PHP代码审计之MVC与ThinkPHP简介

简介: PHP代码审计之MVC与ThinkPHP简介

今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP代码审计之MVC与ThinkPHP简介。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、MVC简介
MVC是软件工程中的一种架构模式,MVC是Model(模型)、View(视图)和Controller(控制器)的缩写。MVC的目的是实现动态的程序设计,并有利于程序的修改、扩展和升级,能够最大限度的实现代码复用,并使得程序结构更加直观。
MVC架构中各模块作用如下所示:
1、Model
管理大部分的业务逻辑和数据库逻辑,负责处理用户数据。
2、View
负责渲染数据,根据Controller发送的数据,生成HTML代码,然后呈现给用户。
3、Controller
负责响应用户请求,准备数据以及决定如何展示数据。
Web MVC架构响应流程如下图所示:

从上图中可以看出,Web MVC架构响应流程主要分为以下4个步骤:
1、Controller截获用户发送的请求。
2、Controller调用Model,完成对用户请求的处理,其中通常包含对数据库的操作、对文件的操作等。
3、Controller把Model模块处理好的数据发送给View。
4、View将最终的数据呈现给用户。

二、ThinkPHP简介
ThinkPHP是一个免费、开源、简单的轻量级PHP开发框架,借助ThinkPHP,我们可以快速开发PHP类型的Web网站。
ThinkPHP官网地址为:https://www.thinkphp.cn/,其主页如下所示:

ThinkPHP免费在线开发文档地址为:https://www.kancloud.cn/manual/thinkphp5_1/353946,其页面如下所示:

要下载并使用ThinkPHP,其官网目前开放了Git和Composer两种方式。
我们可以使用Git的方式安装ThinkPHP,执行命令:

git clone https://github.com/top-think/think tp5
cd ./tp5
git clone https://github.com/top-think/framework thinkphp
1
2
3
即可安装完成,上述代码执行结果如下图所示:

但是,这样直接下载下来的ThinkPHP没有相关的Composer插件,在ThinkPHP使用时可能会出现问题。
composer是PHP5.3版本以上推出的依赖管理工具。如果采用Composer下载,首先需要更新Composer版本,执行命令:

composer self-update
1
之后,我们最好是将composer的镜像切换到阿里云的源,执行命令:

composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/
1
最后,我们就可以下载

composer create-project topthink/think=5.1.* tp5
1
上述命令执行结果(第二条命令在之前已经运行)如下所示:

之后,我们将该目录放到网页主目录下,然后尝试访问public/子目录,结果如下所示:

出现如上图所示页面,就说明我们的ThinkPHP安装完毕。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/weixin_40228200/article/details/128682555

目录
相关文章
|
5月前
|
JSON PHP Apache
[GFCTF 2021]Baby_Web(CVE-2021-41773) 从一道题入门PHP代码审计 (保姆级)
[GFCTF 2021]Baby_Web(CVE-2021-41773) 从一道题入门PHP代码审计 (保姆级)
49 1
|
4月前
|
消息中间件 NoSQL Go
PHP转Go系列 | ThinkPHP与Gin框架之Redis延时消息队列技术实践
【9月更文挑战第7天】在从 PHP 的 ThinkPHP 框架迁移到 Go 的 Gin 框架时,涉及 Redis 延时消息队列的技术实践主要包括:理解延时消息队列概念,其能在特定时间处理消息,适用于定时任务等场景;在 ThinkPHP 中使用 Redis 实现延时队列;在 Gin 中结合 Go 的 Redis 客户端库实现类似功能;Go 具有更高性能和简洁性,适合处理大量消息。迁移过程中需考虑业务需求及系统稳定性。
|
5月前
|
SQL 安全 API
PHP代码审计示例(一)——淡然点图标系统SQL注入漏洞审计
PHP代码审计示例(一)——淡然点图标系统SQL注入漏洞审计
116 4
|
5月前
|
监控 安全 网络安全
PHP代码审计之简单思路方法
PHP代码审计之简单思路方法
159 1
|
4月前
|
设计模式 前端开发 PHP
PHP中实现简易的MVC模式
【8月更文挑战第31天】 本文将引导你了解如何在PHP中应用MVC(Model-View-Controller)架构模式,通过一个简单的例子展示其实现过程。我们将从基础的概念出发,逐步深入到代码实践,最终让你能够自己动手构建一个简易的MVC框架。文章不仅提供理论知识,还包含具体的代码示例,帮助你更好地理解并运用MVC模式。
|
5月前
|
PHP
PHP——安装ThinkPHP框架报错
PHP——安装ThinkPHP框架报错
58 0
|
6月前
|
Java API PHP
【亲测有效,官方提供】php版本企查查api接口请求示例代码,php请求企查查api接口,thinkphp请求企查查api接口
【亲测有效,官方提供】php版本企查查api接口请求示例代码,php请求企查查api接口,thinkphp请求企查查api接口
191 1
|
7月前
|
SQL 监控 安全
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
|
6月前
|
安全 前端开发 API
PHP框架详解 - ThinkPHP框架
PHP框架详解 - ThinkPHP框架
|
7月前
|
安全 前端开发 测试技术
安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞
安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