近来由于某种原因xxx自己用docker搭建一个phpMyAdmin环境复现一个缓存文件包含的漏洞。把各个坑都踩了遍。这里记录一下。

新手上路,大佬勿喷。

我这里使用的镜像是ubuntu:16.04

首先环境起来之后发现报错:

1、没有找到 PHP 扩展 mbstring,而您现在好像在使用多字节字符集。

解决方法:Dockerfile里面加一条   RUN apt-get install php7.0-mbstring

2、  配置文件现在需要一个短语密码。

解决方法:

(1)首先,在 phpMyAdmin 文件中找到一个文件“config.sample.inc.php”,这是phpMyAdmin配置文件的样本文件,我们需要把该文件复制,然后重命名为“config.inc.php”,config.inc.php是phpMyAdmin的配置文件,上传服务器时必须上传该文件。

(2)然后用编辑器打开 config.inc.php 搜索下面一行代码:   $cfg['blowfish_secret'] = '';将后面单引号里面随便填入个字符串即可!( 其实,’blowfish_secret’用一个任意字符串作为cookie的加密字符串,如果没有加密钥匙,就会出现提示“配置文件现在需要绝密的短语密码(blowfish_secret)”。 )

(3)修改完后,service apache2 restart

3、Error during session start; please check your PHP and/or webserver log file and configure your PHP installation properly.Also ensure that cookies are enabled in your browser.

解决方法:

Dockerfile里面加一条

RUN sed -i 's/;session.save_path = "\/var\/lib\/php\/sessions"/session.save_path = "\/tmp"/g' /etc/php/7.0/apache2/php.ini

我踩的大概就是这些,还有一堆是配置数据库用户和配置权限的坑,这里不想说了2333333.

参考链接:

https://blog.csdn.net/ly_dengle/article/details/52776248

http://blog.sina.com.cn/s/blog_6f2927fb01012ot3.html

https://blog.csdn.net/sinat_22991367/article/details/73431302

 

# docker
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生