php日志记录怎么用

1、php日志记录怎么用，5175带来了哪些更新？

KDE项目团队今天宣布了KDE Plasma 5.17桌面环境的第五个维护版本更新，同时也是该分支的最后一个维护更新。距5.17.4相隔1个月时间，KDE Plasma 5.17.5主要修复了过去1个月反馈的诸多错误和BUG，包含了32处改动，让5.17桌面环境更加稳定和可靠。

在本次改进中，重点对系统设置中KDecoration导致崩溃问题进行了修复，修复了此前版本中“[sddm-theme]SDDM QQC2端口之后初始对焦的问题”，以及修复了“将pager插件从QtWidgets中移除”的问题，修复了天气小程序中温度大小回归问题。

KDE Plasma 5.17.5在Breeze主题的尺寸中添加了项目间距选项，修复了“Night Color”的0选项，加快了向ksysguardd的发送请求，替换了Milou applet中丢失的图标，解决了更改高级IPv4时发生的崩溃配置，并还原“添加Meta + Space作为激活KRunner的默认快捷方式”。

伴随着KDE Plasma 5.17.5发行版本的发布，也标志着KDE Plasma 5.17桌面环境生命周期的结束，今后将不会再发布任何更新。下一个主要版本KDE Plasma 5.18目前正在开发中，预计将于下周的1月16日进入Beta测试。 KDE Plasma 5.18桌面环境的最终版本将是LTS（长期支持）系列，将于2020年2月11日和大家见面。

下载：https://kde.org/announcements/plasma-5.17.5.php

更新日志：https://kde.org/announcements/plasma-5.17.4-5.17.5-changelog.php

2、一般用哪些工具做大数据分析？

大家日常工作中接触了很多数据分析工具，如 excel 也算是数据分析工具，那么更深入一些的，就是sql语言，当让也可以是编程语言例如python，如果没有基础的情况下学习python 见效会比较麻烦。推荐使用门槛低的JVS，下面简要介绍JVS-数据智仓，部分功能已经开源，JVS开源地址：https://gitee.com/software-minister，在线demo：frame.bctools.cn

数据自动抽取智仓自动化抽取数据，设置定时任务

可以从多种数据库、多种数据源进行自动同步结构

数据可视化流程+拖拽化加工可视化流程处理数据，

筛选节点：

汇总节点：

数据衍生：

横向连接

字段设置：

追加合并：

多种数据应用大屏、图表、报告、API

3、你初学编程的时候是怎么提高自己的Debug能力的？

IDEA中的断点调试

一、常用断点调试快捷键

【1】Debug的优化设置：更加节省内存空间：

设置Debug连接方式，默认是Socket。 Shared memory是Windows 特有的一个属性，一般在Windows系统下建议使用此设置，

内存占用相对较少。

【2】常用断点调试快捷键：

一步一步的向下运行代码，不会走入任何方法中。

一步一步的向下运行代码，不会走入系统类库的方法中，但是会走入自定义的方法中。

一步一步的向下运行代码，会走入系统类库的方法中，也会走入自定义的方法中。

跳出方法

结束程序

进入到下一个断点，如果没有下一个断点了，就直接运行到程序结束。

在当前次取消未执行的断点。

二、条件判断，查看表达式的值

【1】条件判断：

说明:

调试的时候，在循环里增加条件判断，可以极大的提高效率，心情也能惧悦。

具体操作:

在断点处右击调出条件断点。可以在满足某个条件下，实施断点。

【2】查看表达式的值：

选择行，alt+f8。

4、请问黑人家网站的基本原理是什么呢？

所说某某网站被黑，其实是指黑客入侵网站服务器，非法获取权限。而黑客入侵的过程大概可以分为七个步骤：

一、信息收集

信息收集，是主要收集关于入侵对象的更多信息，方便后续漏洞挖掘。需要收集以下大概信息：

（1）whois信息：注册人，电话，邮箱，DNS，地址

（2）Googlehack：敏感目录、敏感文件、后台地址、更多信息收集

（3）服务器IP：nmap扫描，端口对应服务、C段

（4）旁注：bing查询、脚本工具

（5）如果遇到CDN：绕过从子域名下手、dns传送域漏洞

（6）服务器、组件指纹，操作系统，web容器、脚本语言

二、漏洞挖掘

通过收集到的信息，然后就进行漏洞挖掘。漏洞一般是操作系统或者应用软件设计的时候由于逻辑不严谨，留下了安全漏洞；还有可能网站管理人员配置web服务器或数据库服务器不当，而留下了安全漏洞。一般漏洞大概如下：

（1）探测web应用指纹：

博客类：WordPress、emlog、Typecho、Z-blog

社区类：discuz、phpwind、dedecms、startBBS、Mybb

PHP脚本类型：dedecms、discuz、PHPcms、PHPwind

（2）xss、csrf、xsio、sqllinjection、权限绕过、任意文件读取、文件包含

（3）上传漏洞：截断，修改，解析漏洞

（4）有无验证码：暴力pj

漏洞千千万万，这列举的也仅仅是其中一部分而已。

三、漏洞利用

如果发现某个漏洞之后，就开始漏洞攻击，获取相应权限，根据场景不同变化思路拿webshell或者其他权限

（1）思考目的性，要达到什么效果

（2）隐藏，破坏性，探测到的应用指纹寻找对应exp攻击载荷或者自己编写

（3）开始漏洞攻击，获取相应权限，根据场景不同变化思路拿webshell

四、提权

黑客根据对应漏洞，获取了一定的权限，但不一定是最高权限，有可能只是一个普通用户的权限，这个时候就需要配合另外一些本地漏洞来进行提升普通用户权限了，将权限扩大化。只有把权限提升之后，才更加方便后续的操作。

