怎么样系统的学php

1、怎么样系统的学php，如何学习软件设计的？

在互联网时代，web软件开发是IT行业里非常重要的一个分支。目前已经发展到了web 2.0，使得用户和互联网有着非常紧密的关系，未来web 3.0和web4.0时代，将会给世界带来更大的创新，所以学习web开发，将是一个很有前途的发展方向。

1、目前流行的开发语言

web开发分为前端和后端开发，前端开发所需要的知识包括Html、CSS和JavaScript等，

这些技术掌握起来比较容易，但是内容比较多和杂，所以我们需要进行大量的实践才能掌握。

当然，最重要的是JavaScript，目前的应用领域比较广泛。

后端开发所需的知识。包括PHP、Java、Python、C#等，这些编程语言使用范围非常广泛，也非常成熟，其中PHP在Web开发领域比较流行，且学习周期比较短。当然，Java和Python也是Web开发解决方案，其中Java语言已经流行很多年，具有较强的扩展性，而且在大型的互联网平台往往会选择Java开发方案。

2、web培训机构

目前市面上培训机构非常多，比如有名的兄弟连，黑马培训，csdn等等，可以说是鱼龙混杂的培训机构也非常多，所以在选择培训机构时，

主要参考几方面：

（1）培训课程

学习一门技术，一定要了解这门技术是否与时俱进，能不能满足当下客户的需求，在学习理论知识的情况下，是否有参与项目实践的课程，因为企业对web开发者的技术能力和动手实战能力有着非常高的要求，同时也决定你薪资的高低。

（2）师资力量

因为web开发技术知识的专业性较强，遇到一个好的讲师，不仅能带你在技术世界里遨游，同时会让你了解职场中的方方面面，对你未来

职业生涯非常有帮助。

（3）口碑及费用

IT口碑比较好的培训机构，学员对培训机构比较认可，机构会把精力放在了学员身上，才是真正对教育事业做贡献的。同时，也要了解培训费用，是否可以分期付费，了解利息情况等。

（4）就业状况

报名前，深入了解前几期学员就业情况，是否在大的互联网企业里就职，如阿里巴巴，百度，腾讯，今日头条等，反向可以看出机构的培训质量。

2、PHP会不会被淘汰？

如果说以后是足够长的时间，那是肯定的，但是我想问“Java以后会被淘汰吗？C以后会被淘汰吗？C++以后会被淘汰吗？其它所有语言会被淘汰吗？”

我觉得如果有足够长的时间，这些语言应该都会被淘汰吧，一定会有一些更好更适合的新语言出来替代他们，这是语言发展的趋势。

现在php的市场占有率还是很高的，下图是TIOBE 3月编程语言排行榜

从图中可以看到PHP的排名相对于17年没有变化，还是排名第7，但使用率却上升了百分之一，可见PHP还是很受程序员欢迎的。

而且现在还有许多PHP的网站，许多大公司也都在使用PHP来开发自己的业务，网站500强中更是有395家使用PHP。 “冰冻三尺非一日之寒”，这些都是经过很长时间积累下来的，如果想颠覆或者淘汰也不会是那么容易的。

PHP相对于其它web语言一个最大的优势就是做网站很快，在这个讯息万变的社会，敏捷开发是许多公司都要追求的，因此就成就了如今的PHP。

一直以来都说PHP要被取代，先说ASP要取代PHP，结果ASP完蛋了；又说用Ruby on rails取代PHP，结果Ruby on rsils寂寥了；如此又说用Node取代PHP，但Node还在发展，一直看不出取代的趋势。

总之，不要担心一门语言会不会被淘汰，更重要的是多锻炼自己的学习能力，以及语言的快速切换能力，这样才能使自己处于不败之地！

3、黑客渗透测试该如何学习？

Web安全相关概念

1.通过关键字（SQL注入、上传、XSS、CSRF、一句话木马等）进行Google/SecWiki；

2.阅读《精通脚本黑客》，虽然很旧也有错误，但是入门还是可以的；看一些渗透笔记/视频，了解渗透实战的整个过程，可以Google（渗透笔记、渗透过程、入侵过程等）；

