Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


Если вас интересует, как установить сервер на Windows, то вам сюда «Установка Apache, PHP, MySQL, phpMyAdmin на Windows«.

Сразу скажу, это будет очень просто. Во время установки мы даже не будем ни разу открывать командную строку. Я буду делать установку на примере Linux Mint, т. е. данная инструкция в полной мере применима также к Ubuntu и всем дистрибутивам на ней основанным. Поехали!

1. Самая простая инструкция по установке Apache, PHP, MySQL и phpMyAdmin на Linux

Открываем «Менеджер программ» и набираем в поиске apache2, переходим к описанию программы и нажимаем «Установить»:

01

Теперь ищем php5 и устанавливаем:

02

Кстати, не нужно беспокоиться о расширения PHP – необходимые расширения сами установятся.

Теперь ищем mysql и устанавливаем:

03

Нас просят ввести пароль для доступа к MySQL серверу. Придумайте и введите пароль:

04

Теперь ищем phpmyadmin и устанавливаем:

05

Необходимо сделать некоторые настройки. В качестве веб-сервера для настройки выберите apache2 (как на картинке):

07

Здесь ничего не меняем, нажимаем просто «Вперёд»:

08

Пароль административного пользователя базы данных — введите пароль, который вы совсем недавно придумали для MySQL:

09

MySQL пароль приложения для phpMyAdmin — на локахосте я не люблю задавать пароль для входа в phpMyAdmin, но для этого нужно вносить соответствующие настройки в config.inc.php, иначе вы просто не сможете войти в phpMyAdmin. В общем, проще придумать простой пароль и ввести его здесь:

10

Подтверждаем пароль:

11

Чтобы было легче бродить по каталогам (для копирования файлов нашего сайта и для редактирования настроек сервера), установите заодно Double Commander. Для этого наберите в поиске и установите doublecmd-common и doublecmd-gtk. Эта кроссплатформенная программа является почти полной копией Total Commander – так что она в любом случае пригодится вам.

2. Проверяем работу сервера

Переходим по ссылке http://localhost/:

12

Если открылась веб-страница, значит всё установилось и работает хорошо.

phpMyAdmin расположен по адресу http://localhost/phpmyadmin. Для входа используйте имя пользователя root, в пароль — ваш собственный, который вы ввели при установке.


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


3. Настройка сервера

Полезная информация.

Основные файлы настроек вы найдёте здесь:

  • /etc/apache2/apache2.conf
  • /etc/php5/apache2/php.ini
  • /etc/mysql/my.cnf
  • /etc/phpmyadmin/

Корневой каталог для сайтов вашего сервера:

/var/www/html/

В папку /usr/share/ ставятся сайты в пакетном режиме (например, phpMyAdmin, WordPress и т. д.).

Физически файлы phpMyAdmin находятся в каталоге /usr/share/phpmyadmin/.

4. Получаем доступ к каталогу с файлами веб-страниц сервера

Я уже сказал, что веб-страницы и ваши сайты нужно размещать в папке /var/www/html/. Но проблема в том, что без рут доступа туда не попасть… В зависимости от функции сервера (реальное рабочее окружение или домашний компьютер для тестирование веб-сайтов и изучению PHP), вы можете выбрать несколько вариантов. 

Если это рабочая машина, то на них, как правила, изменения в исходные коды сайтов вносятся нечасто. Поэтому можно оставить как есть, а при добавлении файлов на сайт и их изменении — входить как рут и от его имени делать необходимые правки.

Если же ситуация проще, то вы просто можете присвоить эту папку себе:

sudo chown -R mial:mial /var/www/html/

Вместо mial впишите два раза имя вашего пользователя.

Отлично, теперь каталог /var/www/html/ полностью в нашей власти.

Можно создать файл info.php следующего содержания

<?php phpinfo(); ?>

Или просто наберите в консоли:

echo '<?php phpinfo(); ?>' > /var/www/html/info.php

Новый файл доступен по адресу:

localhost/info.php

71

5. Пакетная установка веб-приложений

В менеджере программ можно установить разнообразные веб-приложения, кроме phpMyAdmin, там ещё есть WordPress, Drupal и другие. Они устанавливаются в каталог /usr/share/.

Преимущества — установка в один клик, не нужно никаких навыков. Для новичков и начинающих веб-мастеров — самое оно.

Недостатки — версии не самые свежие. Но на первых этапах знакомства с веб-технологиями с этим можно смириться.

14

15

Оставляйте ваши отзывы и замечания в комментариях ниже — буду рад любой критике.


Следующим шагом, после настройки и тестирования сайта на локалхосте, является выбор качественного и дешёвого интернет хостинга. Я перебрал довольно много решений и нашёл очень хороший вариант — 100 рублей в месяц! За эти деньги даётся профессиональный хостинг, с отличным аптаймом, с бесплатным доменом второго уровня в подарок (!), с 2 гигабайтами места на SSD диске, с неограниченным количеством баз данных, с возможностью подключать неограниченное количество новых доменов (платить придётся только за каждый новый домен — 139 рублей). Вообще, всего хорошего так много, что проще всего посмотреть это здесь.

Кстати, а ведь как здорово иметь собственное доменное имя! Хотя бы для того, чтобы сделать для себя красивый почтовый ящик, вместо чего-нибудь вроде vovan_pupkin_murom1995@mail.ru. Вот здесь можно найти свой собственный домен. Например, я получил бесплатно домен codeby.net, я могу делать почтовые ящики: admin@codeby.net, alex@codeby.net, al@codeby.net и так далее — количество ящиков ничем не ограничено!

Посмотрите, я уверен, это предложение заинтересует любого администратора сайта (хоть начинающего, хоть продвинутого), поскольку это хостинг с настоящим качеством от профессионалов. Кстати, у меня есть промокод, дающий бесплатный месяц, если хотите, можете воспользоваться.

Поделитесь этой статьёй с друзьями, если хотите выхода новых статей:


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices