php怎么检测验证码

1、php怎么检测验证码，java学习路径是怎样的？

给您推荐Java学习路线图，是菊厂童鞋做开发经常使用的一些技术和工具，希望能帮助到您~

前端部分：

1）HTML：网页的核心语言，构成网页的基础

2）CSS：使网页更加丰富多彩灿烂的利器

3）JavaScript：使网页动起来的根本，加强了网页和用户之间的交互

4）HTML DOM：换一种更加形象化的角度来看待网页，让我们更加方便的控制网页

5）HTML BOM：与浏览器交互不可或缺的工具

6）JavaScript库，主要是：jQuery及其插件、YUI及其插件，使编写网页更加的方便快捷和健壮的强大工具

7）AJAX：异步提交，增强了用户使用网页的良好交互体验

8）JSON：比 XML更小、更快，更易解析的数据传输工具

9）FLEX：提供丰富多彩的动画效果

10）普元工作流：更加清晰明了的帮助用户处理业务流程上面的工作

11）JSP：Servlet的展示层，使网页逻辑与网页设计的显示分离

12）JSTL：加强和简化了JSP页面的开发

13）EL：使JSP页面写起来更加简单

后台部分：

1）JAVA语言编程基础部分：内容丰富是Java知识体系结构的核心和基础

2）JDBC：提供了一种基准，据此可以构建更高级的工具和接口，使Java开发人员能够编写数据库应用程序

3）JavaMail：用于电子邮件的相关的编程工作

4）JUnit：单元测试，整个变成工作测试的地位始终非常重要

5）Log4j：使我们能够更加细致地控制日志的生成过程

6）Servlet：JavaWeb的核心

7）Struts2：JavaWeb编程中明星级的框架，优点多功能强使编程工作更简单，主要用于控制跳转

8）Spring：JavaWeb编程中明星级的框架，同样优点多功能强使编程工作更简单，主要用于管理对象

9）iBatis：JavaWeb编程中明星级的框架，同样也是优点多功能强使编程工作更简单，主要用于程序和数据库之间的交互

10）SQL：与数据库交互式编程的必备工具

版本控制：

1）SVN：版本控制，方便团队协同工作

WEB服务器：

1）Tomcat：优秀免费的中小型WEB服务器

2）Weblogic：功能很强大的WEB服务器

开发工具：

1）Eclipse：开源强大的Java编程工具

2）MyEclipse：在eclipse基础上加上自己的插件开发而成的功能强大的企业级集成开发环境

数据库：

1）Oracle：数据库业界老大，这个常用一点当然，也仅仅是常用一些常用的功能而已，需要加强

2）MySQL：最好的关系型数据库之一

3）SqlServer：最好的关系型数据库之一

数据库客户端：

1）Toad：非常棒的数据库客户端软件

操作系统：

1）Windows

2）Linux

远程登录的会话工具：

1）SSH：一直在用，非常不错

其他：

各种种类和版本的浏览器（推荐使用FireFox）、office办公软件系列、各种文本编辑器（推荐Sublime）、各种阅读器等等

下面是从网上找的三幅图片，比较好的说明了作为一个Java程序员的学习路线图，这里作为一种自我提醒的工具，不时看看，并且会赶紧修补自己的知识树！

1、Java的知识体系结构

2、JavaWeb开发的基本学习路线图

3、JavaWeb开发的成长路线图

第一部分：Java高级学习课程大纲

1、工程化专题

我们的工程化专题有五大内容：Maven、Nexus 、jenkins、代码审查 、Git/SVN

一共耗时一个月

2、源码分析专题

源码分析有三大内容： spring的源码分析，里面包括FactoryBean和MVC和事务处理与Spring源码中设计模式分析；持久层 ；企业级开发前瞻，一共耗时2个月

3、高并发与高性能

高并发与高性能有四大内容：并发编程， 里面又包含有线程安全和NIO和AIO 。异步通信，里面包含有本地队列和消息中间件。分布式协调技术，里面包含有Zookeeper和服务锁 。NoSqI： 里面包含有 MongoDB和Redis和Memcached 。一共耗时2个月

