Web安全漏洞及代码审计（第2版）（微课版）课件 【ch16】靶机框架漏洞与审计.pptx

靶机框架漏洞与审计项目16Web安全漏洞及代码审计（第2版）（微课版）

01项目知识准备

项目知识准备01框架理解一框架指为了提高程序开发效率、减少重复代码而提供的一种基本架构，即Framework。开发人员可以在框架的基础上进行二次开发，从而快速实现系统功能，简化开发过程。如果框架本身就存在漏洞那么无论开发者的代码编写得多么安全，都会存在漏洞，等同于将漏洞封装到了框架底层。

项目知识准备01MVC架构模式二PHP框架通常采用MVC架构模式。MVC是模型（Model）、视图（View）、控制器（Controller）3个模块的缩写，是一种将业务逻辑、数据、界面显示分离的写法。Model包含业务