新手避坑实录：我在Windows 11上用PHPStudy搭DVWA靶场遇到的3个典型错误及解决方法

新手避坑实录：Windows 11下PHPStudy搭建DVWA靶场的3个典型错误及解决方案

第一次在Windows 11上用PHPStudy搭建DVWA靶场时，我像个无头苍蝇一样踩遍了所有能踩的坑。本以为跟着教程一步步操作就能轻松搞定，结果从PHP配置到数据库连接，各种报错接踵而至。这篇文章记录了我解决三个最典型问题的完整过程，希望能帮到同样被困住的初学者。

1. "PHP function allow_url_include is disabled"错误全解析

当我兴冲冲地在浏览器输入127.0.0.1/dvwa后，迎接我的不是期待中的登录界面，而是一行刺眼的红色错误提示：

PHP function allow_url_include is disabled.

错误背后的真相

这个错误实际上是因为DVWA需要启用PHP的allow_url_include功能，而PHPStudy默认安装时这个选项是关闭的。这个配置项控制着PHP是否允许通过URL包含远程文件，DVWA的部分功能依赖于此。

常见误解：很多新手会直接去修改DVWA的配置文件，但这其实是个PHP环境配置问题。

分步解决方案

1. 定位PHP配置文件：

   • 打开PHPStudy主界面
   • 点击左侧菜单的"PHP"
   • 选择当前使用的PHP版本（通常是7.x）
   • 点击"配置"按钮

2. 修改php.ini文件：

   ; 找到这行配置（约在第800行） allow_url_include = Off

   改为：

   allow_url_include = On

3. 重启服务：

   • 返回PHPStudy主界面
   • 点击"重启"按钮应用更改

注意：如果修改后问题依旧，检查是否修改了正确的php.ini文件。PHPStudy可能同时存在多个PHP版本的配置文件。

验证是否解决

刷新DVWA页面，如果配置正确，错误提示应该消失，取而代之的是数据库设置界面。如果仍然看到错误，尝试清除浏览器缓存或使用隐私模式访问。

2. 数据库连接失败：从"Fatal error"到顺畅运行

解决了第一个问题后，点击"Create/Reset Database"按钮时，我又遇到了新的拦路虎：

Fatal error: Call to undefined function mysql_connect()

问题根源分析

这个错误表明PHP缺少MySQL扩展支持。现代PHP版本（7.0+）已经移除了原生的mysql_函数，改用mysqli_或PDO。但DVWA为了兼容性，仍然使用了旧式函数。

关键发现：不是所有PHP版本都能完美运行DVWA，需要特定配置。

详细解决步骤

1. 切换PHP版本：

   • 在PHPStudy主界面
   • 点击"PHP版本"
   • 选择PHP 5.4.45（这是兼容性最好的版本之一）

2. 启用MySQL扩展：

   • 再次打开当前PHP版本的配置
   • 确保以下行没有注释（去掉前面的分号）：

     extension=php_mysql.dll extension=php_mysqli.dll

3. 检查MySQL服务：

   • 确认PHPStudy中的MySQL服务正在运行
   • 测试数据库连接是否正常：

     mysql -u root -p

     输入密码（默认为root）看能否成功登录

4. 修改DVWA配置： 打开dvwa/config/config.inc.php，确保数据库配置如下：

   $_DVWA['db_user'] = 'root'; $_DVWA['db_password'] = 'root'; $_DVWA['db_database'] = 'dvwa';

常见连带问题

• Access denied for user 'root'@'localhost'：说明MySQL密码不匹配，需要重置密码或修改DVWA配置
• Can't connect to MySQL server：检查MySQL服务是否真的启动，有时需要手动重启

3. 文件上传路径异常：破解upload-labs的路径谜题

在upload-labs靶场测试文件上传功能时，我发现虽然显示上传成功，但实际文件却找不到。控制台显示：

Warning: move_uploaded_file(): Unable to move...

深层原因探究

这个问题通常由三个因素导致：

1. 目录权限不足：Windows 11默认对Program Files目录有严格权限控制
2. 路径配置错误：相对路径和绝对路径混用导致
3. PHP上传限制：文件大小超过PHP默认配置

全方位解决方案

第一步：检查并修改目录权限

1. 找到PHPStudy的www目录（通常是C:\phpstudy_pro\WWW）
2. 右键点击upload-labs文件夹 → 属性 → 安全
3. 给Users组添加"完全控制"权限

第二步：修正配置文件打开upload-labs的upload/upload.php，查找以下配置：

$upload_path = $_SERVER['DOCUMENT_ROOT'].'/upload/';

确保路径指向正确的位置，或者改为绝对路径：

$upload_path = 'C:/phpstudy_pro/WWW/upload-labs/upload/';

第三步：调整PHP上传限制在php.ini中修改以下参数：

upload_max_filesize = 10M post_max_size = 12M max_execution_time = 300

验证上传功能：

1. 尝试上传一个小文本文件
2. 检查指定目录是否真的出现了该文件
3. 如果使用相对路径，确保从正确的位置引用

高级技巧：使用虚拟主机避免路径问题

在PHPStudy中创建虚拟主机可以彻底解决路径混乱问题：

1. 点击"网站" → "创建网站"
2. 填写域名（如dvwa.test）和路径
3. 修改hosts文件添加127.0.0.1 dvwa.test
4. 通过专属域名访问，路径问题迎刃而解

4. 预防胜于治疗：搭建靶场的最佳实践

经历了这些坑后，我总结出一套顺畅搭建PHPStudy靶场的方法论：

环境准备清单

• 系统选择：

  • 推荐Windows 10/11专业版
  • 关闭杀毒软件实时防护（避免误拦截）
  • 以管理员身份运行PHPStudy

• 目录规划：

  C:\web_environment\ ├── phpstudy_pro ├── projects │ ├── dvwa │ ├── sqlilabs │ └── upload-labs

• 版本组合建议：

  靶场名称	推荐PHP版本	必要扩展
  DVWA	5.4.45	mysql, gd
  sqli-labs	5.4.45	mysql, pdo
  upload-labs	7.2.34	fileinfo, exif

调试技巧宝典

1. 查看完整错误信息： 在php.ini中设置：

   display_errors = On error_reporting = E_ALL

2. 分步验证法：

   • 先测试纯PHP文件能否执行
   • 再测试MySQL连接
   • 最后测试具体功能

3. 日志分析：

   • PHP错误日志：phpstudy_pro/Extensions/php/版本/php_error.log
   • Apache访问日志：phpstudy_pro/Extensions/Apache2.4.39/logs

效率工具推荐

• 数据库管理：使用PHPStudy自带的phpMyAdmin
• 文件比对：WinMerge检查配置文件差异
• 端口检测：TCPView查看端口占用情况
• 快速切换：PHPStudy的多版本共存功能

搭建Web安全靶场是学习渗透测试的第一步，也是检验耐心和解决问题能力的试金石。每解决一个报错，对Web应用运行机制的理解就加深一层。记住，遇到问题时不慌不忙地查看日志、分析原因，才是成长为合格安全工程师的必经之路。