文章目录

  • 0、前言
  • 1、JDK的安装与配置
      • 1.1 windows环境jdk安装
      • 1.2 centos环境安装jdk
  • 2、IDEA的使用
      • 2.1 下载工具包安装
      • 2.3 IDEA的激活
      • 2.3 IDEA常见快捷键介绍
      • 2.4 IDEA插件安装方式
      • 2.5 IDEA创建或运行项目
          • 2.5.1 IDEA创建javase项目
          • 2.5.2 IDEA创建javaweb项目
          • 2.5.3 IDEA运行javaweb项目
          • 2.5.4 IDEA创建springboot项目
  • 3、Maven下载与配置
  • 4、docker的安装
      • 4.1、windows下安装docker
      • 4.2、linux下安装docker
  • 5、docker的使用
      • 5.1 docker常见的命令介绍
      • 5.2 使用docker 搭建mysql服务
      • 5.3 使用docker 搭建tomcat服务
      • 5.4 使用docker 搭建vulhub服务
  • 6、phpstudy的安装与使用
      • 6.1 phpstudy的安装
      • 6.2 phpstudy搭建dvws靶场
  • 7 fortify的安装与使用
      • 7.1 安装fortify工具
      • 7.2 更新规则库
      • 7.3 使用forifify源代码扫描与审计

0、前言

强调一下动手的重要性,做技术的切记眼高手低,特别是搭建环境这一点,

看似很简单,自己在搭建环境的时候就会遇到各种坑,哪怕是老手也会遇到各种坑。

1、JDK的安装与配置

1.1 windows环境jdk安装

过程建议百度,谷歌。

1.2 centos环境安装jdk

过程建议百度,谷歌。

2、IDEA的使用

2.1 下载工具包安装

在之前学习Java一般都是推荐eclipse,虽然时代的发展,现在都是建议使用IDEA。

具体的安装建议百度谷歌。

2.3 IDEA的激活

过程建议百度,谷歌。

2.3 IDEA常见快捷键介绍


Ctrl+Shift+Enter		将输入的if、for、函数等等补上{}或者;使代 码语句完整

Shift+Enter				在当前行的下方开始新行

Ctrl+Alt+Enter			在当前行上方插入新行

Ctrl+F					在当前文件中查找

Ctrl+R					替换字符串

Ctrl+Shift+F			在全局文件中查找字符串

Ctrl+Shift+R			在全局中替换字符串

Ctrl+N					查找类文件

Ctrl+Shift+N			查找文件

Ctrl+G					定位到文件某一行

Ctrl+/					使用//进行注释

Ctrl+Shift+/ 			使用/**/进行注释

Ctrl+Alt+L				格式化代码

2.4 IDEA插件安装方式

点击file-settings


打开plugins,搜索安装相关插件即可

2.5 IDEA创建或运行项目

2.5.1 IDEA创建javase项目
1、点击New ,默认第一个,next,填写相关的项目名称、包名称即可




创建成功
2.5.2 IDEA创建javaweb项目
新项目基本都是用的maven。非maven项目都是需要手动导入jar包的。

Maven的话,就不用自己导包了,直接去寻找pom.xml文件,

里边进行设置项目需要的jar包,联网后就会自动引入。

1、点击file-New Project,选择java enterprise,设置web服务器,选择tomcat路径,保存ok,点击next



2、创建的项目结构如图所示

2.5.3 IDEA运行javaweb项目
1、打开项目,file-project settings,设置jdk


2、对于非maven项目,导入依赖的jar


 
3、对于maven项目,配置ideamaven,可以使用idea默认的配置推荐使用自己配置的maven仓库) ;建立运行模板



4、指定部署方式


5、设置tomcat




6、修改项目配置信息,例如数据库连接信息等

这里一些值得说的,

	
	~数据库的账户密码不要设置弱口令
	
	~然后项目中尽量避免明文,避免无意将代码泄露到如github上



从安全的角度上来说,需要将密码进行加密,然后将密码存放到服务器的配置文件中。

然后,程序运行的时候,通过读取配置文件加载链接数据库。这样即使源代码泄露也可以将风险降低一些。



3、通过tomcat启动项目,控制台无报错信息说明启动成功

这里补充一些,

项目运行之前,记得检查数据库是否正常开启。

可以使用navicat去查看,方便快捷,观感性较好。然后看看代码中的数据库名称密码啥的有没有填错。


项目成功访问

2.5.4 IDEA创建springboot项目



3、Maven下载与配置

1、从官网下载某一版本安装即可,IDEA默认已继承安装了Maven,

但推荐安装自己的maven,可结合实际情况修改maven仓库地址(常限制于公司内网和私服) 

下载连接:http://maven.apache/download.cgi


2、配置国内maven镜像源



<mirror>
    <id>alimaven</id>
    <name>aliyun maven</name>
    <url>http://maven.aliyun/nexus/content/groups/public/</url>
    <mirrorOf>central</mirrorOf>
</mirror>

3、配置maven环境变量,类似于JDK环境变量配置 

(1)新建环境变量:



(2)在path变量中引入maven变量 ,%MAVEN_HOME%\bin;


(3)在CMD 输入mvn -n ,能弹出maven版本说明安装配置成功


4、下载后直接配置在idea上即可,需要注意设置好本地仓库repository,

	maven配置十分关键,配置不 当可能导致j部分jar包下载失败


 Idea中的三个maven,前两个是idea自带的,最后一个是自己下载的。

4、docker的安装

4.1、windows下安装docker

不建议在win安装,各种坑;当然各位可以自己尝试,这里不在展开。

4.2、linux下安装docker

操作之前将yum源更新为国内源,参考:https://wwwblogs/kcxg/p/11457180.html

就强调一点,安装/修改配置或重要文件之前,记得一定要备份、备份!备份!

