web應用,客戶端(瀏覽器) -》服務器,服務器提供必要的應用服務,客戶端通過請求服務器中的資源來獲得自己想要的服務,
常見的web服務應用框架:
windows+IIS+sql server/access+asp/aspx 解釋器:.net
linux + apache/nginx+mysql+php 解釋器:php
linux/unix/windows + tomcat/weblogic + oracle +jsp 解釋器:java
作業系統 + 中間件 + 資料庫
中間件、web容器、web服務器:腳本語言在中間件中執行
我們的web語言運行的必要條件就是中間件能夠決議,
gettest.php 因為是php后綴,所以中間件能夠決議,決議過后就能使用腳本頁面中的擴展功能,
web根目錄--指的就是提供web服務目錄中的最頂層目錄,根目錄在url中表示是服務器地址后面的/ ,比如http://127.0.0.1/,
phpstudy的根目錄在c:\phpstudy\www\,換句話說,只有在根目錄下的檔案資源才是服務器能對外提供的資源,才能被外界訪問,
任何服務器中的應用資源都是放在web根目錄下供用戶訪問,
http://127.0.0.1/test/test.php
C:\phpstudy\WWW\test\test.php ---- 檔案的絕對路徑
從安全的角度來說,需要尋找主動可控的點,對于可控點來說,最重要實際就是變數和函式,攻擊者通過控制變數進入高危函式中,形成安全威脅,
變數實質上是一種存盤器,它不是一個值,是很多個不停變化值的集合,并且實時更新,使用者指定它是什么它就是什么,
php中,宣告變數的符號是$,$后面的字符就是變數名,
函式指的是一種計算規則,變數被放在函式中進行計算,會根據函式的計算方法得出對應結果,php中函式的特征是字符后面跟一對圓括號(),比如system(),就叫system函式,
函式在使用的時候有一些必要條件,變數必需滿足函式計算所必需的個數,資料型別等才能實作,
字符型別,指的是我們php代碼中的字符形式,字符型別關系到函式計算以及代碼運行,
php中的資料型別:
1、整數 int
2、字串 str
3、浮點數/小數 float
4、陣列 array ---陣列就是集合,用方括號[]
5、布林值 boolean ---true/false 1/0 success/fail
6、物件 obj
7、空值 null
$_GET['a']解釋:
$_GET是一個變數,變數名是_GET,$_GET的資料型別是陣列,'a'是陣列中的一個鍵,
```
array(1,2,'3')
```
1,2,'3'是陣列中的值,每個值都有一個對應的鍵對它進行索引匹配,沒有宣告鍵的陣列,默認按照0,1,2...的順序進行鍵值配對,
$a = array(1,2,'3'); 如果只想取出2這個值,應該怎么表達?
php中使用中括號來取得中括號內中鍵所對應的值,$a[1]結果就是2
PHP弱型別漏洞,==和===的區別:
1、==判斷值,不判斷資料型別
2、===型別和值都要判斷
檔案操作函式:對檔案的讀取,寫入,PHP中主流有兩種
1、fopen() fwrite()fclose()
2、file_put_content() file_get_content()
使用fopen()打開了一條檔案流通道,我們的讀寫的資料都在通道中,當讀寫完之后,就要使用fclose()關閉
監控日志的系結可以參考php配置,
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/30826.html
標籤:PHP
上一篇:win7 32位作業系統下應用Adaptec ASPI撰寫磁帶機程式的問題
下一篇:php日志監控