老司机带你入门PHP代码审计(文末附1000个样例)

为什么选择PHP学习代码审计?

PHP是天生用来开发web程序的,正如之前的梗"PHP是世界上最好的语言",最主要的原因是PHP编写的各种程序随处可见。

一、入门准备

1.PHP的编程基础

2.环境配置能力

二、代码结构

常见的代码结构有两种:

1、HTML与PHP代码混编,特征就是一个url对应一个PHP页面,例如WordPress的登陆页面http://wordpress.com.test/wp-login.php

2、MVC模式

  • 把代码拆分为Model View Controller三部分结构,
  • 模型一般是数据库操作的相关的代码,例如jsp中的javabean用来设计数据的属性和行为,提供获取属性和设置属性的get/set方法
  • 视图通常是HTML代码和其他编程语言的混编结果,可以把一些控制器传递过来的结果,进行一定的拼接
  • 控制器的代码一般是接受数据,做一些数据的校验,权限的判定,调用一些模型的数据库操作代码,把获得到的数据,传递给视图,然后视图把装好的HTML代码发送到客户端
  • MVC的常见表现形式是通常有一个入口文件,这个入口一般是index.php

 三、目录结构

  • 放引用的库或者插件,文件夹名字一般叫librarie/lib/plugin,
  • 现代的PHP项目还有一个vendor文件夹,是PHP的包管理器安装依赖代码存放的路径
  • 视图代码文件夹名称一般叫layout,theme,template,view
  • 控制器文件夹一般叫controller
  • 公用的一些代码文件夹一般叫common
  • 一些工具函数可能放helper/util/tool文件夹里
  • 配置文件放在config文件夹里
  • components或modules:这里有mvc的代码,把功能互相独立出来
  • route.php:对不同的url调用不同的代码

篇幅有限先介绍到这里,以上技术内容参考 安全牛课堂 PHP代码审计,另分享给大家1000个php代码审计样例 https://github.com/tennc/1000php

拿走不谢。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券