最近买了《代码审计 企业级WEB代码安全架构》这本书,想要测试一下里面的一些漏洞,可是又不想弄脏个人工做环境,因而便学习了一下怎样用Docker来搭建LAMP环境。php
先建个文件夹,用来存咱们接下来的文件。html
mkdir lamp cd lamp/
而后写php-apache的dockerfile。 本身写,不直接用image的缘由是直接用image没装mysqli插件,连不上数据库。mysql
touch Dockerfile vi Dockerfile
FROM php:apache RUN docker-php-ext-install mysqli EXPOSE 80
接着就能够开始写docker-compse了(有的装docker会自带,没有的话手动装下就好)。web
touch docker-compose.yml vi docker-copmose.yml
version: '3'
services:
web:
build:
context: ./
dockerfile: Dockerfile
volumes:
- ./php:/var/www/html
ports:
- 80:80
depends_on:
- db
db:
image: mysql
command: --default-authentication-plugin=mysql_native_password
restart: alawys
environment:
MYSQL_ROOT_PASSWORD: root
ports:
- 3306:3306
检查一下有没有问题。sql
docker-compose config
而后就能够运行了。docker
docker-compose up
也能够加上-d参数让它在后台运行。数据库
docker-compose up -d
接着就能够到php目录下写咱们的php代码了。 (php目录的owner是root,因此得先切换下owner,不然没有权限进行写操做。)apache
chown username:usergroup php/
测试下能不能正常链接到数据库。安全
touch index.php vi index.php
<?php
$host = 'db';
$user = 'root';
$pass = 'root';
$conn = new mysqli($db,$user,$pass);
if($conn->connection_error)
{
echo $conn->connection_error;
}
else
{
echo "Connected to Database Successfully.";
}
?>
访问localhost,成功。bash
最后记一下我遇到的一个问题,就是链接docker的守护进程须要权限,因此每次都要加上sudo才能执行命令。 解决办法就是把用户加进docker组.
sudo useradd -aG docker $USER newgrp docker