文章目录

  • 0、前言
  • 1、JDK的安装与配置
    • 1.1 windows环境jdk安装
    • 1.2 centos环境安装jdk
  • 2、IDEA的使用
    • 2.1 下载工具包安装
    • 2.3 IDEA的激活
    • 2.3 IDEA常见快捷键介绍
    • 2.4 IDEA插件安装方式
    • 2.5 IDEA创建或运行项目
      • 2.5.1 IDEA创建javase项目
      • 2.5.2 IDEA创建javaweb项目
      • 2.5.3 IDEA运行javaweb项目
      • 2.5.4 IDEA创建springboot项目
  • 3、Maven下载与配置
  • 4、docker的安装
    • 4.1、windows下安装docker
    • 4.2、linux下安装docker
  • 5、docker的使用
    • 5.1 docker常见的命令介绍
    • 5.2 使用docker 搭建mysql服务
    • 5.3 使用docker 搭建tomcat服务
    • 5.4 使用docker 搭建vulhub服务
  • 6、phpstudy的安装与使用
    • 6.1 phpstudy的安装
    • 6.2 phpstudy搭建dvws靶场
  • 7 fortify的安装与使用
    • 7.1 安装fortify工具
    • 7.2 更新规则库
    • 7.3 使用forifify源代码扫描与审计

0、前言

强调一下动手的重要性,做技术的切记眼高手低,特别是搭建环境这一点,看似很简单,自己在搭建环境的时候就会遇到各种坑,哪怕是老手也会遇到各种坑。

1、JDK的安装与配置

1.1 windows环境jdk安装

过程建议百度,谷歌。

1.2 centos环境安装jdk

过程建议百度,谷歌。

2、IDEA的使用

2.1 下载工具包安装

在之前学习Java一般都是推荐eclipse,虽然时代的发展,现在都是建议使用IDEA。具体的安装建议百度谷歌。

2.3 IDEA的激活

过程建议百度,谷歌。

2.3 IDEA常见快捷键介绍


Ctrl+Shift+Enter      将输入的if、for、函数等等补上{}或者;使代 码语句完整Shift+Enter              在当前行的下方开始新行Ctrl+Alt+Enter         在当前行上方插入新行Ctrl+F                   在当前文件中查找Ctrl+R                 替换字符串Ctrl+Shift+F         在全局文件中查找字符串Ctrl+Shift+R           在全局中替换字符串Ctrl+N                    查找类文件Ctrl+Shift+N         查找文件Ctrl+G                 定位到文件某一行Ctrl+/                 使用//进行注释Ctrl+Shift+/          使用/**/进行注释Ctrl+Alt+L              格式化代码

2.4 IDEA插件安装方式

点击file-settings


打开plugins,搜索安装相关插件即可

2.5 IDEA创建或运行项目

2.5.1 IDEA创建javase项目
1、点击New ,默认第一个,next,填写相关的项目名称、包名称即可




创建成功
2.5.2 IDEA创建javaweb项目
新项目基本都是用的maven。非maven项目都是需要手动导入jar包的。Maven的话,就不用自己导包了,直接去寻找pom.xml文件,里边进行设置项目需要的jar包,联网后就会自动引入。

1、点击file-New Project,选择java enterprise,设置web服务器,选择tomcat路径,保存ok,点击next



2、创建的项目结构如图所示

2.5.3 IDEA运行javaweb项目
1、打开项目,file-project settings,设置jdk


2、对于非maven项目,导入依赖的jar



3、对于maven项目,配置ideamaven,可以使用idea默认的配置推荐使用自己配置的maven仓库) ;建立运行模板

4、指定部署方式


5、设置tomcat




6、修改项目配置信息,例如数据库连接信息等

这里一些值得说的,

 ~数据库的账户密码不要设置弱口令~然后项目中尽量避免明文,避免无意将代码泄露到如github上

从安全的角度上来说,需要将密码进行加密,然后将密码存放到服务器的配置文件中。然后,程序运行的时候,通过读取配置文件加载链接数据库。这样即使源代码泄露也可以将风险降低一些。

3、通过tomcat启动项目,控制台无报错信息说明启动成功

这里补充一些,

项目运行之前,记得检查数据库是否正常开启。可以使用navicat去查看,方便快捷,观感性较好。然后看看代码中的数据库名称密码啥的有没有填错。


项目成功访问

2.5.4 IDEA创建springboot项目



3、Maven下载与配置

1、从官网下载某一版本安装即可,IDEA默认已继承安装了Maven,但推荐安装自己的maven,可结合实际情况修改maven仓库地址(常限制于公司内网和私服) 下载连接:http://maven.apache.org/download.cgi


2、配置国内maven镜像源



<mirror><id>alimaven</id><name>aliyun maven</name><url>http://maven.aliyun.com/nexus/content/groups/public/</url><mirrorOf>central</mirrorOf>
</mirror>

3、配置maven环境变量,类似于JDK环境变量配置 (1)新建环境变量:



