php怎么使用补丁 html与css编程器哪个好用

1、php怎么使用补丁，html与css编程器哪个好用？

看你是纯HTML编辑还是带有后台的？ 1.纯HTML专业点的话，装Dreamweaver CSS4 CS5也行，但我估计你用不到那些功能。

个人比较中意的纯HTML，有两个轻量级的：

2.Dreamweaver 8，r比较早的一个版本，很小，才几十MB。

3.Editplus，万能编辑王，但缺点是需要打补丁。

带后台的话：

4.一个是NetBeans，主打PHP后台，但很轻量级，前端编辑也不错，但跳提示速度慢。

5.还有个是vs studio，微软主打产品，比较大，但几乎是万能的。

6.如果你只是手写代码，推荐sublime。sublime要不DW小很多，而且还有各种插件支持。

2、是不是修改下阿里云密码？

大家好，我是老李，谢谢你邀请我回答自己领域相关专业问题！

首先给你个肯定答案，只修改阿里云密码肯定不行

为什么这样说呢，听老李来给你详细的解答下

阿里云密码只是管理服务器重启等一些简单操作的密码，这个首先肯定要修改，但不是修改了这个密码就万无一失了。

网站还有后台管理密码，这个和阿里云密码不是一样的功能，所以这个密码必须修改，不修改就可以登陆后台任意删除网站内容。

再有就是FTP密码，这个是用来上传下载网站内容的，这个也必须修改，不修改就可以用FTP登陆服务器删除服务器上所有的东西。

还有就是网站可能被人家留有后门，这样不管你修改了所有的密码，人家还会一样登陆，这个才是最麻烦的，建议你找专业人员给你检查网站是否有后门。

专业的人士，给你专业的解答，希望对你有帮助！大家可以关注老李，看更多电脑、安防相关视频教程！

3、服务器被攻击后有哪些应对措施？

一般思路

系统遭受攻击并不可怕，可怕的是面对攻击束手无策，下面就详细介绍下在服务器遭受攻击后的一般处理思路。

1.切断网络

所有的攻击都来自于网络，因此，在得知系统正遭受黑客的攻击后，首先要做的就是断开服务器的网络连接，这样除了能切断攻击源之外，也能保护服务器所在网络的其他主机。

2.查找攻击源

可以通过分析系统日志或登录日志文件，查看可疑信息，同时也要查看系统都打开了哪些端口，运行哪些进程，并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。

3.分析入侵原因和途径

既然系统遭到入侵，那么原因是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚是哪个原因导致的，并且还要查清楚遭到攻击的途径，找到攻击源，因为只有知道了遭受攻击的原因和途径，才能删除攻击源同时进行漏洞的修复。

4.备份用户数据

在服务器遭受攻击后，需要立刻备份服务器上的用户数据，同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中，一定要彻底删除，然后将用户数据备份到一个安全的地方。

5.重新安装系统

永远不要认为自己能彻底清除攻击源，因为没有人能比黑客更了解攻击程序，在服务器遭到攻击后，最安全也最简单的方法就是重新安装系统，因为大部分攻击程序都会依附在系统文件或者内核中，所以重新安装系统才能彻底清除攻击源。

6.修复程序或系统漏洞

在发现系统漏洞或者应用程序漏洞后，首先要做的就是修复系统漏洞或者更改程序bug，因为只有将程序的漏洞修复完毕才能正式在服务器上运行。

7.恢复数据和连接网络

将备份的数据重新复制到新安装的服务器上，然后开启服务，最后将服务器开启网络连接，对外提供服务。

二、检查并锁定可疑用户

当发现服务器遭受攻击后，首先要切断网络连接，但是在有些情况下，比如无法马上切断网络连接时，就必须登录系统查看是否有可疑用户，如果有可疑用户登录了系统，那么需要马上将这个用户锁定，然后中断此用户的远程连接。

