小迪安全-27-php开发,tp框架,路由访问,对象操作,内置过滤,核心漏洞
下载一个thinkphp的框架
thinkphp就是一个mvc架构
5.0.2即可
绑定一下域名到
就可以访问了
而输出的地方在这里
而这种框架有使用手册和规范操作,代码写法也跟原生不一样,例如数据库配置
只需要在这里输入好即可,都不用自己再去写链接
这是入口文件,需要把网站绑定到这个目录,网站才能正常访问
正常访问路径是这样
操作手册正面访问路径
md实在没找到完整版在哪,看老师的操作了
这就是mvc架构,不是原生的那种访问方式
架构接受参数提交的值的方式也不一样,但需要按照手册提供的写法
这种接受方法就也可以,这样还更安全,一本看不出来是在提交参数
逻辑越权
如果用户可控id值,就可以造成越权
ping
an