Web Application Penetration Testing and Secure Coding #18 – PHP Basics #1

안녕 모두들 나는 Vikram Salunke 다 그리고 환영합니다

웹 애플리케이션 침투 테스트 및 보안 코딩 이것은 비디오 번호 18입니다 이 비디오에서 우리는 PHP 기초 1 부 이 과정에서 더 나아 가기 공격을 이해하고 우리는 기본이 있어야합니다 이해 서버 측 언어 그래서 우리는 기본 개념 학습 PHP 우리를 도울 것입니다 이해하다 웹 애플리케이션의 취약점 PHP는 약자입니다 하이퍼 텍스트 전 처리기 PHP는 서버 측 언어입니다

PHP 스크립트를 의미합니다 서버에서 실행된다 결과가 브라우저를 일반 텍스트 HTML로 PHP는 강력한 도구입니다 역동적이고 상호 작용하기위한 웹 페이지 PHP는 오픈 소스입니다 무료 언어 널리 사용된다

예를 들어 WordPress 및 페이스 북은 PHP에서 실행됩니다 그래서 당신은 상상할 수 있습니다 얼마나 강력한가? 언어는 에 표시된대로 비디오 번호 7 우리는 이미 설치했다 Ubuntu 머신의 XAMPP 및 XAMPP 이미 PHP와 함께 제공됩니다 그래서 설치할 필요가 없다

PHP가 다시 한번 그래서, 원한다면 그걸 보아라 XAMPP 설치 비디오 "i"를 클릭하십시오 위의 버튼 이제 PHP 파일을 보겠습니다 그래서 PHP 파일에는 확장자 php PHP 파일에는 다음이 포함될 수 있습니다

텍스트, HTML, CSS, JavaScript 및 PHP 코드 PHP 코드가 서버에서 실행됩니다 결과는 다시 브라우저를 일반 텍스트 HTML로 Hello World 프로그램을 처음 작성하겠습니다 그걸로 가자 우분투 기계 이것은 우분투 시스템입니다 먼저, 우리는 갈 필요가있다

웹 디렉토리로 XAMPP를 설치했습니다 및 XAMPP 웹 디렉토리는 / opt / lampp / htdocs 가자 cd / opt / lampp / htdocs 그래서, 이것은 웹 디렉토리입니다 XAMPP 용 우리는 우리의 PHP 파일 이 디렉토리에 지금 htdocs에서 새 디렉토리를 만들어 보겠습니다 우리의 Hello World 프로그램 sudo mkdir HelloWorld 비밀 번호를 입력하십시오 좋아, 우리가 만든 HelloWorld 디렉토리 HelloWorld 디렉토리로 들어가 보자

cd HelloWorld 그래서이 디렉토리에 우리는 PHP 파일을 만드는 방법 파일을 만들어 봅시다 그 php 확장자를 부여하십시오 sudo touch indexphp 그걸 확인해 봅시다

좋아요 그래서 우리가 만들었습니다 indexphp 파일 지금 써 보자 우리의 PHP 코드 내부 이 index

php 파일 이것을 위해 나는 사용할 것이다 숭고한 텍스트 모든 코드 편집기를 사용할 수 있습니다 너의 선택의 나는 숭고한 텍스트를 가지고있다 내부 다운로드 디렉토리 그래서 거기 가자 CD 다운로드 숭고한 텍스트를 열어 보겠습니다

비밀 번호를 알려주세요 좋아, 이건 숭고한 텍스트 야 이것은 웹 디렉토리입니다 XAMPP 용 HelloWorld 디렉토리로 가자 열고 index

php 파일 PHP 코드를 작성해 보겠습니다 <? php echo "Hello World"; ?> 파일을 저장하자 이제 이것이 우리의 PHP 코드입니다 나는 이걸로 돌아올거야 순간에 코드하다 먼저이 코드를 실행 해 보겠습니다

