|
为何选取PHP学习代码审计? PHP是天生用来研发web程序的,正如之前的梗"PHP是世界上最好的语言",最重点的原由是PHP编写的各样程序随处可见。1、入门准备
1.PHP的编程基本
2.环境配置能力
2、代码结构
平常的代码结构有两种:
1、HTML与PHP代码混编,特征便是一个url对应一个PHP页面,例如WordPress的登陆页面http://wordpress.com.test/wp-login.php
2、MVC模式 把代码拆分为Model View Controller三部分结构,模型通常是数据库操作的关联的代码,例如jsp中的javabean用来设计数据的属性和行径,供给获取属性和设置属性的get/set办法视图一般是HTML代码和其他编程语言的混编结果,能够把有些掌控器传递过来的结果,进行必定的拼接掌控器的代码通常是接受数据,做有些数据的校验,权限的判定,调用有些模型的数据库操作代码,把得到到的数据,传递给视图,而后视图把装好的HTML代码发送到客户端MVC的平常表现形式是一般有一个入口文件,这个入口通常是index.php
3、目录结构放引用的库或插件,文件夹名字通常叫librarie/lib/plugin,现代的PHP项目还有一个vendor文件夹,是PHP的包管理器安装依赖代码存放的路径视图代码文件夹名叫作通常叫layout,theme,template,view掌控器文件夹通常叫controller公用的有些代码文件夹通常叫common有些工具函数可能放helper/util/tool文件夹里配置文件放在config文件夹里components或modules:这儿有mvc的代码,把功能互相独立出来route.php:对区别的url调用区别的代码篇幅有限先介绍到这里。另分享给大众《1000个php代码审计样例》https://github.com/tennc/1000php
课程举荐:PHP代码审计
课程位置:https://www.aqniukt.com/course/6389
倘若你是网络安全兴趣者欢迎一块交流!
手里有有些资料,分享给大众,关注 “ 安全牛课堂 ” 公众号,
回复关键词“工具” 就可得到 工具集及教程,
回复关键词“PPT”就可得到 从程序员到CTO大牛公司内部PPT
回复关键词“电子书”就可得到 50+ 电子书 回复 关键词 “课程” 就可得到 新用户没门槛优惠券100元
回复 关键词 “牛油果” 就可和我交流
| 
发表于 2024-7-11 17:35:30
