DVWS (Damn Vulnerable Web Services) adalah platform latihan uji penetrasi yang dirancang untuk membantu pengembang dan peneliti keamanan memahami kerentanannya pada layanan web dan API. Berikut adalah langkah-langkah untuk menginstal DVWS di server Nginx.
Langkah 1: Persiapkan Server dan Instal Nginx
Pastikan Anda memiliki server yang dijalankan dan Nginx terinstal. Jika belum, ikuti langkah-langkah untuk menginstal Nginx pada sistem operasi Anda.
Langkah 2: Instal PHP-FPM
DVWS menggunakan PHP, jadi kita akan menginstal PHP-FPM (PHP FastCGI Process Manager) untuk menangani pemrosesan PHP.
sudo apt update
sudo apt install php-fpm
Langkah 3: Konfigurasi Nginx
Buat konfigurasi Nginx untuk DVWS. Buat file konfigurasi baru di direktori konfigurasi Nginx, misalnya, /etc/nginx/sites-available/dvws.
sudo nano /etc/nginx/sites-available/dvws
Tambahkan konfigurasi berikut (sesuaikan dengan lokasi di mana Anda akan menempatkan DVWS):
server {
listen 80;
server_name your_domain_or_ip;
root /var/www/html/DVWS;
index index.php;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
Gantilah your_domain_or_ip dengan domain atau alamat IP server Anda.
Langkah 4: Aktifkan Konfigurasi Nginx
Aktifkan konfigurasi yang baru saja dibuat dengan membuat tautan simbolis ke direktori sites-enabled.
sudo ln -s /etc/nginx/sites-available/dvws /etc/nginx/sites-enabled/
Langkah 5: Restart Nginx
Restart Nginx untuk menerapkan perubahan konfigurasi.
sudo systemctl restart nginx
Langkah 6: Unduh dan Konfigurasi DVWS
Unduh kode sumber DVWS dari repositori Git.
git clone https://github.com/interference-security/DVWS.git /var/www/html/DVWS
Atur izin yang sesuai untuk direktori DVWS.
sudo chown -R www-data:www-data /var/www/html/DVWS
Langkah 7: Akses DVWS melalui Browser
Sekarang, Anda dapat mengakses DVWS melalui browser web dengan menggunakan alamat IP atau domain server dan melanjutkan dengan uji penetrasi. Buka http://your_domain_or_ip/ di browser.
Pastikan untuk selalu menggunakan DVWS dan alat uji penetrasi dengan etika dan hanya pada sistem yang Anda miliki izin untuk menguji.
Top comments (0)