하지만 실행하기 전에 확실하게하다 귀하의 XAMPP 제어판 실행 중 및 Apache 웹 서버 실행 중이다 다음 파이어 폭스 웹 브라우저를 엽니 다 가자 localhost / HelloWorld / indexphp 우리가 볼 수 있듯이 Hello World가 화면에 인쇄됩니다

코드로 돌아가 보겠습니다 이것이 우리의 코드이다 PHP 코드 시작 이 <? php 및 PHP 코드 이것으로 끝나는가?> 네가 원한다면 Hello World 인쇄 우리는 내장 된 기능 에코 사용할 수있는 PHP와 우리가 원했던 텍스트 화면에 인쇄하기 " 그래서, 우리는 인쇄하고 싶었다 안녕하세요 세계 그래서, 우리는 그것을 " 및 PHP의 진술 로 끝나다 ; 그래서, 이것은 단지 간단한 Hello World 프로그램 요약 해보자 Hello World 프로그램 가장 먼저 PHP 파일의 기본 파일 확장명

php입니다 우리는 그 파일을 웹 디렉토리에 넣는다 및 XAMPP 웹 디렉토리는 / opt / lampp / htdocs 이제 우리의 HelloWorld 프로그램 <? php 그래서, PHP 스크립트 이것으로 시작한다 ?> PHP 스크립트는 다음과 같이 끝납니다 우리는 사용했었다 echo "Hello World"; 그래서, echo는 내장 된 PHP 함수입니다

어떤 텍스트를 출력 하는가? 웹 페이지의 Hello World 및 PHP 문 끝; 그래서, 그것은이 비디오를위한 것입니다 이 비디오가 마음에 드시면 그런 다음 버튼을 클릭하십시오 구독을 확실히하십시오 채널에 의심이 있다면 그럼 알려주세요 내 이메일에 또는 당신은 할 수있다

트위터 나 @ vikramsalunke20 고맙습니다 🙂

2.2 LEARN THE BASICS OF PHP PROGRAMMING

이 비디오에서 우리가 할 일은 우리의 웹 디렉토리에 첫 번째 PHP 파일을 만드는 것입니다 그리고 우리는 이것을 브라우저에서 미리 볼 것입니다

또한 PHP에서 함수라는 PHP 함수를 사용하려고합니다 어느 것이 PHP 설치에 대한 정보를 제공 할 것인가? 테스트 목적으로 유용 할뿐만 아니라 미래에도 유용합니다 PHP 설치의 일부 설정에서 몇 가지 사항을 확인해야합니다 그래서 우리는이 파일을 시작해야합니다 그리고 우리의 브라우저는 모든 것이 작동한다고 확신합니다 그리고 나서 실제로 유용한 작업을 시작할 수 있습니다 따라서 브라우저에서 열어 둔 디렉토리를 수행 할 것임을 알 수 있습니다

아파치를 통해 볼 수있다 그래서 기본적으로 우리가 지금하려고하는 것은 우리의 텍스트 편집기를 열 수 있습니다, 우리는 전진하고 새로운 파일을 생성해야 그럼 그냥 가서 이걸 저장하고 아무것도 넣지 말고 걱정하지 마세요 처음에는이 집이라고 부르겠습니다 PHP 그들은 또한 이것을 아무것도라고 부른다 그러나 우리가 브라우저로 돌아가서 신선한 것을 치면 당신은 소방서라고 불리우거나 심지어 색인을 생성하기로되어 있습니다

보통 아파치는 그것을 당신의 뿌리로 보게 될 것입니다 당신이 파일을 경우 실제로 무슨 일이 있었는지 파일은 기본적으로 열려 지금에가는 것과 같다 더 이상 업체 정보가 표시되지 않지만 자체 목록입니다 집은 도트 PHP라고하며 프로세스가 너무 멀리 떨어져 있습니다 이것은 우리에게 타이핑하고있는 집과 같았다 이 URL 막대에있는 PHP는 다음과 같습니다 이제 다른 파일을 만들면이 홈 파일을 삭제하십시오

