老司机带你入门PHP代码审计（文末附1000个样例）

为什么选择PHP学习代码审计？

PHP是天生用来开发web程序的，正如之前的梗"PHP是世界上最好的语言"，最主要的原因是PHP编写的各种程序随处可见。

一、入门准备

1.PHP的编程基础

2.环境配置能力

二、代码结构

常见的代码结构有两种：

1、HTML与PHP代码混编，特征就是一个url对应一个PHP页面，例如WordPress的登陆页面http://wordpress.com.test/wp-login.php

2、MVC模式

• 把代码拆分为Model View Controller三部分结构，
• 模型一般是数据库操作的相关的代码，例如jsp中的javabean用来设计数据的属性和行为，提供获取属性和设置属性的get/set方法
• 视图通常是HTML代码和其他编程语言的混编结果，可以把一些控制器传递过来的结果，进行一定的拼接
• 控制器的代码一般是接受数据，做一些数据的校验，权限的判定，调用一些模型的数据库操作代码，把获得到的数据，传递给视图，然后视图把装好的HTML代码发送到客户端
• MVC的常见表现形式是通常有一个入口文件，这个入口一般是index.php

 三、目录结构

• 放引用的库或者插件,文件夹名字一般叫librarie/lib/plugin,
• 现代的PHP项目还有一个vendor文件夹,是PHP的包管理器安装依赖代码存放的路径
• 视图代码文件夹名称一般叫layout,theme,template,view
• 控制器文件夹一般叫controller
• 公用的一些代码文件夹一般叫common
• 一些工具函数可能放helper/util/tool文件夹里
• 配置文件放在config文件夹里
• components或modules:这里有mvc的代码，把功能互相独立出来
• route.php:对不同的url调用不同的代码

篇幅有限先介绍到这里，以上技术内容参考 安全牛课堂 PHP代码审计，另分享给大家1000个php代码审计样例 https://github.com/tennc/1000php

拿走不谢。