怎么样让iss处理php

1、怎么样让iss处理php，Python有多好用？

在有关大数据分析Python API的本教程中，我们将学习如何从远程网站检索数据以进行数据科学项目。像baidu，Twitter和Facebook之类的网站都通过其应用程序编程接口(API)向程序员提供某些数据。要使用API，你需要向远程Web服务器发出请求，然后检索所需的数据。

但是，为什么要使用API而不是可以下载的静态数据集呢?API在以下情况下很有用：

a.数据变化很快。股票价格数据就是一个例子。重新生成数据集并每分钟下载一次并没有实际意义-这会占用大量带宽，而且速度很慢。

b.您需要一小部分更大的数据。Reddit评论就是一个例子。如果您只想在Reddit上发表自己的评论该怎么办?下载整个Reddit数据库，然后仅过滤您自己的注释并没有多大意义。

c.涉及重复计算。Spotify的API可以告诉您音乐的流派。从理论上讲，您可以创建自己的分类器，并使用它对音乐进行分类，但您将永远不会拥有Spotify所拥有的数据。

在上述情况下，API是正确的解决方案。对于本数据科学教程，我们将查询一个简单的API，以检索有关国际空间站(ISS)的数据。使用API可以节省我们自己进行所有计算的时间和精力。

大数据分析Python中的API请求

API托管在Web服务器上。当您www.google.com在浏览器的地址栏中键入内容时，您的计算机实际上是在向www.google.com服务器询问网页，然后该网页返回到您的浏览器。

API的工作方式几乎相同，除了您的程序要求数据而不是您的Web浏览器询问网页之外。这些数据通常以JSON格式返回(有关更多信息，请参阅有关使用JSON数据的教程)。

为了获取数据，我们向Web服务器发出请求。然后，服务器将回复我们的数据。在大数据分析Python中，我们将使用请求库来执行此操作。在此大数据分析Python API教程中，我们将为所有示例使用大数据分析Python 3.4。

请求类型

有许多不同类型的请求。最常用的一个GET请求用于检索数据。

我们可以使用一个简单的GET请求从OpenNotify API 检索信息。

OpenNotify具有多个API端点。端点是用于从API检索不同数据的服务器路由。例如，/commentsReddit API上的端点可能会检索有关注释的信息，而/users端点可能会检索有关用户的数据。要访问它们，您可以将端点添加到API 的基本URL中。

我们将在OpenNotify上看到的第一个端点是iss-now.json端点。该端点获取国际空间站的当前纬度和经度。如您所见，检索此数据不适用于数据集，因为它涉及服务器上的一些计算，并且变化很快。

您可以在此处查看OpenNotify上所有端点的列表。

OpenNotify API 的基本网址是http://api.open-notify.org，因此我们将其添加到所有端点的开头。

状态码

我们刚刚发出的请求的状态码为200。向Web服务器发出的每个请求都返回状态代码。状态代码指示有关请求发生的情况的信息。以下是与GET请求相关的一些代码：

a)200 -一切正常，结果已返回(如果有)

b)301—服务器正在将您重定向到其他端点。当公司切换域名或更改端点名称时，可能会发生这种情况。

c)401-服务器认为您未通过身份验证。当您没有发送正确的凭据来访问API时就会发生这种情况(我们将在以后的文章中讨论身份验证)。

d)400-服务器认为您提出了错误的请求。当您没有正确发送数据时，可能会发生这种情况。

e)403 —您尝试访问的资源被禁止—您没有正确的权限查看它。

f)404 -在服务器上找不到您尝试访问的资源。

现在http://api.open-notify.org/iss-pass，根据API文档，向不存在的端点发出GET请求。

击中正确的终点

iss-pass不是有效的端点，因此我们得到了一个404状态码作为相应。.json正如API文档所述，我们忘记在最后添加。

现在，我们将向发出GET请求http://api.open-notify.org/iss-pass.json。

查询参数

您将在上一个示例中看到，我们得到了一个400状态码，表示请求错误。如果您查看OpenNotify API的文档，我们会发现ISS Pass端点需要两个参数。

当ISS下次通过地球上的给定位置时，将返回ISS Pass端点。为了对此进行计算，我们需要将位置的坐标传递给API。为此，我们传递了两个参数-纬度和经度。

为此，我们可以在params请求中添加可选的关键字参数。在这种情况下，我们需要传递两个参数：

1)lat —我们想要的位置的纬度。

2)lon —我们想要的位置的经度。

我们可以使用这些参数制作字典，然后将它们传递给requests.get函数。

我们还可以通过将查询参数添加到url中来直接做同样的事情，如下所示：http://api.open-notify.org/iss-pass.json?lat=40.71&lon=-74。