그래서 그냥 그 연락처는 PHP 도트 가라고 말하자 이 루트 파일, 그래서 우리가 가서 탐색 할 때 당신이 여기에 표시됩니다으로 볼 수없는 것을 볼 수 있습니다 따라서 우리는 많은 파일을 생성 할 수 있지만 일반적으로 우리가 원하는 것은 파일 처음에는이 indexphp를 호출합니다 그럼 실제로 무언가를 만들어 봅시다 우리 파일의 내용은 이제 모든 것이 진행되고 있는지 확인하고 PHP로 개발을 시작할 수 있습니다

우리는 전화로이 파일 인덱스 도트 PHP를 이미 호출했습니다 우리는 이것에게 PHP 확장을주었습니다 그래서 이것은 현재 PHP 파일이며 아파치와 PHP에 의해 해석됩니다 이제 우리에게 돌아 오기 전에이 파일을 처리 중입니다 그러면 실제로 어떻게 할 것인가, 아니면 실제로이 파일에 무엇을 넣을 것입니까? 그럼 시작해야할까요? 취임식에서 PHP를 허용하는 태그 우리가 PHP를 작성한다고 명시되어 있으며,이 해석을 위해 우리는 한 번에 물음표와 PHP 열기 또는 서명하기 그래서이 경우에 우리가 PHP 정보를 말할거야, 그리고 이벤트는 우리가 두 개의 진주 브래킷을 제공하려고하고, 우리는 우리를 위해 끝낼 수 있습니다

우리의 웹 또는 우리의 브라우저를 방문하여 이것을 미리보기 그리고 내가 PHP 버전을 실행하고 있다는 것을 여기서 볼 수 있다면, 5 점 4 점이 6 점입니다 또한 실행중인 버전을 최신 상태로 유지할 수 있기 때문에 유용합니다 일부 기능은 버전의 새 버전에서 강등 될 수 있으며, 새 버전의 기능 따라서 앞으로 나아가서 PHP 설치를 업데이트하고 앞에서 언급 한 것처럼 몇 가지 정보를 나열했습니다 회사 소개 PHP의 설립 당신은 다른 설정 파일을 볼 수 있습니다, 그래서 당신이 이제까지 단지 빨리 할 경우 손 좋은 일이 뭔가를 볼 필요가 이제 우리가 한 일은 첫 번째 PHP 파일을 만들었습니다 우리는 성공적으로 실행했고 우리는 PHP 설치에 관한 정보를 얻었다

2.0 LEARN THE BASICS OF PHP PROGRAMMING

이제 코드 주석과 이유에 대해 알아 보겠습니다 주석 처리 된 코드는 실제로 할 수있는 한 두 가지 방법을 보게 될 것입니다

PHP의 주석 코드는 특히 중요하다면 주석 코드입니다 너는 또한 너 자신을 위해 무언가를 쓰고있다 당신이하고있는 일과 함께 주목해야 할 점은 무엇입니까? 메소드에서 모든 차이를 만들 때, 코드에서 장래에 그리고 심지어 그것을 다른 사람에게 보려는 경우에도 그것을보아야합니다 그것들이 그것들을 이해하거나 더 빠르게 만들 수있게 해줍니다 코드를 이해할 수 있도록 살펴 봅시다 PHP에서 주석 코드는 코드를 작성하고 주석을 달 수있는 두 가지 주요 방법입니다

처음에 알 수없는 몇 가지 다른 것들 이제 PHP 발표로 계속 진행하십시오 위아래로 이동하여 하나의 선형 주석을 작성하십시오 이것은 두 가지입니다 앞으로 슬래시, 당신은 적은 의견을 볼 수 있습니다 사람들은 라인 라인 주석을 동시에 작성하여 이것이 함수라고 말할 수 있습니다 그것은 문자열을 취하고 사실로 변환합니다

