらファイルを保存して閉じ、ApacheとMariaDBサービスを開始し、システム再起動時に自動的に開始するように設定します:

systemctl start httpd  
systemctl enable httpd  
systemctl start mariadb  
systemctl enable mariadb

完了したら、次のステップに進むことができます。

MariaDBの設定

次に、DVWA用のデータベースとユーザーを作成する必要があります。まず、次のコマンドでMariaDBに接続します:

mysql

接続したら、次のコマンドでデータベースとユーザーを作成します:

MariaDB [(none)]> create database dvwa;  
MariaDB [(none)]> grant all on dvwa.* to dvwa@localhost identified by 'password';

次に、特権をフラッシュし、次のコマンドでMariaDBから退出します:

MariaDB [(none)]> flush privileges;  
MariaDB [(none)]> exit;

完了したら、次のステップに進むことができます。

DVWAのダウンロード

まず、GitリポジトリからDVWAの最新バージョンをダウンロードする必要があります。次のコマンドでダウンロードできます:

git clone https://github.com/ethicalhack3r/DVWA /var/www/html/

ダウンロードが完了したら、configディレクトリに移動し、サンプル設定ファイルをコピーします:

cd /var/www/html/config/  
cp config.inc.php.dist config.inc.php

次に、次のコマンドで設定ファイルを編集します:

nano /var/www/html/config/config.inc.php

以下のようにデータベースの詳細を定義します:

$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = 'password'; 

# あなた自身のキーを生成する必要があります: https://www.google.com/recaptcha/admin

$_DVWA[ 'recaptcha_public_key' ]  = '6LewiQgbAAAAAEZlwAfH88bpdk1n06gn_Qc2Cyhb';
$_DVWA[ 'recaptcha_private_key' ] = '6LewiQgbAAAAAMVHAi4wFAIt9150QqbgcOkRBSZ7';

完了したらファイルを保存して閉じます。

注:reCAPTCHAの値はGoogleサービスから生成できます。

次に、次のコマンドでApacheのルートディレクトリに適切な権限と所有権を設定します:

chown -R apache:apache /var/www/html

次に、変更を適用するためにApacheとMariaDBサービスを再起動します:

systemctl restart mariadb httpd

この時点で、DVWAはインストールされ、設定されています。次のステップに進むことができます。

SELinuxとファイアウォールの設定

デフォルトでは、CentOS 8ではSELinuxが有効になっているため、DVWAにアクセスできるようにSELinuxを設定する必要があります。

次のコマンドを実行してSELinuxを設定します:

setsebool -P httpd_unified 1  
setsebool -P httpd_can_network_connect 1  
setsebool -P httpd_can_network_connect_db 1

次に、ファイアウォールでポート80を許可する必要があります。次のコマンドで許可できます:

firewall-cmd --permanent --zone public --add-port 80/tcp

次に、変更を適用するためにファイアウォールをリロードします:

firewall-cmd --reload

この時点で、SELinuxとFirewalldはDVWAを許可するように設定されています。次のステップに進むことができます。

DVWA Web UIにアクセス

今、ウェブブラウザを開き、URL http://your-server-ip/setup.phpを使用してDVWAのWebインターフェースにアクセスします。次のページにリダイレクトされます:

データベース設定

PHP設定

次に、Reset/DatabaseをクリックしてDVWAのデータベース接続設定を構成します。次のページが表示されるはずです:

ログイン

デフォルトのユーザー名:admin、パスワード:passwordを入力し、Loginボタンをクリックします。次のページにDVWAダッシュボードが表示されるはずです:

DWAダッシュボード

結論

おめでとうございます!CentOS 8にApacheでDVWAを正常にインストールしました。これで、一般的な脆弱性をハッキングするための新しい技術を使用できます。質問があればお気軽にお尋ねください。

Share: X/Twitter LinkedIn
#インストールガイド

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。