3周

熟悉渗透相关工具

熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。

1.了解该类工具的用途和使用场景，先用软件名字Google/SecWiki；

2.下载无后们版的这些软件进行安装；

3.学习并进行使用，具体教材可以在SecWiki上搜索，例如：Brup的教程、sqlmap；

4.待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱；

5周

渗透实战操作

掌握渗透的整个阶段并能够独立渗透小型站点。

1.网上找渗透视频看并思考其中的思路和原理，关键字（渗透、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等等）；

2.自己找站点/搭建测试环境进行测试，记住请隐藏好你自己；

思考渗透主要分为几个阶段，每个阶段需要做那些工作，例如这个：PTES渗透测试执行标准；

4.研究SQL注入的种类、注入原理、手动注入技巧；

5.研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架；

6.研究XSS形成的原理和种类，具体学习方法可以Google/SecWiki，可以参考：XSS；

7.研究Windows/Linux提权的方法和具体使用，可以参考：提权；

8.可以参考: 开源渗透测试脆弱系统；

1周

关注安全圈动态

关注安全圈的最新漏洞、安全事件与技术文章。通

1.过SecWiki浏览每日的安全技术文章/事件；

通过Weibo/twitter关注安全圈的从业人员（遇到大牛的关注或者好友果断关注），天天抽时间刷一下；

2.通过feedly/鲜果订阅国内外安全技术博客（不要仅限于国内，平时多注意积累），没有订阅源的可以看一下SecWiki的聚合栏目；

4.养成习惯，每天主动提交安全技术文章链接到SecWiki进行积淀；

5.多关注下最新漏洞列表，推荐几个：exploit-db、CVE中文库、Wooyun等，遇到公开的漏洞都去实践下。

6.关注国内国际上的安全会议的议题或者录像，推荐SecWiki-Conference。

3周

熟悉Windows/Kali Linux

学习Windows/Kali Linux基本命令、常用工具；

1.熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等；

2.熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等；

3.熟悉Kali Linux系统下的常用工具，可以参考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等；

4.熟悉metasploit工具，可以参考SecWiki、《Metasploit渗透测试指南》。

3周

服务器安全配置

学习服务器环境配置，并能通过思考发现配置存在的安全问题。

1.Windows2003/2008环境下的IIS配置，特别注意配置安全和运行权限，可以参考：SecWiki-配置；

2.Linux环境下的LAMP的安全配置，主要考虑运行权限、跨目录、文件夹权限等，可以参考：SecWiki-配置；

3.远程系统加固，限制用户名和口令登陆，通过iptables限制端口；

4.配置软件Waf加强系统安全，在服务器配置mod_security等系统，参见SecWiki-ModSecurity；

5.通过Nessus软件对配置环境进行安全检测，发现未知安全威胁。

4周

脚本编程学习

选择脚本语言Perl/Python/PHP/Go/Java中的一种，对常用库进行编程学习。

1.搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime，一些Sublime的技巧：SecWiki-Sublime；

2.Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；

3.用Python编写漏洞的exp，然后写一个简单的网络爬虫，可参见SecWiki-爬虫、视频；

4.PHP基本语法学习并书写一个简单的博客系统，参见《PHP与MySQL程序设计（第4版）》、视频；

5.熟悉MVC架构，并试着学习一个PHP框架或者Python框架（可选）；

6.了解Bootstrap的布局或者CSS，可以参考：SecWiki-Bootstrap;

3周

源码审计与漏洞分析

能独立分析脚本源码程序并发现安全问题。

1.熟悉源码审计的动态和静态方法，并知道如何去分析程序，参见SecWiki-审计；

2从Wooyun上寻找开源程序的漏洞进行分析并试着自己分析；

3.了解Web漏洞的形成原因，然后通过关键字进行查找分析，参见SecWiki-代码审计、高级PHP应用程序漏洞审核技术；

4.研究Web漏洞形成原理和如何从源码层面避免该类漏洞，并整理成checklist。

5周

安全体系设计与开发

能建立自己的安全体系，并能提出一些安全建议或者系统架构。

1.开发一些实用的安全小工具并开源，体现个人实力；

2.建立自己的安全体系，对公司安全有自己的一些认识和见解；

3.提出或者加入大型安全系统的架构或者开发；

4.看自己发展咯~

4、HTMLCSSJavaScriptPHPMySQL的学习顺序是什么？

结合自身的经历谈下这个问题，不一定适合于所有人。

感觉可以分为下列几个学习阶段。

这两个应该是对初学者比较友好的了，html大概了解一些常用的标签，css的话看下各种选择器的写法，然后找个网站模仿着写一遍样式，基本上就有感觉了。之所以推荐这两个先学除了简单，还有成就感，写的东西直接以页面展示出来，这比很多大学以C教学，对着命令行打印一堆数据的体验要好很多。你甚至可以尝试着写一个静态网站来做一个自己的简历，展示到朋友圈。