사실 우리 문자열을 대문자로 변환하는 PHP 함수가 이미 있습니다 그건 중요하지 않지만, 내가 전에 본 것처럼 언급 한 것을 알았 니? 경우에 따라 개인적으로 더 나을 수도 있고 슬래시 및 별표에 사용할 수있는 여러 줄 주석 별 모양의 다른 한 쌍의 선과 다른 슬래시 막대 그래서 당신이 이곳에있을 때, 어디에도 아무데도 안 들어 있습니다 PHP에 의해 해석되지 않으면 완전히 무시됩니다 그래서 내가 여러 줄 주석을 위해하고 싶은 것은 다음과 같다 그래서 이것에 조금 익숙해 보이지만 실제로 이것의 큰 부분에 사용될 수 있습니다

비슷한 기능 방법으로 모든 페이지의 맨 위에 표시되지만 실제로는 이 중요한 것을 정말로 어떻게 사용하는지는 당신에게 달려 있습니다 코드 주석 및 주석 코드는 처음부터있을 필요는 없습니다 줄을 주석 처리해야하기 때문에 그냥 엉망이 될 것입니다 언뜻 보면, 당신은 내가 조금 복잡하다고 생각할 것입니다 우리가 할 수있는 일이 무엇이 필요한지 설명하기 위해, 그렇다면, 우리는 실제로 사용할 수있는이 줄에서 내 이름을 반향 출력 한 후 문자열을 말해야했습니다 인라인 주석 또는 하나의 행을 사용하여 여러 줄 메모를 만들 수도 있습니다 근본적으로 줄 단위로 주석을 달았지만, 우리의 생산 이후에는 기본적으로 출력과 같은 것이 내 이름을 저장하고 대신 이걸 취할 수 있습니다

줄을 따라 가면서이 곳을 읽으면서 코드를 읽으면 조금 있습니다 이것은 조금 더 읽기 쉽고 거의 같은 비트는 이런 것입니다 당신은 그들이 다음과 같은 생각을하고 있다는 것을 알고 있습니까? 우리는 코드에 대해 실제로 주석을 달 수 있습니다 코드가 도움이 될 때만 의견을 제시하는 것이 매우 중요하므로 코드를 다시보고 명확하게 살펴보고 다른 사람들이 자신의 코드를 살펴 보도록 돕습니다 코드를 작성하고 훨씬 더 나은 방식으로 이해합니다

2.1 LEARN THE BASICS OF PHP PROGRAMMING

안녕하세요, Alex입니다 설치가 빠른 안내입니다

아파치 MySQL과 PHP는 PC에 있으므로 웹 서버로 사용하고 PHP로 개발을 시작할 수 있습니다 사실, 이것은 다양한 측면을 설명하기에 아주 작을 것입니다 나는 그것이 비교적 간단하기 때문에 확립 된 과정을 거치지 않을 것이다 브라우저에서 볼 수있는 Google 또는 URL 앞쪽으로 이동합니다 XAMPP 이것은 내가 지금까지 약 5 년 동안 사용해 왔던 패키지

이 아주 기본적인 것은 당신이하는 일과별로 상관 없습니다 너의 시스템에 깊숙이있다 근본적으로 이것은 기괴하다 MySQL PHP 우리가 PHP 개발자로서 초점을 맞추고있는 것은 또한 포함되어있는 다른 것들을 포함하고 있습니다 너는 잘 알고있다

php myadmin은 여러분과 여러분의 MySQL 데이터베이스 사이의 인터페이스이므로 채팅 할 때 데이터베이스의 데이터는 필요한 것이지만 PHP myadmin을 사용하면 매우 유용합니다 테이블에 대한 더미 데이터를 만들고 데이터를 검토하려면 이것이 PHP 애플리케이션이 배포 된 이유입니다 이 GD 이 것들이 이미지와 같지 않았습니까? PHP 조작 라이브러리 및 다른 것들의 호스트 이 튜토리얼에서 초점을 맞추고 있습니까? 실제로 Apache MySQL과 PHP에 대한 가이드는 이 스크립트를 설치하거나 다운로드하면 PHP myadmin에 대한 간략한 내용을 볼 수 있습니다 나는 Windows에서 사용하는 데 사용 되겠지만 Linux 및 Mac에서도 사용 가능합니다 그럼 앞으로 나아가 자

