Установка ПО · 3 min read · Nov 09, 2025

Как установить Damn Vulnerable Web Application на CentOS 8

DVWA, также называемое “Damn Vulnerable Web App”, является бесплатным и открытым уязвимым веб-приложением. Оно предназначено для специалистов по безопасности, чтобы тестировать свои навыки и понимать процессы безопасности веб-приложений. Оно предоставляет платформу для экспериментов с новыми инструментами тестирования на проникновение и практики новых техник эксплуатации для использования общих уязвимостей.

В этом посте мы покажем вам, как установить Damn Vulnerable Web App на сервер CentOS 8.

Предварительные требования

  • Сервер с установленным CentOS 8.
  • Настроенный root-пароль на сервере.

Установка Apache, MariaDB и PHP

DVWA является приложением на основе PHP и MySQL. Поэтому вам нужно будет установить веб-сервер Apache, MariaDB, PHP и другие необходимые расширения на ваш сервер. Вы можете установить все это с помощью следующей команды:

dnf install httpd mariadb-server php php-pdo php-mysqlnd php-cli php-gd git -y

После установки всех необходимых пакетов отредактируйте файл php.ini с помощью следующей команды:

nano /etc/php.ini

Измените следующие строки:

allow_url_fopen = On
allow_url_include = On
display_errors = Off

Сохраните и закройте файл, когда закончите, затем запустите службы Apache и MariaDB и включите их для автоматического запуска при перезагрузке системы:

systemctl start httpd  
systemctl enable httpd  
systemctl start mariadb  
systemctl enable mariadb

Когда вы закончите, вы можете перейти к следующему шагу.

Настройка MariaDB

Далее вам нужно будет создать базу данных и пользователя для DVWA. Сначала подключитесь к MariaDB с помощью следующей команды:

mysql

После подключения создайте базу данных и пользователя с помощью следующей команды:

MariaDB [(none)]> create database dvwa;  
MariaDB [(none)]> grant all on dvwa.* to dvwa@localhost identified by 'password';

Затем сбросьте привилегии и выйдите из MariaDB с помощью следующей команды:

MariaDB [(none)]> flush privileges;  
MariaDB [(none)]> exit;

Когда вы закончите, вы можете перейти к следующему шагу.

Загрузка DVWA

Сначала вам нужно будет загрузить последнюю версию DVWA из репозитория Git. Вы можете загрузить его с помощью следующей команды:

git clone https://github.com/ethicalhack3r/DVWA /var/www/html/

После завершения загрузки перейдите в каталог конфигурации и скопируйте файл образца конфигурации:

cd /var/www/html/config/  
cp config.inc.php.dist config.inc.php

Затем отредактируйте файл конфигурации с помощью следующей команды:

nano /var/www/html/config/config.inc.php

Определите свои данные базы данных, как показано ниже:

$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = 'password'; 

# Вам нужно будет сгенерировать свои собственные ключи на: https://www.google.com/recaptcha/admin

$_DVWA[ 'recaptcha_public_key' ]  = '6LewiQgbAAAAAEZlwAfH88bpdk1n06gn_Qc2Cyhb';
$_DVWA[ 'recaptcha_private_key' ] = '6LewiQgbAAAAAMVHAi4wFAIt9150QqbgcOkRBSZ7';

Сохраните и закройте файл, когда закончите.

Примечание: Вы можете сгенерировать значения recaptcha с помощью сервиса Google.

Затем установите правильные разрешения и владельца для корневого каталога Apache с помощью следующей команды:

chown -R apache:apache /var/www/html

Затем перезапустите службы Apache и MariaDB, чтобы применить изменения:

systemctl restart mariadb httpd

На этом этапе DVWA установлена и настроена. Теперь вы можете перейти к следующему шагу.

Настройка SELinux и брандмауэра

По умолчанию SELinux включен в CentOS 8, поэтому вам нужно будет настроить SELinux для доступа к DVWA.

Запустите следующую команду для настройки SELinux:

setsebool -P httpd_unified 1  
setsebool -P httpd_can_network_connect 1  
setsebool -P httpd_can_network_connect_db 1

Затем вам также нужно будет разрешить порт 80 через firewalld. Вы можете разрешить его с помощью следующей команды:

firewall-cmd --permanent --zone public --add-port 80/tcp

Затем перезагрузите firewalld, чтобы применить изменения:

firewall-cmd --reload

На этом этапе SELinux и Firewalld настроены для разрешения DVWA. Теперь вы можете перейти к следующему шагу.

Доступ к веб-интерфейсу DVWA

Теперь откройте ваш веб-браузер и получите доступ к веб-интерфейсу DVWA, используя URL http://your-server-ip/setup.php. Вы будете перенаправлены на следующую страницу:

Настройка базы данных

Настройки PHP

Затем нажмите на Reset/Database, чтобы настроить параметры подключения к базе данных DVWA. Вы должны увидеть следующую страницу:

Вход

Введите имя пользователя по умолчанию: admin, пароль: password и нажмите кнопку Login. Вы должны увидеть панель управления DVWA на следующей странице:

Панель управления DWA

Заключение

Поздравляем! вы успешно установили DVWA с Apache на CentOS 8. Теперь вы можете использовать новые техники для взлома общих уязвимостей. Не стесняйтесь задавать мне вопросы, если у вас есть какие-либо вопросы.

Share: X/Twitter LinkedIn
#Установка ПО

Get new posts in your inbox

No spam. Unsubscribe anytime.