学习资源的话，推荐两本书吧。

《Head First HTML and CSS》

Head First系列的书一直评价很高，这本书也是。但我觉得其实没必要一来就学那么多，很多标签和属性你都记不住，更不用说css那么多属性了，很多从业多年的前端应该也只能记住其中的大部分吧。推荐的学习方法是Learn by doing.过程中遇到问题的话，学会用搜索引擎+MDN.

《CSS Secrets》

看完这本书你会感叹，原来CSS还可以这样写。

js的话还是比较复杂的，很难短时间就掌握的很好，但你至少要搞懂一些基本的控制流语法，变量，常量，函数，类这些东西。至少做到你参考别人的代码能看懂别人大概在写啥。

小白可以看下这本GitBook上的书，基础的东西都有涉及，也不长。最多一个小时就能看完。https://www.gitbook.com/book/xinqiu/learn-javascript-cn/details

稍微有基础了，想深入学JavaScript这门语言的话，可以看下《Javascript权威指南》这本书。

但老实说，这本书虽然很好，但是不适合初学者看，我看了一部分之后觉得纯看书籍的话还是太无聊了，不太适合自己，遂弃之。

相比之下，我更推荐廖雪峰大神的《JavaScript教程》https://www.liaoxuefeng.com/wiki/001434446689867b27157e896e74d51a89c25cc8b43bdb3000，在网上就能看，前面很基础，然后后面开始飙车。大家可以选择性看，文中提到了很多初学者会遇到的坑，比如var that = this.这种小技巧。很多时候初学者会被这种问题困扰很久，有人指路会帮你节省很多时间。

之后你可以了解一些ES6的新语言特性，然后试着用React，Vue，Angular之类的框架来试试。

选择的话，感觉新手推荐Vue，封装的很好，有时会觉得就算不会js，跟着Vue的教程，也能开始写一些东西。React的话，个人感觉要稍微难点，写的感觉和原生的JavaScript要接近些。Angular没写过就不评价了。但这三个框架的很多思想其实有共同之处，学会一个，学另一个会简单很多。所以不必太过纠结。而且前端这个领域，技术更新很快，如果你想学一门一劳永逸的技术，那么前端很可能并不适合你。

这两个感觉是相互依赖的，写PHP不可避免的就要操作数据库。PHP我写的也比较少，只用Phalapi写过一个小网站，但感觉整体写起来的感觉不是那么爽，但也有可能是我打开的方式不对，数据库的话，php有别人封装好的ORM库可以对数据库进行操作，这使得你可以不会sql语法也能对数据库进行操作，实在需要用到sql的时候，可以查下文档，然后模仿着写。因为这方便了解的不多，就不瞎提建议了。

不过虽然php是世界上最好的语言，我也建议你有机会试试python或者node.js。或许会打开新世界的大门。

5、PHP和Python该如何抉择？

我以一个老程序员的经验分享：

精通一门语言，工作让后会逐渐学会多种语言。

如果你还是大学学生，面临找工作。并且目前只剩PHP和Python这两个要选择了，那还是建议你学下Python。

如果你面临找工作，且还有更多语言可以选择，建议学Java。

如果你已经工作了，做项目时选择语言，那你熟练用哪个就选哪个，毕竟做出成果才是目标。

仅看这一句话问题，只能如此简单的推测一下了。

其实，语言是逻辑想通，但语法差异很大。

比如你会骑自行车，和骑三轮差异就比较大，体感相反。但逻辑一样都是方向+轮子+动力。开汽车就差异更大了，你进入车内，感受不到完全的掌控感了---视野受限，尤其高速时。哈哈，感觉是不是很奇怪？

总之，学啥语言，看你当前所处的场景了。有一个精通PHP的老师在身边，那选PHP也好。如果有个C++大哥朋友能带你，那何必不选C++呢？

前景不是语言本身来决定的。是你这个人来决定的。

也就是，你的知识结构是不是合理且牢固。知识面是不是教宽 。如果还在大学学习，那就好好学习，天天向上吧。