-PHP 应用&模版引用&Smarty 渲染&MVC 模型&数据联动&RCE 安全

新闻列表

1 、数据库创建新闻存储
2 、代码连接数据库读取
3 、页面进行自定义显示

自写模版引用

1 、页面显示样式编排
2 、显示数据插入页面
3 、引用模版调用触发
很容易触发代码执行漏洞
#Smarty 模版引用(第三方模板)
下载: https://github.com/smarty-php/smarty/releases
使用:
1 、创建一个文件夹,命名为 smarty-demo 。
2 、下载 Smarty 对应版本并解压缩到该文件夹中。
3 、创建一个 PHP 文件,命名为 index.php ,并在文件中添加以下代码:
<?php
// 引入 Smarty 类文件
require('smarty-demo/libs/Smarty.class.php');
// 创建 Smarty 实例
smarty = new Smarty; // 设置 Smarty 相关属性 smarty->template_dir = 'smarty-demo/templates/';
smarty-\>compile_dir = 'smarty-demo/templates_c/'; smarty->cache_dir = 'smarty-demo/cache/';
smarty-\>config_dir = 'smarty-demo/configs/'; // 赋值变量到模板中 smarty->assign('title', ' 欢迎使用 Smarty');
// 显示模板
smarty-\>display('index.tpl'); ?\> 4 、创建一个名为 index.tpl 的模板文件,并将以下代码复制到上述点定义文件夹中 \ \ \ \{title}</title>
</head>
<body>
<h1>{$title}</h1>
<p> 这是一个使用 Smarty 的例子。 </p>

相关推荐
qq_3129201115 分钟前
主机安全-开源HIDS字节跳动Elkeid使用
安全
Ashlee_code1 小时前
什么是Web3?金融解决方案
开发语言·金融·架构·eclipse·web3·区块链·php
Sally璐璐6 小时前
IPSAN 共享存储详解:架构、优化与落地实践指南
开发语言·php
黑客老李7 小时前
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)
服务器·前端·网络·安全·web安全
玥轩_5218 小时前
BUUCTF [WUSTCTF2020]spaceclub 1
安全·网络安全·ctf·buuctf·ascii·spaceclub·wustctf2020
程序猿阿伟8 小时前
《声音的变形记:Web Audio API的实时特效法则》
开发语言·前端·php
薄荷椰果抹茶8 小时前
【网络安全基础】第七章---无线网络安全
网络·安全·web安全
weixin_472339468 小时前
网络安全之重放攻击:原理、危害与防御之道
安全·web安全
sam.li8 小时前
WebView安全实现(一)
android·安全·webview
weixin_472339468 小时前
网络安全之注入攻击:原理、危害与防御之道
安全·web安全