Pengertian dari situs resminya sendiri yaitu :
Damn Vulnerable Web Application (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goal is to be an aid for security professionals to test their skills and tools in a legal environment, help web developers better understand the processes of securing web applications and to aid both students & teachers to learn about web application security in a controlled class room environment.
Aplikasi ini dapat di download di situs resmi, bisa juga lebih lanjut belajar DVWA ke OWASP, hal yang akan dibahas kali ini bagaimana mengatasi error:
PHP function allow_url_include: Disabled
reCAPTCHA key
Warna merah pada setup check merupakan tanda bahwa ada masalah, seperti diatas. Untuk mengatasinya hal perlu dilakukan adalah mengubah konfigurasi php.ini dan konfigurasi aplikasinya.
Solved - PHP function allow_url_include: Disabled
- Buka file php.ini, untuk lokasi bisa disesuaikan dengan sistem operasi yang digunakan.Linux Ubuntu : /etc/php/versi_php/cli/php.ini
Windows : Xampp - Control Panel - Apache Config - php.ini
Bagi pengguna linux untuk mengetahui dimana letak php.ini bisa menggunakan perintah :
php -i | grep "php.ini"
 | ||||
| Gambar 1.1 Check Lokasi php.ini |
- Setelah ketemu ganti menjadi seperti berikut "allow_url_include = On"
Solved - reCAPTCHA key
- Langkah ini melakukan editing konfig aplikasi yang berada di "\dvwa\config" dengan nama file config.inc.php- Edit dan rubah pada bagian :
$_DVWA[ 'recaptcha_public_key' ] = ' '; $_DVWA[ 'recaptcha_private_key' ] = ' ';
Menjadi
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg'; $_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
0 komentar: