DEV Community

Zaenal Arifin
Zaenal Arifin

Posted on

Cara Menginstal DVWS (Damn Vulnerable Web Services) di Nginx

#dvws #nginx #security #bugbounty

DVWS (Damn Vulnerable Web Services) adalah platform latihan uji penetrasi yang dirancang untuk membantu pengembang dan peneliti keamanan memahami kerentanannya pada layanan web dan API. Berikut adalah langkah-langkah untuk menginstal DVWS di server Nginx.

Langkah 1: Persiapkan Server dan Instal Nginx

Pastikan Anda memiliki server yang dijalankan dan Nginx terinstal. Jika belum, ikuti langkah-langkah untuk menginstal Nginx pada sistem operasi Anda.

Langkah 2: Instal PHP-FPM

DVWS menggunakan PHP, jadi kita akan menginstal PHP-FPM (PHP FastCGI Process Manager) untuk menangani pemrosesan PHP.



sudo apt update
sudo apt install php-fpm
Enter fullscreen mode Exit fullscreen mode

Langkah 3: Konfigurasi Nginx

Buat konfigurasi Nginx untuk DVWS. Buat file konfigurasi baru di direktori konfigurasi Nginx, misalnya, /etc/nginx/sites-available/dvws.



sudo nano /etc/nginx/sites-available/dvws
Enter fullscreen mode Exit fullscreen mode

Tambahkan konfigurasi berikut (sesuaikan dengan lokasi di mana Anda akan menempatkan DVWS):



server {
    listen 80;
    server_name your_domain_or_ip;

    root /var/www/html/DVWS;
    index index.php;

    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
    }

    location ~ /\.ht {
        deny all;
    }
}
Enter fullscreen mode Exit fullscreen mode

Gantilah your_domain_or_ip dengan domain atau alamat IP server Anda.

Langkah 4: Aktifkan Konfigurasi Nginx

Aktifkan konfigurasi yang baru saja dibuat dengan membuat tautan simbolis ke direktori sites-enabled.



sudo ln -s /etc/nginx/sites-available/dvws /etc/nginx/sites-enabled/
Enter fullscreen mode Exit fullscreen mode

Langkah 5: Restart Nginx

Restart Nginx untuk menerapkan perubahan konfigurasi.



sudo systemctl restart nginx
Enter fullscreen mode Exit fullscreen mode

Langkah 6: Unduh dan Konfigurasi DVWS

Unduh kode sumber DVWS dari repositori Git.



git clone https://github.com/interference-security/DVWS.git /var/www/html/DVWS
Enter fullscreen mode Exit fullscreen mode

Atur izin yang sesuai untuk direktori DVWS.




sudo chown -R www-data:www-data /var/www/html/DVWS
Enter fullscreen mode Exit fullscreen mode




Langkah 7: Akses DVWS melalui Browser

Sekarang, Anda dapat mengakses DVWS melalui browser web dengan menggunakan alamat IP atau domain server dan melanjutkan dengan uji penetrasi. Buka http://your_domain_or_ip/ di browser.

Pastikan untuk selalu menggunakan DVWS dan alat uji penetrasi dengan etika dan hanya pada sistem yang Anda miliki izin untuk menguji.

Top comments (0)

Read next

cicubeteam profile image

How to Pass Information Between Jobs in GitHub Actions

CiCube -

cicubeteam profile image

Automating CI/CD Pipeline Migration with GitHub Actions Importer

CiCube -

scofieldidehen profile image

Who is a Hacker?

Scofield Idehen -

benzellat_djameleddine_3 profile image

The Ultimate Guide to Protecting Your Online Privacy in 2024

Benzellat Djamel Eddine -