入门准备1.PHP的编程基础环境搭建能力(组图)
2021-10-15
一:代码审计的定义
通过阅读一些程序的源代码来发现潜在的漏洞,如代码不规则、算法性能不足、代码复用性差等缺陷等。
从安全人员的角度:找出代码中是否存在安全问题,推断用户在操作代码的相应功能时能否跳出开发者设想的场景和逻辑,对网站造成危害数据或服务器。
其次,代码审计可以发现一些扫描器难以发现的细节,比如特定的功能场景。只有当您传入特定参数值时才会触发此漏洞。这种情况扫描仪很难发现。
2:入门
1.PHP编程基础
2.环境搭建能力(由于我们的环境是让代码跑起来的,不是真的在线,所以为了方便,推荐使用集成工具面板,PHP
使用 PHP 运行 PHP 代码
1.点击其他选项菜单—>网站根目录(以www命名)
2.返回点击其他选项菜单——站点域名管理
3. 修改网站域名、网站端口,保存设置,生成配置文件。
4.直接设置上面的域名后,我们在我们的电脑下访问“C:\\\\etc”找到host文件。
用++或记事本打开并添加127.0.0.1
保存设置;打开根目录,新建一个mm.php
所以我们成立了。
==解决了数据库打不开的问题=
登录数据库时,出现:
1045():对于用户'ODBC'@''(:否)
1045():对于用户'ODBC'@''(:是)
接下来解决以上两个错误,出现“系统错误5.拒绝访问”
处理方法;(ps:我亲自测试)
(1)处理问题
1、在安装文件目录找到配置文件my.ini,然后右键用记事本打开
2、打开后,搜索关键字
3、找到后,在下方添加skip--,保存退出。
PS:如果提示不保存,可以将文件剪切到桌面php代码在线测试,更改保存后再复制到目录
4、 保存后重启
(2) 当使用 win +R cmd
当我输入 net 启动服务时,它显示“系统错误 5。拒绝访问”
当你发现命令提示符以管理员身份运行时
输入net启动服务
您可以通过键入 -u root -p 在没有密码的情况下登录。当它出现时,按 键进入。
最后,在刚才的my.ini文件中,删除刚刚添加的“skip--”行,保存退出,然后重启服务。
三:4.1 代码结构
有两种常见的代码结构:
1.HTML和PHP代码混合,特点是一个url对应一个PHP页面,比如登陆页面
2.MVC模式
将代码拆分为三部分的 View 结构。模型一般是与数据库操作相关的代码,比如jsp中用来设计数据的属性和行为,并提供获取和设置属性的get/set方法。
视图通常是混合 HTML 代码和其他编程语言的结果。一些控制器通过的结果在一定程度上是可以拼接的。
控制器的代码一般是接受数据,做一些数据校验php代码在线测试,确定权限,调用一些模型数据库操作代码,将获取到的数据传递给视图,然后视图将安装好的HTML代码发送给客户端。MVC的常见表现形式是通常有一个入口文件,一般是.php