DVWA项目Docker Compose部署指南

概述

DVWA（Damn Vulnerable Web Application）是一个专门用于安全测试的Web应用程序，它包含了多种常见的安全漏洞，供安全研究人员和开发人员学习、测试和实践安全防护技术。本文将通过技术专家的视角，详细解析DVWA项目中的compose.yml文件，帮助读者理解其Docker部署架构。

核心架构解析

DVWA的Docker Compose配置采用了典型的双服务架构：

1. Web应用服务：基于PHP的DVWA应用
2. 数据库服务：MariaDB数据库

这种分离式设计遵循了现代应用部署的最佳实践，确保了服务间的独立性和可扩展性。

详细配置解读

1. 网络配置

networks:
  dvwa:

创建了一个名为dvwa的专用网络，确保两个服务间的安全通信，同时隔离外部网络访问。

2. 数据持久化

volumes:
  dvwa:

定义了名为dvwa的卷，用于持久化存储数据库数据，防止容器重启时数据丢失。

3. Web应用服务配置

dvwa:
  build: .
  image: ghcr.io/digininja/dvwa:latest
  pull_policy: always
  environment:
    - DB_SERVER=db
  depends_on:
    - db
  networks:
    - dvwa
  ports:
    - 127.0.0.1:4280:80
  restart: unless-stopped

关键配置说明：

• build: .：支持从本地Dockerfile构建镜像
• pull_policy: always：确保总是拉取最新镜像
• DB_SERVER=db：环境变量指定数据库主机
• ports配置将容器80端口映射到本地4280端口，且仅限本地访问
• restart: unless-stopped：确保服务自动重启

4. 数据库服务配置

db:
  image: docker.io/library/mariadb:10
  environment:
    - MYSQL_ROOT_PASSWORD=dvwa
    - MYSQL_DATABASE=dvwa
    - MYSQL_USER=dvwa
    - MYSQL_PASSWORD=p@ssw0rd
  volumes:
    - dvwa:/var/lib/mysql
  networks:
    - dvwa
  restart: unless-stopped

关键配置说明：

• 使用MariaDB 10官方镜像
• 预设了root密码、数据库名、用户和密码
• 数据卷挂载确保数据持久化
• 同样配置了自动重启策略

部署实践建议

1. 开发模式调整： 取消注释volumes部分可将本地代码挂载到容器，实现实时开发调试：

   volumes:
     - ./:/var/www/html
   

2. 安全考虑：

   • 默认配置仅限本地访问(127.0.0.1)
   • 生产环境应修改默认密码
   • 考虑添加TLS加密

3. 性能优化：

   • 可根据需求调整资源限制
   • 考虑添加健康检查

常见问题解答

Q: 为什么需要单独的网络配置？ A: 专用网络提高了服务间通信的安全性，同时避免了端口冲突。

Q: 如何修改访问端口？ A: 修改ports配置中的前一个端口号(4280)即可。

Q: 数据备份如何实现？ A: 通过备份dvwa卷中的数据即可完成数据库备份。

总结

DVWA的Docker Compose配置展示了一个典型的Web应用+数据库的容器化部署方案。通过理解这个配置文件，安全研究人员可以快速搭建测试环境，开发者也能学习到容器化部署的最佳实践。配置中的各项参数都经过精心设计，既保证了易用性，又考虑了安全因素，是学习容器化部署的优秀范例。