일단 설치했다면, 내가 여기로 가면 어떻게 될지 한번보십시오 나는 기본적으로 내 브라우저에서 127 도트에 도달하고있다 0 도트 도트 1 당신은 또한 로컬 호스트를 사용할 수 있습니다이 페이지는 기본적으로 당신에게 넘겨 줄 것이라고 말하는 메모를 말했습니다 설치 완료 일단 아파치를 보시면 아파치가 여러분을 이곳으로 데려 갈 수 있습니다

나는 아마 추천한다 당신이 몇 가지 것을 클릭하는 것을 알고, 당신은 무슨 일이 일어나고 있는지 알고 있습니다 시스템에서이 작업을 실행하기 때문에 여기에서 여러 가지 사항을 살펴 보는 것이 좋습니다 좋아, 다음에 우리가 살펴볼 것은 시작 메뉴 또는 제어판 또는 사용중인 모든 것입니다 이 컨트롤 룸에있을 것이고, 현재 실행중인 서비스를 알려줍니다

PHP는 실제로 실행되지 않는 서비스이기 때문에 PHP를 볼 수 없습니다 그것은 아파치의 일부이다 그래서 아파치는 우리의 웹 서버이고 MySQL은 우리의 데이터베이스 솔루션입니다 그리고이 둘 모두가 현재 실행 중임을 볼 수 있습니다 이제 SVC를 확인했습니다

즉,이 시스템 프로세스를 실행하고 있음을 의미합니다 그리고 당신이 볼 수있는이 비트 세부 사항은 여기서 얘기 할 패치가 있습니다 그리고 내가 입력하면 MySQL이 있다는 것을 알 수 있습니다 그래서 나는 물건을 시작하고 다시 시작하고 다시 시작하지 않을 것이다 여기에서 개발중인 서비스 지점으로 가면 아파치 나 비슷한 것을 얻을 수 있습니다

당신이 모를 경우 MySQL을 사용하여 더 나아가서 다시 시작하거나 제어판에서이 작업을 수행 할 수 있다면 조금 숙련 된 것으로 나타났습니다 아마 잘 작동하지 않을 것이다 원할 경우 서비스를 실행하여 재시작 만하면되므로 특정 서비스가 다시 시작됩니다 좋아, 그럼 우리가 다음을 찾고 있습니까, 어떻게하면 첫 페이지를 만들 수 있습니까? 서버를 통해 실행할 수있는 첫 페이지를 만들려면 어디로 가야합니까? 그리고 또한 PHP myadmin에 대한 간단한 설명과 데이터베이스 인터페이스 이제 XAMPP의 메인 폴더를 살펴보고 그 내용을 살펴 보겠습니다

그래서 나는 분명히 계속되고있는 C 언어의 백 슬래시 XAMPP에서 더 많은 것을하고있다 이것은 운영체제에 따라 다르다 그러나 이것은 Windows 용 가이드입니다 우리는이 모든 파일을 가지고 있습니다 아마도 어느 정도 쓸모가 없을 것입니다

대부분은 나를위한 것이지만, 앞으로 나아가 가장 중요한 것을 살펴볼 것입니다 PHP 어떤 식 으로든 PHP를 구성해야한다면 INI 파일을 얻을 것입니다 여기서 PHP를 스크롤하십시오 그리고 이것은 기본적으로 무언가입니다 변경할 수있는 PHP와 관련된 모든 설정 우리는 계속해서 아파치를 다시 시작하고 모든 변경 사항을 가져올 수 있습니다 따라서 인스턴스 파일 크기를 약간의 파일 크기로 변경해야 할 수도 있습니다