1.登录系统查看可疑用户

通过root用户登录，然后执行“w”命令即可列出所有登录过系统的用户，如图1所示。

通过这个输出可以检查是否有可疑或者不熟悉的用户登录，同时还可以根据用户名以及用户登录的源地址和它们正在运行的进程来判断他们是否为非法用户。

2.锁定可疑用户

一旦发现可疑用户，就要马上将其锁定，例如上面执行“w”命令后发现nobody用户应该是个可疑用户(因为nobody默认情况下是没有登录权限的)，于是首先锁定此用户，执行如下操作：

[root@server ~]# passwd -l nobody

锁定之后，有可能此用户还处于登录状态，于是还要将此用户踢下线，根据上面“w”命令的输出，即可获得此用户登录进行的pid值，操作如下：

[root@server ~]# ps -ef"grep @pts/3

531 6051 6049 0 19:23 ? 00:00:00 sshd: nobody@pts/3

[root@server ~]# kill -9 6051

这样就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了。

3.通过last命令查看用户登录事件

last命令记录着所有用户登录系统的日志，可以用来查找非授权用户的登录事件，而last命令的输出结果来源于/var/log/wtmp文件，稍有经验的入侵者都会删掉/var/log/wtmp以清除自己行踪，但是还是会露出蛛丝马迹在此文件中的。

三、查看系统日志

查看系统日志是查找攻击源最好的方法，可查的系统日志有/var/log/messages、/var/log/secure等，这两个日志文件可以记录软件的运行状态以及远程用户的登录状态，还可以查看每个用户目录下的.bash_history文件，特别是/root目录下的.bash_history文件，这个文件中记录着用户执行的所有历史命令。

四、检查并关闭系统可疑进程

检查可疑进程的命令很多，例如ps、top等，但是有时候只知道进程的名称无法得知路径，此时可以通过如下命令查看：

首先通过pidof命令可以查找正在运行的进程PID，例如要查找sshd进程的PID，执行如下命令：

1 2 [root@server ~]# pidof sshd 13276 12942 4284

然后进入内存目录，查看对应PID目录下exe文件的信息：

1 2 [root@server ~]# ls -al /proc/13276/exe lrwxrwxrwx 1 root root 0 Oct 4 22:09 /proc/13276/exe -> /usr/sbin/sshd

这样就找到了进程对应的完整执行路径。如果还有查看文件的句柄，可以查看如下目录：

[root@server ~]# ls -al /proc/13276/fd

通过这种方式基本可以找到任何进程的完整执行信息，此外还有很多类似的命令可以帮助系统运维人员查找可疑进程。例如，可以通过指定端口或者tcp、udp协议找到进程PID，进而找到相关进程：

1 2 3 4 5 6 7 8 9 [root@server ~]# fuser -n tcp 111 111/tcp: 1579 [root@server ~]# fuser -n tcp 25 25/tcp: 2037 [root@server ~]# ps -ef|grep 2037 root 2037 1 0 Sep23 ? 00:00:05 /usr/libexec/postfix/master postfix 2046 2037 0 Sep23 ? 00:00:01 qmgr -l -t fifo -u postfix 9612 2037 0 20:34 ? 00:00:00 pickup -l -t fifo -u root 14927 12944 0 21:11 pts/1 00:00:00 grep 2037

在有些时候，攻击者的程序隐藏很深，例如rootkits后门程序，在这种情况下ps、top、netstat等命令也可能已经被替换，如果再通过系统自身的命令去检查可疑进程就变得毫不可信，此时，就需要借助于第三方工具来检查系统可疑程序，例如前面介绍过的chkrootkit、RKHunter等工具，通过这些工具可以很方便的发现系统被替换或篡改的程序。

五、检查文件系统的完好性

检查文件属性是否发生变化是验证文件系统完好性最简单、最直接的方法，例如可以检查被入侵服务器上/bin/ls文件的大小是否与正常系统上此文件的大小相同，以验证文件是否被替换，但是这种方法比较低级。此时可以借助于Linux下rpm这个工具来完成验证，操作如下：

