J'installe DVWA sous Windows via XAMPP et j'ai effectué une recherche dans Google pendant environ 24 heures - je ne semble pas pouvoir trouver la réponse.
Mon problème est la configuration du serveur:
PHP function `allow_url_include: Disabled`
Mon fichier de configuration dit qu'il est activé. Pourrait-il avoir quelque chose à voir avec mes ports? Devrais-je configurer mon serveur pour un accès extérieur à mon routeur ou l'accès IP interne est-il suffisant?
Lors de la configuration de mon serveur, je reçois ceci:
Configuration de la base de données
Cliquez sur le bouton 'Créer/Réinitialiser la base de données' ci-dessous pour créer ou réinitialiser votre base de données.
Si vous obtenez une erreur, assurez-vous de disposer des informations d'identification d'utilisateur correctes dans: C:\XAMPP\htdocs\dvwa/config/config.inc.php.
Vérification de l'installation Système d'exploitation: Windows Base de données principale: MySQL PHP version: 5.5.30
Serveur Web SERVER_NAME: 192.168.0.13
Fonction PHP display_errors: Enabled (Easy Mode!) PHP function safe_mode: Disabled PHP function allow_url_include: Disabled PHP function allow_url_fopen: Activé PHP function magic_quotes_gpc: Désactivé Module PHP php-Gd: installé
clé reCAPTCHA: manquante
Dossier enregistrable C:\XAMPP\htdocs\dvwa/hackable/uploads /: Oui) Fichier enregistrable C:\XAMPP\htdocs\dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt: Oui
Statut en rouge, indique qu’il y aura un problème lorsqu’on tente de compléter certains modules.
Pour résoudre le problème, allez à:
C:\xampp\php\php.ini
Et changer:
allow_url_include=Off
À:
allow_url_include=On
Ensuite aller à:
C:\xampp\htdocs\DVWA\config\config.inc.php
Et changer:
$_DVWA[ 'recaptcha_public_key' ] = ' ';
$_DVWA[ 'recaptcha_private_key' ] = ' ';
Dans:
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
Je sais que cela fait deux semaines maintenant, mais pour résoudre ce problème, vous voudrez modifier php.ini, au moins sous Linux. Je n'ai pas rencontré ce problème sous Windows, mais voici la ligne que vous devez modifier:
; Whether to allow include/require to open URLs (like http:// or ftp://) as files.
; http://php.net/allow-url-include
allow_url_include=Off
Changez cette dernière ligne en:
allow_url_include=on
Maintenant, redémarrez le serveur Apache et rechargez l'URL.
Trouvé pour l'installation de Windows et XAMPP. Ne vous embêtez pas pour changer les valeurs dans le fichier php.ini
situé dans le dossier DVWA
. Recherchez plutôt php.ini
situé dans le répertoire d'installation de XAMPP, par exemple. C:\xampp\php\php.ini
Rechercher la chaîne:
allow_url_include=
Définissez la valeur sur allow_url_include=On
et redémarrez Apache
.
Vous avez trouvé des problèmes, mais ceci pour les fenêtres, mais peut s'appliquer pour vous ????
vous devez appliquer les modifications du "phpForApache.ini" et non du "php.in"
Pour Kali Linux, l'édition "Apache2 wide" php.ini
a fonctionné pour moi:
# updatedb
# locate php.ini
/etc/php/7.2/Apache2/php.ini
/etc/php/7.2/cli/php.ini
/usr/lib/php/7.2/php.ini-development
/usr/lib/php/7.2/php.ini-production
/usr/lib/php/7.2/php.ini-production.cli
/var/www/html/DVWA-master/php.ini
# nano /etc/php/7.2/Apache2/php.ini
CTRL + W, recherchez allow_url_include} _, définissez-le On
# service restart Apache2
Et vous devriez avoir allow_url_include activé