4、高可用性与可扩展

高可用性与可扩展有两大内容： 分布式架构介绍，里面有导流技术和服务设计和存储设计。服务调用，里面包含有WebService和Dubbo。 一共耗时2个月

5、性能优化

性能优化有四大内容：优化技巧，如何寻找性能瓶颈。JVM优化。数据库优化。服务器优化。一共耗时2个月

上面这五大专题，是几位工作经验十多年的大牛，根据自己往年的工作经验与经历，在根据现在科技发展的实际情况，历经几个月的时间编写而成，换句话说，上面的五大专题，也就是他们这十几年精华总结，现在，您只要按照上面的课题学习，只需要花费掉七个月多的时间，就能够学会与理解几位大牛十多年总结出来的精华。学完这些，还怕公司老总不给涨工资和升职么？

第二部分：阶段性的学习

学什么东西都一样，小宅相信大家也是一样，在学东西的时候，总会安排好自己阶段性的学习，这样才能有效的提升自己与有效的理解和认知所学的知识。合理安排好，才能起到事半功倍的效果。

阶段一：

阶段二：

阶段三：

阶段四：

阶段五：

2、怎样才能玩到外服版的LOL？

lol美服是很多国内玩家非常向往的地方，大家都想去美服和老外友人和外国大神们一起欢乐的游戏，lol美服怎么玩？怎样才能玩美服的lol？下面就让小编来告诉大家。 步骤方法：

官网注册地址：http://signup.leagueoflegends.com/en/signup/index 点开会就可以看到美服账号注册页面

基本内容：注册账号、注册邮箱、密码、安全提示问题、提示答案、验证码。如图下：

确定后，你就已经拥有一个美服的账号了!现在可以登入游戏了!

进入登入界面我们来说下注意的事项和忘记账号密码怎么找回!如图下：

最后说下玩游戏时延时的问题

一般情况下不用是240+至300+左右，使用加速器后是100+左右还不错

注意事项

账号注册好后，会有邮件回复。通过验证后才行。

填写的安全问题最好记录清楚，否则账号或是密码丢失就不能找回! 了解了这些以后相信大家都知道lol美服怎么玩了，有兴趣的同学可以按照上面的步骤试一试，去美服感受全新的lol游戏体验。

3、有什么办法解决吗？

大规模DDos流量清洗

关于服务器被人攻击的处理，当然先要分两种情况，如果是大规模DDos抢注攻击的话，一般对付办法不多，根本办法是通过运营商做流量清洗，分布式部署系统分流。用一些基于公有云的防护手段（费钱，效果一般般），一些安全公司昂贵的设备（作用也不大，有钱就可以多买）。

一般性防护手段

一般性防护手段，通过硬防或者软防火墙比如iptables，主要要限制服务器端口访问，除了必须的80，443以外其他端口一律不对外开放。

关于对外开放端口限制和检测的访问，我的原创文章都提过几篇介绍过：

「安全扫描」看好你的大门，企业安全端口扫描实践

基本上就是在外面扫描你服务器ip，看都开了那些端口，对不该开放端口开放的话就封禁掉。主要对外开放的危险端口有 所有udp端口（比如最近大规模针对github的攻击，就用对外开放的memcache udp 11211 udp端口进行的反射式攻击），tcp重点关注端口： 21（ftp），22（ssh） 23（telnet），2181（zookeeper），3306（mysql），6379（redis），8161和61616（mq），11211（memcache），27017/27018（mongodb），9200（elasticsearch）还有其他的根据企业部署情况来增加。

在服务上查看开放的监听端口情况使用命令：

netstat -ntualp

Local地址 类似于 0.0.0.0:3306和 :::22的监听的服务器就要重点关注，一般除了web都不应该对外开放。

对web服务：

1、注意升级所用程序的版本，有漏洞的要及时升级（比如dedecms，struts2的漏洞等），部署的时候注意权限设置，不给多余的权限。

2、部署必要的waf系统，安利下笔者有个开源免费的waf，有需要的可以联系我。

3、部署时候精良先通过CDN或者自己用nginx返乡代理来对用户，不直接把php 应用、tomcat应用服务器对外，这样即可以提高访问效率，增加访问并发，还可以低于短期大流量访问的冲击。

