# PHP

## Introdução

O **PHP** (Hypertext Preprocessor) é uma linguagem de script de código aberto, interpretada e executada no servidor. É uma das linguagens mais fundamentais da web, alimentando desde sites simples até plataformas gigantescas como o WordPress e a Wikipedia.

## Por que PHP para Pentest?

O PHP é o "alvo número 1" em muitas avaliações de segurança web. Conhecer PHP é essencial para explorar:

* **LFI/RFI** (Local/Remote File Inclusion)
* **Injeção de Código e Comandos**
* **SQL Injection**
* **Deserialização insegura**
* **Upload de arquivos maliciosos (Web Shells)**

## Estrutura Básica de um Script PHP

O código PHP deve ser delimitado pelas tags `<?php` e `?>` (embora a tag de fechamento seja opcional se o arquivo for puramente PHP).

```php
<?php
// Comentário: Este é um script PHP simples
echo "Olá, mundo!";
?>
```

* `<?php`: Tag de abertura obrigatória.
* `//` ou `#`: Comentários de linha única.
* `/* ... */`: Comentários de múltiplas linhas.
* `echo`: Comando para enviar saída para o navegador/terminal.
* **Semicolon (;)**: Ao contrário do Python, o PHP exige um ponto e vírgula ao final de cada instrução.

## Execução

* **Via Servidor Web:** Através do Apache ou Nginx com o módulo PHP.
* **Via CLI (Linha de comando):**

  ```bash
  php script.php
  ```
* **Servidor Embutido (para testes rápidos):**

  ```bash
  php -S localhost:8000
  ```

## Recursos Adicionais

* Documentação Oficial: [php.net](https://www.php.net/manual/pt_BR/)
* OWASP: PHP Security Guide.

Esta documentação cobre o essencial para entender o PHP sob a ótica de segurança e desenvolvimento básico.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://0xmorte.gitbook.io/bibliadopentestbr/conceitos/programacao-e-linguagens/php.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.