第17天：PHP开发-个人博客项目&TP框架&路由访问&安全写法&历史漏洞

#知识点：
1、基于TP框架入门安装搭建使用
2、基于TP框架内置安全写法评估
3、基于TP框架实例源码安全性评估

• 入门-简单了解-安装&调试&入口&配置

理解：TP框架架构&配置&查看等 
用phpstudy加载运行，选中目录要选public
调试开关：在application中的config.php

SQL语句监控要用官方的写法才能监控。

• 使用-路由访问-控制器&对象&函数&参数

理解：URL <=> 文件
理解路由地址，应该怎么在URL访问他。
访问http://127.0.0.1:8084/index.php/index/index/index对应的文件是：

Index.php下面的index方法，第一个index代表着index文件夹，第二个index代表着index/controller/index文件，第三个index代表着index.php下的index方法。

如果需要访问Xiaodi.php的内容，那么就构造URL：http://127.0.0.1:8084/index.php/index/xiaodi/x

参数传递：写法

构造URL：http://127.0.0.1:8084/index.php/index/xiaodi/x?id=1

• 安全-SQL注入-不安全写法对比官方写法

常规SQL写法，不引用任何框架，有安全漏洞：

1、参数过滤

$id=$_GET['x']     id值可以变动
$id=input('x')       id值可以变动
$id=input('?get.x')   id值被过滤了

2、内置过滤

Db::table('think_user')->where('status',1)->select();
相当于select * from think_user where status=1;

内置过滤：
$id=input('?get.x') ；
Db::table('think_user')->where('status',1)->select();

• 安全-RCE执行-历史安全漏洞对比框架版本

1、框架版本漏洞
2、框架写法安全
3、黑盒白盒看版本
https://github.com/Mochazz/ThinkPHP-Vuln


版本：
黑盒：先判断是不是tp，一般是借助报错，或者返回数据包，URL地址等等。

白盒：看源码
白盒版本信息：

• 实例-CMS源码-EyouCMS&Fastadmin&YFCMF

AdminLTE后台管理系统
layui后台管理系统
thinkcmf
H-ui.admin后台管理系统
tpshop
FsatAdmin
eyoucms
LarryCMS后台管理系统
tpadmin后台管理系统
snake后台管理系统
ThinkSNS
DolphinPHP后台管理系统
WeMall商城系统
CLTPHP
齐博CMS
DSMALL
YFCMF
HisiPHP后台管理系统
Tplay后台管理系统
lyadmin后台管理系统
haoid后台管理系统