近來由於某種原因xxx自己用docker搭建一個phpMyAdmin環境復現一個快取檔案包含的漏洞。把各個坑都踩了遍。這裡記錄一下。

新手上路，大佬勿噴。

我這裡使用的映象是ubuntu:16.04

首先環境起來之後發現報錯：

1、沒有找到 PHP 擴充套件 mbstring，而您現在好像在使用多位元組字符集。

解決方法：Dockerfile裡面加一條   RUN apt-get install php7.0-mbstring

2、  配置檔案現在需要一個短語密碼。

解決方法：

（1）首先，在 phpMyAdmin 檔案中找到一個檔案“config.sample.inc.php”，這是phpMyAdmin配置檔案的樣本檔案，我們需要把該檔案複製，然後重新命名為“config.inc.php”，config.inc.php是phpMyAdmin的配置檔案，上傳伺服器時必須上傳該檔案。

（2）然後用編輯器開啟 config.inc.php 搜尋下面一行程式碼：   $cfg['blowfish_secret'] = '';將後面單引號裡面隨便填入個字串即可！( 其實，’blowfish_secret’用一個任意字串作為cookie的加密字串，如果沒有加金鑰匙，就會出現提示“配置檔案現在需要絕密的短語密碼(blowfish_secret)”。 )

（3）修改完後，service apache2 restart

3、Error during session start; please check your PHP and/or webserver log file and configure your PHP installation properly.Also ensure that cookies are enabled in your browser.

解決方法：

Dockerfile裡面加一條

RUN sed -i 's/;session.save_path = "/var/lib/php/sessions"/;session.save_path = "/tmp"/g' /etc/php/7.0/apache2/php.ini

我踩的大概就是這些，還有一堆是配置資料庫使用者和配置許可權的坑，這裡不想說了2333333.

參考連結：