（1）根据服务器类型选择不同的攻击载荷进行权限提升

（2）无法进行提权，结合获取的资料开始密码猜解，回溯信息收集

五、实施攻击

当黑客获得最高权限后，就可以对目标为所欲为了。包括篡改网站首页、篡改其他重要文件、窃取信息、上传后门程序等。

六、留后门

黑客留后门的目的，是为了下次更加方便的进入系统。上传运行后门木马便是其中一种手段，当然这种手段很多。

七、日志清理

清理日志是最后的善后工作，因为对操作系统的任何操作，都会有对应的日志记录下来。已经获得了最高权限，为了隐藏自身，黑客往往需要删除或者篡改对应的日志。

（1）伪装、隐蔽，删除指定日志

（2）根据时间段，find相应日志文件

结束语

以上是小黄总结的黑客入侵的大概流程，不提供任何入侵具体细节，仅供运维新手或对黑客入侵感兴趣人士了解下流程。小黄作为一个网站运维人员，对网站入侵也需要做一定的了解，才能更好的做对应的防护工作。在实际工作过程中，信息收集这部分基本每天都有，可以说几乎时时刻刻都有探测之类的；即将入侵成功（事中发现异常）和已经入侵成功（事后发现异常）也发现好几起。

文|技术猿小黄图|来源于网络

我是技术猿小黄，很高兴为您回答，如果您喜欢我的回答，可以关注我，点个赞，谢谢

如果您有什么想法或建议，欢迎下方留言评论。

5、软件是怎么编写的？

我一毕业在导师的推荐下去了一家做芯片的公司，做了九个月发现实在不喜欢，转了JAVA开发，做了几年，工资比当时涨了六倍不止，也算是真正的喜欢软件编程！

首先，必须认识下软件的运行环境，软件都是运行在硬件上的，而硬件通常分为CPU，内存，硬盘等等，软件无论是进行数据存储，数学计算，数据分析都需要调动硬件单元，而硬件的操作都是通过电流(高低电平)进行控制的，在计算机设计伊始，就是用0代表低电平，1代表高电平，通过0，1组成的数据序列就能控制机器的运转，而这最底层的0，1就被称为机器码！

可是我们在平时编写源码的时候不可能就用0，1进行编程，所以出现了汇编语言(拥有许多指令集)来进行控制计算机，但是汇编语言需要接触硬件的同时，编写软件代码，还是不符合软件开发的需求，所以诞生了高级编程语言，如JAVA，C，C＋＋等进行软件的开发，高级语言内部实现了对于汇编语言的调用，在编译器自动将源码编译为汇编语言，然后在运行时进一步解释为机器码进行执行，这样软件开发者就不需要关心硬件的处理，而专注于软件开发了！

回到正题，软件怎么编写？写软件就像搭建一栋建筑！（所以说码农这个词是有道理的）

1，砖石:对应软件中的代码，一个软件是通过不断的累积代码，按照某种特定的架构，实现某种功能的代码的集合，编写软件你不得不掌握至少一门编程语言，从语言的基本特性，思想，到API调用等都需要熟悉！

2，工具:对应软件中的IDE(集成开发环境)，写软件可以用一个文本就从头写到尾，但是就像你用手堆起来一座楼一样，不敢想象。工欲善其事，必先利其器！好的IDE工具能让你的开发效率得到质的提升，就像eclipse，idea之于JAVA，无法取代的便利！

3，框架:无论是盖楼还是软件编程，不可能是一盘散沙乱堆，软件开发一般遵循软件架构，合理的设计软件的架构，能让代码的稳定性，可扩展性得到大大的提升！

4，周期:做任何事情肯定是有一定的周期性的，不然容易出现烂尾，软件也一样，编写软件之前通常会评估整个开发周期，以达到最快最高效的开发！

总之，一句话:编写软件就是准备一门语言，一个IDE，想好需要实现的功能，然后别怂，就是干！

当然，现在软件开发行业最火的就是大数据，人工智能，区块链等，选择你感兴趣的行业先学一门相关的语言（JAVA，python，go等等），然后不断的联系即可！

第二个问题，怎么学编程呢？原谅我的诗兴大发！

1，兴趣你得有:软件开发还是蛮枯燥的，如果没有强烈的兴趣，很难几十年如一日的做编程！

2，天天网上走:学习软件开发就像武侠中的功夫，需要坚持不懈的学习，每天都逛逛技术论坛，学习最新的技术和思想，掌握最新的开发技巧是很有必要的，比如说github，runoob，csdn，w3cschool等等，每天都去逛逛！

3，不嫌蚊子小:很多程序员可能一开始开发的时候并不能做自己擅长的，喜欢的，而更多的做一些业务代码开发，其实，技术全部都为了业务服务的，写好业务代码才能更好的体现自己的价值！

4，最终成大牛:以JAVA为例，除了掌握语言特性，基础类型和语法，面向对象思想外，常用的API，工作中常用的框架（对象管理spring，微服务开发springboot，数据操作mybatis，数据库连接池druid，高并发io多路复用netty），多线程技术，读写分离，分库分表(mycat，sharding-jdbc等)，负载均衡(nginx)，缓存(redis，memcache)，消息中间件(kafka，ons等)，日志处理框架(ELK)，设计模式等等都应该掌握！

曾经我也对编程很迷茫，所幸经过努力走上了正轨，现在把我所学慢慢的分享，更多的技术，经验分享，敬请关注。。。