文章目录
- 0、前言
- 1、JDK的安装与配置
- 1.1 windows环境jdk安装
- 1.2 centos环境安装jdk
- 2、IDEA的使用
- 2.1 下载工具包安装
- 2.3 IDEA的激活
- 2.3 IDEA常见快捷键介绍
- 2.4 IDEA插件安装方式
- 2.5 IDEA创建或运行项目
- 2.5.1 IDEA创建javase项目
- 2.5.2 IDEA创建javaweb项目
- 2.5.3 IDEA运行javaweb项目
- 2.5.4 IDEA创建springboot项目
- 3、Maven下载与配置
- 4、docker的安装
- 4.1、windows下安装docker
- 4.2、linux下安装docker
- 5、docker的使用
- 5.1 docker常见的命令介绍
- 5.2 使用docker 搭建mysql服务
- 5.3 使用docker 搭建tomcat服务
- 5.4 使用docker 搭建vulhub服务
- 6、phpstudy的安装与使用
- 6.1 phpstudy的安装
- 6.2 phpstudy搭建dvws靶场
- 7 fortify的安装与使用
- 7.1 安装fortify工具
- 7.2 更新规则库
- 7.3 使用forifify源代码扫描与审计
0、前言
强调一下动手的重要性,做技术的切记眼高手低,特别是搭建环境这一点,
看似很简单,自己在搭建环境的时候就会遇到各种坑,哪怕是老手也会遇到各种坑。
1、JDK的安装与配置
1.1 windows环境jdk安装
过程建议百度,谷歌。
1.2 centos环境安装jdk
过程建议百度,谷歌。
2、IDEA的使用
2.1 下载工具包安装
在之前学习Java一般都是推荐eclipse,虽然时代的发展,现在都是建议使用IDEA。
具体的安装建议百度谷歌。
2.3 IDEA的激活
过程建议百度,谷歌。
2.3 IDEA常见快捷键介绍
Ctrl+Shift+Enter 将输入的if、for、函数等等补上{}或者;使代 码语句完整
Shift+Enter 在当前行的下方开始新行
Ctrl+Alt+Enter 在当前行上方插入新行
Ctrl+F 在当前文件中查找
Ctrl+R 替换字符串
Ctrl+Shift+F 在全局文件中查找字符串
Ctrl+Shift+R 在全局中替换字符串
Ctrl+N 查找类文件
Ctrl+Shift+N 查找文件
Ctrl+G 定位到文件某一行
Ctrl+/ 使用//进行注释
Ctrl+Shift+/ 使用/**/进行注释
Ctrl+Alt+L 格式化代码
2.4 IDEA插件安装方式
点击file-settings
打开plugins,搜索安装相关插件即可
2.5 IDEA创建或运行项目
2.5.1 IDEA创建javase项目
1、点击New ,默认第一个,next,填写相关的项目名称、包名称即可
创建成功
2.5.2 IDEA创建javaweb项目
新项目基本都是用的maven。非maven项目都是需要手动导入jar包的。
Maven的话,就不用自己导包了,直接去寻找pom.xml文件,
里边进行设置项目需要的jar包,联网后就会自动引入。
1、点击file-New Project,选择java enterprise,设置web服务器,选择tomcat路径,保存ok,点击next
2、创建的项目结构如图所示
2.5.3 IDEA运行javaweb项目
1、打开项目,file-project settings,设置jdk
2、对于非maven项目,导入依赖的jar
3、对于maven项目,配置ideamaven,可以使用idea默认的配置推荐使用自己配置的maven仓库) ;建立运行模板
4、指定部署方式
5、设置tomcat
6、修改项目配置信息,例如数据库连接信息等
这里一些值得说的,
~数据库的账户密码不要设置弱口令
~然后项目中尽量避免明文,避免无意将代码泄露到如github上
从安全的角度上来说,需要将密码进行加密,然后将密码存放到服务器的配置文件中。
然后,程序运行的时候,通过读取配置文件加载链接数据库。这样即使源代码泄露也可以将风险降低一些。
3、通过tomcat启动项目,控制台无报错信息说明启动成功
这里补充一些,
项目运行之前,记得检查数据库是否正常开启。
可以使用navicat去查看,方便快捷,观感性较好。然后看看代码中的数据库名称密码啥的有没有填错。
项目成功访问
2.5.4 IDEA创建springboot项目
3、Maven下载与配置
1、从官网下载某一版本安装即可,IDEA默认已继承安装了Maven,
但推荐安装自己的maven,可结合实际情况修改maven仓库地址(常限制于公司内网和私服)
下载连接:http://maven.apache/download.cgi
2、配置国内maven镜像源
<mirror>
<id>alimaven</id>
<name>aliyun maven</name>
<url>http://maven.aliyun/nexus/content/groups/public/</url>
<mirrorOf>central</mirrorOf>
</mirror>
3、配置maven环境变量,类似于JDK环境变量配置
(1)新建环境变量:
(2)在path变量中引入maven变量 ,%MAVEN_HOME%\bin;
(3)在CMD 输入mvn -n ,能弹出maven版本说明安装配置成功
4、下载后直接配置在idea上即可,需要注意设置好本地仓库repository,
maven配置十分关键,配置不 当可能导致j部分jar包下载失败
Idea中的三个maven,前两个是idea自带的,最后一个是自己下载的。
4、docker的安装
4.1、windows下安装docker
不建议在win安装,各种坑;当然各位可以自己尝试,这里不在展开。
4.2、linux下安装docker
操作之前将yum源更新为国内源,参考:https://wwwblogs/kcxg/p/11457180.html
就强调一点,安装/修改配置或重要文件之前,记得一定要备份、备份!备份!
