27安全开发-TP框架

发表于 2023-10-09 更新于 2023-11-06 分类于网络安全阅读次数：
本文字数： 503 阅读时长 ≈ 1 分钟

思维导图

知识点：

16、TP框架-开发-路由访问&数据库&文件上传&MVC模型
17、TP框架-安全-不合规写法&内置过滤绕过&版本安全漏洞

章节点

PHP：
功能：新闻列表，会员中心，资源下载，留言版，后台模块，模版引用，框架开发等
技术：输入输出，超全局变量，数据库操作，逻辑架构，包含上传&下载删除;
技术：JS&CSS混用，Cookie,Session操作，MVC架构，ThinkPHP引用等。
JS：内容筹备中……
Java:内容筹备中……

TP框架-开发-配置架构&路由&MVC模型

参考：https://www.kancloud.cn/manual/thinkphp5_1

1、配置架构-导入使用
2、路由访问-URL访问
3、数据库操作-应用对象
4、文件上传操作-应用对象
5、前端页面渲染-MVC模型

TP框架-安全-不安全写法&版本过滤绕过

1、内置代码写法
例子：不合规的代码写法-TP5-自写
2、框架版本安全
例子1：写法内置安全绕过-TP5-SQL注入
例子2：内置版本安全漏洞-TP5-代码执行