如果服务器被人攻击，挂马了，怎么排除和解决

常见异常情况：异常的流量、异常tcp链接（来源端口，往外发的端口）、异常的访问日志（大量的ip频繁的访问个别文件）。

如果部署了监控系统的话（强烈建议部署zabbix，并增加对系统添加专门安全items），可以方便通过zabbix监控图和趋势对比了解这些信息：

利用last，lastb发现异常的用户登录情况，ip来源。

利用lastlog，/var/log/message，/var/log/secure,日志等，是否权限已经被攻陷。

用history 发现shell执行情况信息。

用top，ps，pstree等发现异常进程和服务器负载等情况。

用netstat -natlp发现异常进程情况。用w命令发现当前系统登录用户的情况。

如果发现异常用户，立即修改用户密码，pkill -kill -t tty 剔除异常用户。然后进行进一步处理。

发现异常进程，立即禁止，冻结禁止。

发现一个恶意进程后通过 ls -al /proc/Pid (Pid为具体的进程号)，发现进程的启动路径，启动的文件所在目录等信息。

如果发现异常连接数，通过iptables封禁相关端口或者ip

iptables -I INPUT -s ip -j DROP

iptables -I OUTPUT -p tcp --dport 25 -j DROP

iptables -I INPUT -p tcp --dport 25 -j DROP

对清理移动木马，杀掉进程

首先清理掉木马创建的cron 计划项和启动项。

ls -al /etc/proc/Pid/ 找的恶意木马文件。

恶意进程的执行目录和文件

最后用一条命令 kill -9 所有的进程ID && rm -rf 所有涉及的文件和目录。

更多信息可以关注笔者的文章或者咨询笔者：

「系统安全」当网站发生异常，出现安全事故，如何进行排查处置？

「WEB安全」单行命令查杀Webshell（php为例）

4、如何写一份受程序员青睐的登录注册需求说明？

1.简要说明产品的使用价值

我是谁（一两句话写清楚产品的身份）？

我有什么用（我是做什么的，我能提供什么服务等）？

为什么选择我们（与竞争对手相比，我们产品的优势，核心竞争力是什么）？

2.目标用户、使用场景

产品的主要用户群是谁？

用户主要在什么场景下使用我们的产品。

3.每次的大版本开发，最好对应有一个排期表（与开发沟通确认时间的安排），开发过程中，根据进度情况，适当调整时间安排。

4.当你做的产品是从0到1时，为了让数据库的开发人员更快速的了解你的产品，实体关系图（E-R图）将会发挥很大作用，数据库的开发人员可以参考此图来做数据表结构的设计（具体这里就不说了，可以网上详细了解E-R）。

5.通过业务流程图，可以在大方向上知道产品的整体逻辑，业务流程图拆解可以得到任务流程图，任务流程图拆解可以得到页面流程图。

6.一些通用的控件、状态等，不需要每次都说明，比如空数据、网络异常、加载失败、刷新状态等等，只需说明一次即可。

7.很多人在写功能说明、交互说明时，总是会遗漏一些细节，逻辑不严谨。从以下几个维度去说明，将会让你考虑的更加全面：

字段、字段说明、数据来源

前置条件、排序机制、刷新机制

状态流转（一个页面可能有多个状态，需要说明）

交互操作（正常操作、异常操作）

8.性能需求

请求数据的响应时间要求、并发数要求等。

9.兼容性需求

系统版本的支持、多终端的支持、浏览器的支持等。

5、Windows和Linux哪个系统更先进？

单单从这两个方面看，感觉Windows与Linux各有千秋，说不上来谁好谁坏

同为电脑的操作系统，Linux继承了Unix以网络为核心的设计思想，也是一个性能比较稳定的网络操作系统。而Windows大家应该都比较熟悉，因为我们在生活中与工作中接触最多的就是他了。

从设计上来看，Linux与Windows有很大的区别，Linux把所有驱动都放在了一个内核里。这样做可以提高系统的性能，运行速度会有所增加。但是这样做也有很不好的一面，那就是Linux把所有驱动都集中在一起带来的负面影响就是，一个坏了那就是全都坏了。系统也会崩溃。

而Windows采取的方式不同，恰好与Linux相反，他是把驱动分离，这样做可以很好的让系统完成续航，也能增加系统的稳定性，兼容性也比Linux强很多。对于用户来讲简单容易上手，这也是他为什么能有这么大市场的原因。

综上，有句话叫实践出真知，纵观现在的电脑市场，Windows可以说是占有了绝对的优势。但是在一些大型服务器的服务上，Linux的市场占有率绝对比Windows更大一些。