1、安装之前首先更新yum,避免版本过低出现异常
2、 卸载默认或旧版本dokcer
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
3、使用yum 安装即可,或其他方式均可以
参考URL:
https://www.runoob/docker/centos-docker-install.html
https://docs.docker/engine/install/centos/
但是直接,执行yum install docker比较简单
4、执行docker -version,探出版本信息说明安装成功
5、启动服务即可使用
systemctlstartdocker
systemctlenabledocker(开启自动启动)
5、docker的使用
5.1 docker常见的命令介绍
参考: https://wwwblogs/DeepInThought/p/10896790.html
5.2 使用docker 搭建mysql服务
操作之前,将docker镜像切换成国内源,
参考:https://wwwblogs/fish3yu/p/12616291.html
1、pull tomcat 镜像
docker pull mysql:5.7
通过docker images,可以查看mysql镜像
2、通过镜像生成并运行容器
dockerrun-p12345:3306--namemysql-v/scy/mysql/conf:/etc/mysql/conf.d-v /scy/mysql/logs:/logs -v /scy/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 docker.io/mysql:5.7
参数讲解:
-p是将docker中mysql端口号3306映射成为12345端口,也可以选择不映射,使用默认的 3306
--name mysql: 运行服务的取名 -v是将主机目录下的文件挂载到容器中路径下(/scy是我本人用户)
-e MYSQL_ROOT_PASSWORD:初始化root用户密码
-d mysql:5.4 : 后台运行mysql5.4
-v /scy/mysql/conf:/etc/mysql/conf.d -v /scy/mysql/logs:/logs -v /scy/mysql/data:/var/lib/mysql 此步骤可省略
通过navicat已经成功连接上已启动的服务,说明安装成功
5.3 使用docker 搭建tomcat服务
1、拉去tomcat镜像
执行 docker pull tomcat:7.0.57
2、运行容器
docker run -it -d --rm -p 8081:8080 docker.io/tomcat:7.0.57
将本地的8081端口映射到docker的8080,访问本机的8081相当于访问docker的8080
进入容器:docker exec -it 容器id /bin/bash
Java的整个项目都放到这个文件夹下,
3、通过浏览器访问tomcat,发现安装无问题
如果运行不成功,需要检查一下:
网络是否可达:cmd中ping或者是检测telnet端口情况,
如果不通说明centos防火墙的问题,需要关闭 防火墙或者是加入白名单即可
命令使用格式:
ping 虚拟机的IP
telnet 虚拟机IP 测试的端口号
5.4 使用docker 搭建vulhub服务
具体过程百度或谷歌
6、phpstudy的安装与使用
6.1 phpstudy的安装
1、下载安装包:https://www.xp/download.html
phpstudy是一款集成了mysql、apache、nginx等常见开发运维所用的工具和环境,
能够轻松的安装和 切换各版本的php和mysql数据库,
凭借着简单、轻便、灵活、开源等特征,深受广大编程用户的喜好, 是开发和学习的首推工具。
2、安装工具,双击,连续下一步安装即可。
6.2 phpstudy搭建dvws靶场
1、下载dvwa靶场安装包
https://github/ethicalhack3r/DVWA/archive/master.zip
2、将其解压放至php环境下的www文件夹下
3、使用phpstudy安装mysql数据库和apache的php环境
(1)启动phpstudy,默认已经安装了mysql8.0和apache,但与DVWA不兼容,推荐重新安装低版本
(2)切换mysql版本为5.7或其他版本,点击安装
(3)安装完即可打开使用
(4)开启mysql服务器,使用navicat连接数据库,按照说明建立数据库,
导入sql语句,修改项目中的 数据库连接信息,保证程序能正常连接到数据库即可
修改项目中的数据库连接信息,保证程序能正常连接到数据库即可
(5)开启apache服务后,成功访问www下的dwvs项目
7 fortify的安装与使用
Fortify的规则与目录扫描的字典一样重要,另外这是一个在世界范围内都受欢迎的工具,
哪怕他的误报率可能高达70%以上,但是也远远优秀于其他同类型软件。
7.1 安装fortify工具
1、解压压缩包
2、同意协议,选择好路径与license位置(建议与fortify安装位置相同),直接next,直到安装成功即可
然后一路绿灯就OK了。
7.2 更新规则库
将最新的规则文件替换到core/rules下,重启fortify
7.3 使用forifify源代码扫描与审计
1、打开fortify,点击选择jdk版本,点击OK
等待检测完成即可
更多推荐
java代码审计(1)环境安装
发布评论