(2)在path变量中引入maven变量 ,%MAVEN_HOME%\bin;


(3)在CMD 输入mvn -n ,能弹出maven版本说明安装配置成功


4、下载后直接配置在idea上即可,需要注意设置好本地仓库repository,maven配置十分关键,配置不 当可能导致j部分jar包下载失败


 Idea中的三个maven,前两个是idea自带的,最后一个是自己下载的。

4、docker的安装

4.1、windows下安装docker

不建议在win安装,各种坑;当然各位可以自己尝试,这里不在展开。

4.2、linux下安装docker

操作之前将yum源更新为国内源,参考:https://www.cnblogs.com/kcxg/p/11457180.html就强调一点,安装/修改配置或重要文件之前,记得一定要备份、备份!备份!

1、安装之前首先更新yum,避免版本过低出现异常


2、 卸载默认或旧版本dokcersudo yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \ docker-logrotate \docker-engine

3、使用yum 安装即可,或其他方式均可以参考URL:https://www.runoob.com/docker/centos-docker-install.html           https://docs.docker.com/engine/install/centos/ 但是直接,执行yum install docker比较简单

4、执行docker -version,探出版本信息说明安装成功


5、启动服务即可使用

 systemctlstartdockersystemctlenabledocker(开启自动启动)

5、docker的使用

5.1 docker常见的命令介绍

 参考:  https://www.cnblogs.com/DeepInThought/p/10896790.html

5.2 使用docker 搭建mysql服务

操作之前,将docker镜像切换成国内源,参考:https://www.cnblogs.com/fish3yu/p/12616291.html

1、pull tomcat 镜像docker pull mysql:5.7


通过docker images,可以查看mysql镜像


2、通过镜像生成并运行容器

dockerrun-p12345:3306--namemysql-v/scy/mysql/conf:/etc/mysql/conf.d-v /scy/mysql/logs:/logs -v /scy/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 docker.io/mysql:5.7

参数讲解: -p是将docker中mysql端口号3306映射成为12345端口,也可以选择不映射,使用默认的 3306--name mysql: 运行服务的取名 -v是将主机目录下的文件挂载到容器中路径下(/scy是我本人用户)       -e MYSQL_ROOT_PASSWORD:初始化root用户密码-d mysql:5.4 : 后台运行mysql5.4

-v /scy/mysql/conf:/etc/mysql/conf.d -v /scy/mysql/logs:/logs -v /scy/mysql/data:/var/lib/mysql      此步骤可省略


通过navicat已经成功连接上已启动的服务,说明安装成功

5.3 使用docker 搭建tomcat服务

1、拉去tomcat镜像执行 docker pull tomcat:7.0.57


2、运行容器docker run -it -d --rm -p 8081:8080 docker.io/tomcat:7.0.57将本地的8081端口映射到docker的8080,访问本机的8081相当于访问docker的8080


进入容器:docker exec -it 容器id /bin/bashJava的整个项目都放到这个文件夹下,


3、通过浏览器访问tomcat,发现安装无问题


如果运行不成功,需要检查一下: 网络是否可达:cmd中ping或者是检测telnet端口情况,如果不通说明centos防火墙的问题,需要关闭 防火墙或者是加入白名单即可

命令使用格式:ping 虚拟机的IPtelnet 虚拟机IP 测试的端口号

5.4 使用docker 搭建vulhub服务

具体过程百度或谷歌

6、phpstudy的安装与使用

6.1 phpstudy的安装

1、下载安装包:https://www.xp.cn/download.html


phpstudy是一款集成了mysql、apache、nginx等常见开发运维所用的工具和环境,能够轻松的安装和 切换各版本的php和mysql数据库,凭借着简单、轻便、灵活、开源等特征,深受广大编程用户的喜好, 是开发和学习的首推工具。
2、安装工具,双击,连续下一步安装即可。

6.2 phpstudy搭建dvws靶场

1、下载dvwa靶场安装包 https://github.com/ethicalhack3r/DVWA/archive/master.zip 2、将其解压放至php环境下的www文件夹下


3、使用phpstudy安装mysql数据库和apache的php环境 (1)启动phpstudy,默认已经安装了mysql8.0和apache,但与DVWA不兼容,推荐重新安装低版本


(2)切换mysql版本为5.7或其他版本,点击安装


(3)安装完即可打开使用


(4)开启mysql服务器,使用navicat连接数据库,按照说明建立数据库,导入sql语句,修改项目中的 数据库连接信息,保证程序能正常连接到数据库即可


修改项目中的数据库连接信息,保证程序能正常连接到数据库即可



(5)开启apache服务后,成功访问www下的dwvs项目

7 fortify的安装与使用


Fortify的规则与目录扫描的字典一样重要,另外这是一个在世界范围内都受欢迎的工具,哪怕他的误报率可能高达70%以上,但是也远远优秀于其他同类型软件。

7.1 安装fortify工具

1、解压压缩包2、同意协议,选择好路径与license位置(建议与fortify安装位置相同),直接next,直到安装成功即可


然后一路绿灯就OK了。

7.2 更新规则库

将最新的规则文件替换到core/rules下,重启fortify

7.3 使用forifify源代码扫描与审计

1、打开fortify,点击选择jdk版本,点击OK



等待检测完成即可

java代码审计(1)环境安装相关推荐

  1. 一、Java入门和环境安装

    @Author : By Runsen 本专栏是零基础学java的第一篇 Java入门和环境安装(一) 文章目录 1.Java入门 1.1 了解Java 1.2 选择Java版本 1.3 下载jdk ...

