我们先来阅读index,config,lib这三个文件。
首先,index.php
一开始就包含了两个文件,
(1)配置文件(2)header文件,包含之后就开始整体的逻辑。
首先判断是否存在module,存在的话它就包含起来,不存在的话就显示一些基本信息
这个就是入口文件。
继续看一下config文件
(1)第三行就是关闭错误报告,有在浏览网站的时候它不显示错误信息
(2)判断是否存在lock文件
如果不存在就跳转到安装文件,需要去初始化安装
(3)包含lib文件,也就是包含我们的公共函数
接下来就是数据库的信息
最后是开启session,我们登录什么的都需要是session
接下来看lib文件
首先就是设定时区
然后就是判断是否开启gpc,如果不开启,就要自己实现gpc的功能,也就是自动转译,通过调用sec函数去添加转译
这个部分不属于gpc,无论开没开gpc,它都要去转译
接着看sqlwaf这个函数,作业是过滤sql语句中一些敏感的字符串,防止注入
get_client_ip函数,作用是获取客户端的ip
clean_input函数,是一个过滤函数,净化输入
is_pic函数,判断图片,通过判断后缀,去判断是否是那个图片文件
not_find函数,简单输出一些404信息