1. 试验环境概要

本书中安全隐患用例的运行环境：

• Linux（Ubuntu 10.04）
• Apache 2.2
• PHP 5.3
• PostgreSQL 8.4
• Postfix 等兼容 Sendmail 的电子邮件服务器

使用 VMware 搭建环境作为 Linux 服务器。

2. 运行虚拟机

随书代码下载 (opens new window)

其中 WASBOOK.zip 中存在 wasbook.vmx，启动 VMware 打开它即可。第一次启动时选择“我已移动该虚拟机”。之后会出现 wasbook login 的登录提示，说明启动完成，此时输入用户名 root 和密码 wasbook 即可登陆成功。

执行 ifconfig 命令，查看 eth0 中的 inet addr，这是它的 IP 地址，之后修改 hosts 文件需要它。

之后编辑本机的 hosts 文件，加入刚刚 ifconfig 看到的 IP 地址是 192.168.1.128，那么在 hosts 文件中加入下面一行：

192.168.1.128   example.jp   trap.example.com

然后使用 ping 来测试连接是否成功：

ping example.jp 

确认 Apache 与 PHP 的运行：在宿主机 Windows 上打开网址 http://example.jp/phpinfo.php，就可以看到网页页面。

3. 安装 Fiddler

启动 Fiddler 后，用浏览器打开 http://example.jp/phpinfo.php（虚拟机上的网页），可以在 Fiddler 中查看到该信息。在 Fiddler 的 “Inspect” 和 “Raw” 等中可以看到 HTTP 的原始状态。