  2. mysql tomocat vs2005_C# 制作Java +Mysql+Tomcat 环境安装程序,一键式安装

    要求: JDK.Mysql.Tomcat三者制作成一个安装包, 不能单独安装,安装过程不显示三者的界面, 安装完成要配置好JDK环境.Mysql服务.Tomcat 服务 目的: 解决客户在安装软件的复 ...

  3. ubuntu java ide,ubuntu 环境 安装 C++ IDE Eclipse

    ubuntu下的c/c++开发IDE环境搭建: 1.准备工作 JDK(点击就可以链接到下载地址).Eclipse.我的两个包:eclipse-inst-linux64.tar.gz,jdk-8u65- ...

  4. php 5.3.29 怎么开启debug_PHP代码审计之环境安装(一)

    闲来无事,想想写个"水文",这两天天天渗透app和小程序,有些"枯燥",想着写一个php代码审计的系列随笔,从环境搭建开始 Ready 0x01 下载工具 ph ...

  5. java简介以及环境安装

    java2标准版, JavaSE,桌面程序,控制台开发 java2标准版, JavaME,嵌入式开发,手机,小家电 java2标准版,JavaEE,E企业级开发,服务器,WEB端,服务端 [外链图片转 ...

  6. java一键_Java环境安装-Java环境一键安装下载免安装版-西西软件下载

    Java环境一键安装,一键安装包,安装Java环境,无需用户手动安装操作,非常便利,由论坛大神整合,双击运行程序可一键配置环境,可以根据需求来进行选择.本次带来Java环境一键安装工具下载,需要配置J ...

  7. jfreechart java配置_JFREECHART环境安装配置

    [环境:操作系统Centos 7 64-bit3台节点 ip        主机名   10.91.99.101 master10.91.99.102 slave110.91.99.103 slave ...

  8. Java常用工具环境安装手册(持续更新)

    Java安装 Windows安装 1. 安装环节 Oracle | Cloud Applications and Cloud Platform 下载对应平台的合适的 JDK 版本 双击下载的 exe, ...

  9. java代码审计----win10安装docker

    开始看<java代码审计> 第一先安装jdk 多版本jdk共存 安装docker win10安装docker docker官网下载desktop 安装后,docker启动不起来,小鲸鱼图标 ...

最新文章

  1. centos安装软件_CentOS 8 和 Ubuntu 18.04 部分软件版本比较
  2. Python代码注释
  3. SAP Analytics Cloud嵌入到SAP Cloud for Customer的效果图
  4. 面试官: 用css实现android系统的loading动画
  5. mysql主从配置 简书_Mysql主从配置,实现读写分离-Go语言中文社区
  6. p服务器不响应,无法加载资源:服务器响应状态为500
  7. 201621123065《JAVA程序设计》第11周学习总结
  8. AndroidLinker与SO加壳技术之下篇 1
  9. 人工智能技术在银行客服中心的应用风险
  10. 解决方案大全ImportError: libta_lib.so.0: cannot open shared object file: No such file or directory
  11. 初入NLP领域的一些小建议
  12. 树莓派搭建DLNA客户端,使用gmediarender,DLAN render。
  13. eucalyptus 云平台搭建
  14. dotween路径移动_unity 移动物体到指定位置的几种方法
  15. c语言fprintf 数组,C语言fprintf()函数:格式化输出到一个流中
  16. Vue项目 chrome页面崩溃:喔唷 崩溃了, 并出现警告Forced reflow while executing JavaScript took Nms
  17. vue 抽离公共方法
  18. 动态拨号vps有什么作用?
  19. 全网最全AD16——原理图绘制
  20. python中IOU定义

热门文章

  1. Chrome的HTTPS安全站点标志将于今年9月停用
  2. 数字IC手撕代码-同步FIFO
  3. 如何编写更高层次嵌入式C代码?
  4. android边缘模糊效果,iOS和Android算法或库用于羽化图像的边缘,类似于photoshop的
  5. 平板win10 android哪个耗电,Win10充分利用设置提升平板/笔记本电池续航方法
  6. java没提示_java运行不了,出现以下提示,如何解决。
  7. ACPI on ARMv8 Servers
  8. 【面试问题总结】zj5
  9. 将十个数进行从大到小的顺序进行排列_如何进行商品ABC分类管理
  10. 完全开源Android项目:PDF电子书架软件——不动的大图书馆