将参数设置为字典几乎总是可取的，因为requests它可以处理一些事情，例如正确设置查询参数的格式。

我们将使用纽约市的坐标进行请求，然后查看得到的答复。

b'{n "message": "success", n "request": {n "altitude": 100, n "datetime": 1441417753, n "latitude": 40.71, n "longitude": -74.0, n "passes": 5n }, n "response": [n {n "duration": 330, n "risetime": 1441445639n }, n {n "duration": 629, n "risetime": 1441451226n }, n {n "duration": 606, n "risetime": 1441457027n }, n {n "duration": 542, n "risetime": 1441462894n }, n {n "duration": 565, n "risetime": 1441468731n }n ]n}'

b'{n "message": "success", n "request": {n "altitude": 100, n "datetime": 1441417753, n "latitude": 40.71, n "longitude": -74.0, n "passes": 5n }, n "response": [n {n "duration": 329, n "risetime": 1441445639n }, n {n "duration": 629, n "risetime": 1441451226n }, n {n "duration": 606, n "risetime": 1441457027n }, n {n "duration": 542, n "risetime": 1441462894n }, n {n "duration": 565, n "risetime": 1441468731n }n ]n}'

使用JSON数据

您可能已经注意到，响应的内容之前是a string(尽管它显示为bytes对象，但是我们可以使用轻松地将内容转换为字符串response.content.decode("utf-8"))。

字符串是我们将信息来回传递给API的方式，但是很难从字符串中获取我们想要的信息。我们如何知道如何解码返回的字符串并在大数据分析Python中使用它?我们如何altitude从字符串响应中找出ISS的含义?

幸运的是，有一种名为JavaScript Object Notation(JSON)的格式。JSON是一种将列表和字典之类的数据结构编码为字符串的方法，以确保它们易于被机器读取。JSON是将数据来回传递给API的主要格式，大多数API服务器将以JSON格式发送其响应。

json套件随附大数据分析Python强大的JSON支持。该json软件包是标准库的一部分，因此我们无需安装任何程序即可使用它。我们既可以将列表和字典转换为JSON，也可以将字符串转换为列表和字典。就我们的ISS Pass数据而言，它是一个字典，编码为JSON格式的字符串。

json库有两种主要方法：

1)dumps —接收一个大数据分析Python对象，并将其转换为字符串。

2)loads —接收JSON字符串，并将其转换为大数据分析Python对象。

从API请求获取JSON

通过使用.json()响应上的方法，您可以将响应的内容作为大数据分析Python对象获取。

{'response': [{'risetime': 1441456672, 'duration': 369}, {'risetime': 1441462284, 'duration': 626}, {'risetime': 1441468104, 'duration': 581}, {'risetime': 1441474000, 'duration': 482}, {'risetime': 1441479853, 'duration': 509}], 'message': 'success', 'request': {'latitude': 37.78, 'passes': 5, 'longitude': -122.41, 'altitude': 100, 'datetime': 1441417753}}

内容类型

服务器不仅会在生成响应时发送状态码和数据。它还发送包含有关如何生成数据以及如何对其进行解码的信息的元数据。这存储在响应头中。在大数据分析Python中，我们可以使用headers响应对象的属性来访问它。

标头将显示为字典。在标题中，content-type是目前最重要的键。它告诉我们响应的格式以及如何对其进行解码。大数据分析Python API入门教程https://www.aaa-cg.com.cn/data/2308.html对于OpenNotify API，格式为JSON，这就是为什么我们可以json更早地使用包对其进行解码的原因。

寻找太空中的人数

OpenNotify还有一个API端点astros.json。它告诉你当前有多少人在太空中。相应的格式可以在这里找到。

9

{'number': 9, 'people': [{'name': 'Gennady Padalka', 'craft': 'ISS'}, {'name': 'Mikhail Kornienko', 'craft': 'ISS'}, {'name': 'Scott Kelly', 'craft': 'ISS'}, {'name': 'Oleg Kononenko', 'craft': 'ISS'}, {'name': 'Kimiya Yui', 'craft': 'ISS'}, {'name': 'Kjell Lindgren', 'craft': 'ISS'}, {'name': 'Sergey Volkov', 'craft': 'ISS'}, {'name': 'Andreas Mogensen', 'craft': 'ISS'}, {'name': 'Aidyn Aimbetov', 'craft': 'ISS'}], 'message': 'success'}

大数据分析Python API数据科学教程：后续步骤

现在，您已经完成了大数据分析Python API教程，现在应该可以访问简单的API并发出get请求了。requests在我们的dataquest API和抓取课程中，还有其他几种类型，您可以了解更多信息以及与API身份验证一起使用。