1、安装之前首先更新yum,避免版本过低出现异常


2、 卸载默认或旧版本dokcer

	sudo yum remove docker \
	 docker-client \
	 docker-client-latest \
	 docker-common \
	 docker-latest \
	 docker-latest-logrotate \ 
	 docker-logrotate \
	 docker-engine

3、使用yum 安装即可,或其他方式均可以
	
	参考URL:
		
		https://www.runoob/docker/centos-docker-install.html 			
		https://docs.docker/engine/install/centos/ 

但是直接,执行yum install docker比较简单

4、执行docker -version,探出版本信息说明安装成功


5、启动服务即可使用

 systemctlstartdocker
 systemctlenabledocker(开启自动启动)

5、docker的使用

5.1 docker常见的命令介绍

	参考:  https://wwwblogs/DeepInThought/p/10896790.html

5.2 使用docker 搭建mysql服务

操作之前,将docker镜像切换成国内源,

参考:https://wwwblogs/fish3yu/p/12616291.html

1、pull tomcat 镜像

   docker pull mysql:5.7


通过docker images,可以查看mysql镜像


2、通过镜像生成并运行容器

dockerrun-p12345:3306--namemysql-v/scy/mysql/conf:/etc/mysql/conf.d-v /scy/mysql/logs:/logs -v /scy/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 docker.io/mysql:5.7

参数讲解: 
	-p是将docker中mysql端口号3306映射成为12345端口,也可以选择不映射,使用默认的 3306
	--name mysql: 运行服务的取名 -v是将主机目录下的文件挂载到容器中路径下(/scy是我本人用户) 		
	-e MYSQL_ROOT_PASSWORD:初始化root用户密码
	-d mysql:5.4 : 后台运行mysql5.4

-v /scy/mysql/conf:/etc/mysql/conf.d -v /scy/mysql/logs:/logs -v /scy/mysql/data:/var/lib/mysql 		此步骤可省略


通过navicat已经成功连接上已启动的服务,说明安装成功

5.3 使用docker 搭建tomcat服务

1、拉去tomcat镜像

	执行 docker pull tomcat:7.0.57


2、运行容器
	
	docker run -it -d --rm -p 8081:8080 docker.io/tomcat:7.0.57

	将本地的8081端口映射到docker的8080,访问本机的8081相当于访问docker的8080


进入容器:docker exec -it 容器id /bin/bash

Java的整个项目都放到这个文件夹下,


3、通过浏览器访问tomcat,发现安装无问题


如果运行不成功,需要检查一下: 
	网络是否可达:cmd中ping或者是检测telnet端口情况,
	如果不通说明centos防火墙的问题,需要关闭 防火墙或者是加入白名单即可

命令使用格式:
	
	ping 虚拟机的IP
	
	telnet 虚拟机IP 测试的端口号

5.4 使用docker 搭建vulhub服务

具体过程百度或谷歌

6、phpstudy的安装与使用

6.1 phpstudy的安装

1、下载安装包:https://www.xp/download.html


phpstudy是一款集成了mysql、apache、nginx等常见开发运维所用的工具和环境,
	
	能够轻松的安装和 切换各版本的php和mysql数据库,
	
	凭借着简单、轻便、灵活、开源等特征,深受广大编程用户的喜好, 是开发和学习的首推工具。
	

2、安装工具,双击,连续下一步安装即可。

6.2 phpstudy搭建dvws靶场

1、下载dvwa靶场安装包 
	
	https://github/ethicalhack3r/DVWA/archive/master.zip 

2、将其解压放至php环境下的www文件夹下


3、使用phpstudy安装mysql数据库和apache的php环境 
	
	(1)启动phpstudy,默认已经安装了mysql8.0和apache,但与DVWA不兼容,推荐重新安装低版本


(2)切换mysql版本为5.7或其他版本,点击安装


(3)安装完即可打开使用


(4)开启mysql服务器,使用navicat连接数据库,按照说明建立数据库,

	导入sql语句,修改项目中的 数据库连接信息,保证程序能正常连接到数据库即可


修改项目中的数据库连接信息,保证程序能正常连接到数据库即可



(5)开启apache服务后,成功访问www下的dwvs项目

7 fortify的安装与使用


Fortify的规则与目录扫描的字典一样重要,另外这是一个在世界范围内都受欢迎的工具,

哪怕他的误报率可能高达70%以上,但是也远远优秀于其他同类型软件。

7.1 安装fortify工具

1、解压压缩包

2、同意协议,选择好路径与license位置(建议与fortify安装位置相同),直接next,直到安装成功即可


然后一路绿灯就OK了。

7.2 更新规则库

将最新的规则文件替换到core/rules下,重启fortify

7.3 使用forifify源代码扫描与审计

1、打开fortify,点击选择jdk版本,点击OK



等待检测完成即可

更多推荐

java代码审计(1)环境安装