DVWA手記——登録解除

DVWAは浸透テストでかなりよく、高校の低いセキュリティレベルをカスタマイズすることができます.同僚は小さなツールをテストするために、ログイン認証を取り消すしかありません.コンフィグは設置できると思っていたが、結局なくて、自分で手を出すしかなかった.
ファイルを変更:dvwaincludesdvwaPage.inc.php
行番号の変更:73行
変更方法:コメントでいい//
変更後は次のようになります:(67-86行)

function dvwaPageStartup( $pActions ) {

    if( in_array( 'authenticated', $pActions ) ) {

        if( !dvwaIsLoggedIn()){

            //dvwaRedirect( DVWA_WEB_PAGE_TO_ROOT.'login.php' ); // 

        }
    }

    if( in_array( 'phpids', $pActions ) ) {

        if( dvwaPhpIdsIsEnabled() ) {

            dvwaPhpIdsTrap();

        }
    }
}

OK完了～