为什么选择PHP学习代码审计?
PHP是天生用来开发web程序的,正如之前的梗"PHP是世界上最好的语言",最主要的原因是PHP编写的各种程序随处可见。
一、入门准备
1.PHP的编程基础
2.环境配置能力
二、代码结构
常见的代码结构有两种:
1、HTML与PHP代码混编,特征就是一个url对应一个PHP页面,例如WordPress的登陆页面http://wordpress.com.test/wp-login.php
2、MVC模式
- 把代码拆分为Model View Controller三部分结构,
- 模型一般是数据库操作的相关的代码,例如jsp中的javabean用来设计数据的属性和行为,提供获取属性和设置属性的get/set方法
- 视图通常是HTML代码和其他编程语言的混编结果,可以把一些控制器传递过来的结果,进行一定的拼接
- 控制器的代码一般是接受数据,做一些数据的校验,权限的判定,调用一些模型的数据库操作代码,把获得到的数据,传递给视图,然后视图把装好的HTML代码发送到客户端
- MVC的常见表现形式是通常有一个入口文件,这个入口一般是index.php
三、目录结构
- 放引用的库或者插件,文件夹名字一般叫librarie/lib/plugin,
- 现代的PHP项目还有一个vendor文件夹,是PHP的包管理器安装依赖代码存放的路径
- 视图代码文件夹名称一般叫layout,theme,template,view
- 控制器文件夹一般叫controller
- 公用的一些代码文件夹一般叫common
- 一些工具函数可能放helper/util/tool文件夹里
- 配置文件放在config文件夹里
- components或modules:这里有mvc的代码,把功能互相独立出来
- route.php:对不同的url调用不同的代码
篇幅有限先介绍到这里。另分享给大家《1000个php代码审计样例》https://github.com/tennc/1000php
课程推荐:PHP代码审计
课程地址:https://www.aqniukt.com/course/6389
如果你是网络安全爱好者欢迎一起交流!
手里有一些资料,分享给大家,关注 “ 安全牛课堂 ” 公众号,
回复关键词“工具” 即可获得 工具集及教程,
回复关键词“PPT”即可获得 从程序员到CTO大牛企业内部PPT
回复关键词“电子书”即可获得 50+ 电子书
回复 关键词 “课程” 即可获得 新用户无门槛优惠券100元
回复 关键词 “牛油果” 即可和我交流
361
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
