中北网安实训笔记(开源聚合)-(20200624)-PHP(PHP数组与预定义数组、函数、COOKIE、SESSION)
看图自懂:
PHP优点:
1.第三方库多 学习成本低
2.使用广泛 7.0
3.很好的扩展机制
4.适应于中小型项目
昨天我们说了集成环境PHPstudy下载,一件配置环境
PHP学习手册:
https://www.php.net
nginx一般用于反向代理服务器
Linux常用管理lnmpa lnmp (服务器 集成环境 BT.)
5.4以上版本没有register_globals
也没有3.
6 尽量不要开启 可能会禁用某些业务函数
8.禁用函数
记住就行 没有必要去尝试
输出结果a=24
apache配置
options +index 如果index.html / index.php 欢迎页不存在 则会暴露网站目录 所以应该去掉 +index
结果 403 拒绝访问(没有权限,没有给出默认页面但是限定了权限)
.hraccess文件 防盗链 访问权限的控制
PHP变量
函数 -》解决代码复用
PHP基本信息 -》看视频
数值型数组
$a = array(a,b,c,d,e,f);
键值型数组
$b = array(“1” => a, “2” => b, “c” => c);
$_GET原理
get在url后面 明文显示 长度有限制
post在协议内容字段 长度无限制
服务器自带url编码 解码 防止数据到后端引起异常
请求时自动使用
站长工具 编码/解码
descode_64 解码
POST
jQuery 类库 解决兼容性问题 $.ajax
vue 异步库
函数
重点:系统函数
$GLOBALS上面的8种函数的集合
反序列漏洞
百度PHP危险函数
//USER-AGENT:“Miromessager”
exec system shell_exec
eval passthru assert parse_str
call_user_func
call_user_func_array
COOKIE
会话
会话:打开标签页——关闭标签页
老版本 同源策略+跨域写cookie
现在 oauth2.0协议
$session
文件储存格式 sess****
数据服务器端
会话浏览器端
session_start();
勾选mysql
host-》服务器地址
第一步可以去掉
mysql_query查询
作业:
结合昨天的文档 提交一个php文件
可以去掉html
循环出结果
文档条件+1:
打印出所有学生表的用户信息。
重点sql语句