wahidhendrawan/dvwa-compose

# DVWA Docker Compose 用于 [Damn Vulnerable Web Application (DVWA)](https://github.com/digininja/DVWA) 的 Docker Compose 配置，包含 Nginx 反向代理和 TLS。 适用于 **x86_64** 和 **ARM** 架构（Apple Silicon、Raspberry Pi）—— 使用原生支持这两种架构的 MariaDB。 ## 快速开始 ``` git clone https://github.com/wahidhendrawan/dvwa-compose.git cd dvwa-compose docker compose up -d ``` 访问 `https://localhost` 即可使用 DVWA（默认凭据：`admin` / `password`）。 ## 架构 ``` Client → Nginx (TLS :443) → DVWA (PHP) → MariaDB ``` ## 配置 - **Nginx 配置**：`nginx/conf.d/default.conf` - **TLS 证书**：`nginx/ssl/`（生成或放置您自己的证书） - **数据库凭据**：编辑 `docker-compose.yml` 环境变量 ## 生成自签名 TLS 证书 ``` mkdir -p nginx/ssl openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout nginx/ssl/dvwa.key -out nginx/ssl/dvwa.crt \ -subj "/CN=localhost" ``` ## 停止 ``` docker compose down docker compose down -v # also remove database volume ``` ## 许可证 本项目基于 GPL-3.0-or-later 许可证提供。

标签：Docker Compose, MariaDB, Nginx, Web安全, 安全演练, 版权保护, 蓝队分析, 靶场环境