建议的其他后续步骤是阅读请求文档，并使用Reddit API。有一个名为PRAW 的程序包，它使在大数据分析Python中使用Reddit API更加容易，但是建议requests首先使用它来了解一切的工作原理。

https://www.toutiao.com/i6832146415016215043/

2、黑客攻击用的最短代码是什么？

黑客能够利用一段很短的代码来实现攻击的可能性越来越小了。

0和1编造的现代智能社会，通过简单的几个字符就能实现攻击的概率越来越小了。经过这么多年的发展，这么弱的漏洞只要出现100个，很快就会以打补丁的形式灭掉99个，剩下的1个被黑客用来卖钱。

前提条件是没有留后门，这就好比你提前设置一个“空格”或者简单的字符如“#”来作为登录密码，然后自己再来秀一把肌肉，一秒绿色。

当然提前做好的代码段，仅仅只是敲几个字符作为启动命令执行代码段，也不算。同理通过控制大量的“肉鸡”来进行类似DDOS这样的功能，也不算。

而应该是拼图游戏中缺失的那一块，恰巧你补上去了，形成了多米诺骨牌那样的连锁反应，最终在极短的时间内达到攻击、侵入的效果。

SQL注入属于一种非常常见的网络攻击方式，它并不需要取得操作系统的权限，也不需要利用操作系统的Bug，而只是针对数据库漏洞或者程序员编写代码时疏忽，导致通过一些SQL的语句，就可以无账号登录查看数据，甚至篡改数据库。

通过搭建DVWA渗透测试平台来作为简单的攻击测试，在一个安全级别为Low的网站，仅需要输入一个数字“1”，然后“submit”，然后查看源代码就出出现意想不到的信息。

通过推理后输入“1' union select user,password from users#”后，再点击“submit”就可以获取到重量级的用户名和密码，再由md5进行解密就得到了明文密码。当然感兴趣的小伙伴们可以试着搭建DVWA测试一下。

Ubuntu曾被曝出一个非常严重的漏洞，只需要切换系统语言+输入几行命令，无需系统密码就可以添加新的sudo用户、获取权限，事后还能删除不留痕迹。

在标准用户上打开终端，输入命令“ln -s /dev/zero .pam_environment ”在主目录上创建一个软链接，再在系统设置中打开“区域和语音”，尝试进行更改语言。这时这个对话框就会冻结，一个名为“accounts-daemon”的程序会消耗100%的CPU资源，这时再在终端上输入“rm .pam_environment”删除软链接。此时还需要通过“pidof accounts-daemon”来查找PID，通过kill命令来杀死这个PID。

设置一个计时器用来在注销后重置accounts-daemon，注销后等待几秒钟后，就会显示让你创建一个新用户账户的界面，这个新账户拥有root权限，当然可以运行sudo命令。

黑客攻击并不会局限于某一个系统，比如2020年谷歌安全团队曾指出有一个神秘组织至少部署了11个0day来攻击安卓、IOS和Windows用户。

执行这些代码可能会造成软件或系统的缓存区溢出，这样就会导致程序或者系统出错，还可能会执行侵入者提供的代码。这时就会变成水不是受害者的，桶也不是受害者的，而属于攻击者。比如Windows 2000 SP4简体中文版中通过DIR命令就可以产生“目录溢出”。

执行这些代码也可能是写程序的人故意留下或者欠思考没有形成程序闭环，直到某一天突然被一个人偶然输入一个字符或者一段代码就显形了，也可能是被某些很多系统和程序的大神揪出来，也可能是被黑客通过编写的漏洞扫描工具扫出来。

在一团乱码的程序代码中不可避免地会产生漏洞，这也就是为什么每年都会爆出那么多的高危0day漏洞。但键盘敲几个字符或者鼠标点击下出现的漏洞几乎绝迹了，因为程序员这个职业也在不断进化，不再是程序发展早期的那些学艺不精小白了。

以上个人浅见，欢迎批评指正。

3、是兼顾还是选一个主攻？

前言

前后端各 2 年，那你就是全栈。

后端使用了php，前端绕不开 js。

综合这两项，建议题主兼顾。

因为都是脚本语言，弱类型，随写随用，习惯了这样的模式之后，对于构建应用，使用强类型编程语言如java，可能存在从0开始的问题。

java的生态太过丰满了，需要梳理的旮旮旯旯太多。

如果决心转语言，或者是在有兴趣，可以涉足。

但是要深入，还得多敲代码，多调代码。

题主的主攻语言都是弱类型，对于强类型，编译型语言，如果缺失，实在遗憾。

如果你被php的数组索引，变量类型，空对象搞得夜半不能眠；

如果你被js的回调函数，this指向搞得呕心沥血；

强烈推荐掌握一门强类型，比如意欲取代php的go语言，用了之后你会觉得：“这家伙的表达力也太强了吧！”

偏向后端的话，Linux\MySQL 深入一下吧。前端的话，跟随你的内心。