搞安全的朋友一定对各种论坛的漏洞很感兴趣,一旦出了个Oday,必然一个网站挨着一个网站的测试,危险漫步也是一样。其实可以自己组网,一般家里都有两台以上电脑,用路由器连接,一台安装论坛,另一台测试,这样一个小型的测试平台就搭建成功了。实验起来很方便。当然第一步是搭建一个论坛,这次,危险漫步给大家带来的文章主题是:论坛安装。
这里以Discuz X2为例,环境是一台Vista主机,一台Debian服务器,两者通过ssh连接,也就是说操作可以完全在Vista上远程连接。
首先,是下载X2的安装包,到其网站轻松下得。
下载下来是一个zip包,解压,得到三个文件夹.分别为readme,uplo ad,utility。二话不说,先看readme:
得知安装软件环境需求:
1.可用的www服务器,如Apache、Zeus、ns等
2.php4.3.0及以上
3.Zeod Optiminer 2.5.7 及以上
4 .MySQL 3.23及以上,仅针对MySQL版
Debian上用apt-get install全部安装一遍。我安装服务器的是apache2。安装完成了以后会在/Var目录下多出一个www目录,这里便是它存放网页的地方。如果安装正确,在浏览器中输入Debian的地址,会出现:It works!的字样,就证明apache运行正常,关于apache2,这里在废话两句,不要直接运行apache2,可以通过apache2ctl来控制服务器的start,restart, stop。
再看安装步序:
1.上传upload目录中的文件到服务器
2.设置目录属性(windows服务器可忽略这一步)
以下这些目录需要可读写权限
./config
./data含子目录
3.执行安装脚本/insta11/
请在浏览器中运行install程序,即访问http://您的域名/论坛目录/install/
4.参照页面提示,进行安装,直至安装完毕
我们一步步按照说明来做。
1.上传unload的文件服务器。上传我们用ftp上传,win下ftp软件我推荐SSH Secure File TransferClient这款,界面简洁,易用,输入用户名和口令,上传到/home/目录下,然后cp到/var/www即可。
如上传正确以及上面所需的软件环境正确,访问IP地址会出现安装向导,我们按“我同意”,开始安装向导。
2.更改目录权限。
这是原来的权限:
也很简单,chmod,这个命令可以后跟三个8进制数字,如777,chmod 777 config,这里用的是a+w,理解起来更自然,意思是all+write,user,group,other三个组权限都加上可写的(write)权限。关于chmod,可以man详细查看一下。
其他的如法炮制。可以解决目录、文件权限检查文件。
接着是函数依赖性检测,我碰到的是mys ql_connect(),检测结果是“不支持”。网上搜索一番,表面上是mysql问题。其实是php配置问题,应该是缺少php关于mysql的模块,自己摸索了一番,发现安装php5-mysql可以解决此问题。安装了以后重启apache2服务器,生效:
问题解决,红叉叉都变成绿的了。进去下一步。
选全新安装。
填写正确的数据库密码和管理员密码,点下一步,安装程序会自动运行,成功以后会自动跳转到论坛,大功告成!