PHP代碼審計(環境準備)

1、安装最新版phpstudy集成工具并创建一个网站，编写php代码输出网站信息（phpinfo）

2、安装vscode，并安装php开发插件、汉化插件、xdebug等插件

3、配置phpstudy集成工具xdebug扩展，并使用vscode对php代码进行调试。

4、编写php代码实现文件上传功能
[html]:

5、请概述cookie和session的区别和联系
[Cookie 與 Session 的區別]:
在瀏覽器與伺服器之間，網頁請求與回應遵循 HTTP Request/Response 模式，每一次請求都是獨立的，因此 HTTP 本身是 無狀態（stateless） 的。例如，使用者登入網站後，如果沒有機制記錄資訊，下次訪問時仍需重新輸入帳號密碼。為了解決這個問題，Cookie 和 Session 被用來記錄使用者的狀態資訊：

[Session]:
a.儲存在 伺服器端，用於保存使用者的訊息或登入狀態。
b.當使用者完成身份驗證後，伺服器會生成一個對應的 Session ID。
c.這個 Session ID 通常會透過 Cookie 傳回瀏覽器，用來辨識使用者，確保後續請求能對應到同一個 Session。
d.優點：資料安全性高（因為儲存在伺服器端）、不易被使用者修改。

[Cookie]:
跟 SESSION 比較，差別在於 cookie 是被記錄在client的瀏覽器上。cookie 有彈性自訂的生命週期指定，PHP 使用 SetCookie() 來達到 cookie 設定:
setcookie(name, value, expire, path, domain, secure);
a.name：Cookie 名稱
b.value：Cookie 值
c.expire：過期時間（Unix 時間戳，未指定則關閉瀏覽器即失效）
d.path：適用路徑
e.domain：指定網域
f.secure：是否只在 HTTPS 傳輸

瀏覽器對 Cookie 的限制：
a.每個瀏覽器最多約 300 組 Cookie
b.同網域最多 20 組
c.每組不超過 4KB（各瀏覽器略有差異）
d.優點：可長期保存，用於記住登入、偏好設定等；減少伺服器負擔。