今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP代码审计之MVC与ThinkPHP简介。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、MVC简介
MVC是软件工程中的一种架构模式,MVC是Model(模型)、View(视图)和Controller(控制器)的缩写。MVC的目的是实现动态的程序设计,并有利于程序的修改、扩展和升级,能够最大限度的实现代码复用,并使得程序结构更加直观。
MVC架构中各模块作用如下所示:
1、Model
管理大部分的业务逻辑和数据库逻辑,负责处理用户数据。
2、View
负责渲染数据,根据Controller发送的数据,生成HTML代码,然后呈现给用户。
3、Controller
负责响应用户请求,准备数据以及决定如何展示数据。
Web MVC架构响应流程如下图所示:
从上图中可以看出,Web MVC架构响应流程主要分为以下4个步骤:
1、Controller截获用户发送的请求。
2、Controller调用Model,完成对用户请求的处理,其中通常包含对数据库的操作、对文件的操作等。
3、Controller把Model模块处理好的数据发送给View。
4、View将最终的数据呈现给用户。
二、ThinkPHP简介
ThinkPHP是一个免费、开源、简单的轻量级PHP开发框架,借助ThinkPHP,我们可以快速开发PHP类型的Web网站。
ThinkPHP官网地址为:https://www.thinkphp.cn/,其主页如下所示:
ThinkPHP免费在线开发文档地址为:https://www.kancloud.cn/manual/thinkphp5_1/353946,其页面如下所示:
要下载并使用ThinkPHP,其官网目前开放了Git和Composer两种方式。
我们可以使用Git的方式安装ThinkPHP,执行命令:
git clone https://github.com/top-think/think tp5
cd ./tp5
git clone https://github.com/top-think/framework thinkphp
1
2
3
即可安装完成,上述代码执行结果如下图所示:
但是,这样直接下载下来的ThinkPHP没有相关的Composer插件,在ThinkPHP使用时可能会出现问题。
composer是PHP5.3版本以上推出的依赖管理工具。如果采用Composer下载,首先需要更新Composer版本,执行命令:
composer self-update
1
之后,我们最好是将composer的镜像切换到阿里云的源,执行命令:
composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/
1
最后,我们就可以下载
composer create-project topthink/think=5.1.* tp5
1
上述命令执行结果(第二条命令在之前已经运行)如下所示:
之后,我们将该目录放到网页主目录下,然后尝试访问public/子目录,结果如下所示:
出现如上图所示页面,就说明我们的ThinkPHP安装完毕。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/weixin_40228200/article/details/128682555