당신이 만났을 때 느끼는 몇 가지 것들이 있습니다 지시 사항을 진행하고이 파일에 편집 내용을 줄 것입니다 그리고 이것이 바로 이것이 당신이 당신이 그것을 기억한다는 것을 더욱 쉽게 알 수있는 곳이라는 것입니다 Apache를 시작하거나 다시 시작하면 PHP 도트 도트 파일을 변경할 때마다 다시 시작됩니다 좋아, 그래서 나는 'Htdocs'및 나는 이것이 아주 잘된다는 것을 분명히 알지 못했기 때문에 XAMPP로 돌아가 보자

Htdocs는 표시 할 파일 이것은 웹 서버 내에서 변경하거나 웹 서버에서 액세스 할 수 있기를 원합니다 conf와 Httpdconf 우리가 가지고있는 것을 보게 될 것이라고 편집 해보자 로터스 여기 설정을 알고, 내가 생각한다면 내가 루트를 입력하면 서버 경로가 있습니다 여기에있는 문서는 루트 루트 목록입니다

기본적으로 Tecna 스틱 디렉토리가 문서에서 작동합니다 그가 앞으로 나아가 야하고 이것을 바꾸어야한다면 콜론 백 슬래시 나 크래커 포워드 슬래시 웹이나 그와 비슷한 것이 될 수 있습니다 좋아, 그럼 이제 우리를 어떻게 보게 될거야? 이 디렉토리에 파일을 만듭니다 그래서 우리는 우리가하고 싶은 일을하기 전에 여기에서 원하는 설정을하고 있습니다 내가 이전에 설명한 것처럼 Htdocs는 당신을 포함 할이 파일의로드를 가지고 있습니까? 기본적으로 현재 브라우저에서 볼 수 있습니다

시험 디렉토리가 있다면, 우리는 실제로 텍스트 편집기를로드 할 것입니다 나는 앞으로 나아갈 것입니다, 그리고 저는 PHP의 한 종류 일 뿐이며, 여기에 태그를 달았습니다 필요하지 않습니다 방금 PHP를 설치했습니다 음, 파일이 있지만, 나중에 갈 무언가 있다는 것을 압니다

그리고 저는 앞으로 나아갈 것입니다 그리고 PHP라고하는 도트 인덱스 인덱스를 만들겠습니다 이제 색인 점 도트 점 도트 PHP 또는 색인 파일이 기본적으로 될 것입니다 PHP 도트 인덱스가 있다면 웹 서버는 점 점 점 점 점 점 점 COM 및 다운로드 공유 PHP Indexphp 히트 곡이되었으므로 디렉토리에만 액세스 했으므로 루트 파일입니다 그는 기본적으로 그래서 나는 앞으로 나아가서이 테스트를 echo하고 우리는이 파일을 시도하고 실행시킬 것이다

그래서 나는 브라우저를 열어 갈 것이고, 나는 갈 것이다 로컬 호스트는 앞으로 슬래시를하고 거기에 우리가 간다 우리는 여기에서 테스트 제작물을 가지고 있습니다 그래서 우리는 PHP를 사용하고 있습니다 그래서 여기에서 모든 파일을 보관하고 싶습니다

실제로 우리는 식당이 제대로 따라 다니고 있다는 것을 알고 있습니까? 포트 80을 사용하는 응용 프로그램이 실행 중이 아니며이 로컬 호스트 페이지를 볼 수 있습니다 그리고 htdocs 디렉토리에 파일을 만들면 다음과 같은 출력을 얻을 수 있습니다 그럼 준비가 끝났습니다 PHP 작성을 시작할 수 있습니다