1 2 3 4 5 6 7 8 9 10 11 12 13 [root@server ~]# rpm -Va ....L... c /etc/pam.d/system-auth S.5..... c /etc/security/limits.conf S.5....T c /etc/sysctl.conf S.5....T /etc/sgml/docbook-simple.cat S.5....T c /etc/login.defs S.5..... c /etc/openldap/ldap.conf S.5....T c /etc/sudoers ..5....T c /usr/lib64/security/classpath.security ....L... c /etc/pam.d/system-auth S.5..... c /etc/security/limits.conf S.5..... c /etc/ldap.conf S.5....T c /etc/ssh/sshd_config

对于输出中每个标记的含义介绍如下：

S 表示文件长度发生了变化

M 表示文件的访问权限或文件类型发生了变化

5 表示MD5校验和发生了变化

D 表示设备节点的属性发生了变化

L 表示文件的符号链接发生了变化

U 表示文件/子目录/设备节点的owner发生了变化

G 表示文件/子目录/设备节点的group发生了变化

T 表示文件最后一次的修改时间发生了变化

如果在输出结果中有“M”标记出现，那么对应的文件可能已经遭到篡改或替换，此时可以通过卸载这个rpm包重新安装来清除受攻击的文件。

不过这个命令有个局限性，那就是只能检查通过rpm包方式安装的所有文件，对于通过非rpm包方式安装的文件就无能为力了。同时，如果rpm工具也遭到替换，就不能通过这个方法了，此时可以从正常的系统上复制一个rpm工具进行检测。

4、网络安全都学什么？

你好。对于所提问的，我身边正好有两位朋友，工作前学的就是网络安全。我刚刚也和他们简单聊了一些相关的话题，也自己去了解了一些。

如果你想学习相关知识，网络安全知识不是一朝一夕就能学会的，如果借助于计算机网络安全培训，相信你会学的更全面、更扎实。

学习网络安全需要具备的知识：

（1）熟悉计算机系统的基础知识；

（2）熟悉网络操作系统的基础知识；

（3）理解计算机应用系统的设计和开发方法；

（4）熟悉数据通信的基础知识；

（5）熟悉系统安全和数据安全的基础知识；

（6）掌握网络安全的基本技术和主要的安全协议与安全系统；

（7）掌握计算机网络体系结构和网络协议的基本原理；

（8）掌握计算机网络有关的标准化知识。

学习安全网络还需要掌握局域网组网技术，理解城域网和广域网基本技术；掌握计算机网络互联技术；掌握TCP/IP协议网络的联网方法和网络应用服务技术，理解接入网与接入技术；

掌握网络管理的基本原理和操作方法；熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；理解网络应用的基本原理和技术，理解网络新技术及其发展趋势。

网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。

我在说说，咱们普通家庭，平时使用电脑，该注意的一些网络安全方面的知识。

1：上网前可以做哪些事情来确保上网安全？

首先，你需要安装个人防火墙，利用隐私控制特性，你可以选择哪些信息需要保密，而不会不慎把这些信息发送到不安全的网站。这样，还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。

2：如何防止黑客攻击？

首先，使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序(一个连接外部服务器并将你的信息传递出去的软件)。个人防火墙能够保护你的计算机和个人数据免受黑客入侵，防止应用程序自动连接到网站并向网站发送信息。

其次，在不需要文件和打印共享时，关闭这些功能。文件和打印共享有时是非常有用的功能，但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机，黑客就能够窃取你的个人信息。

3：如何防止电脑中毒？

首先，不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序，该程序使得黑客能够访问你的文档，甚至控制你的外设，你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。

4：浏览网页时，如何确保信息安全？

采用匿名方式浏览，你在登录网站时会产生一种叫cookie(即临时文件，可以保存你浏览网页的痕迹)的信息存储器，许多网站会利用cookie跟踪你在互联网上的活动。

你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。(打开 IE浏览器，点击 “工具”—“Internet选项”， 在打开的选项中，选择“隐私”，保持“Cookies”该复选框为未选中状态，点击按钮"确定")

5：网上购物时，如何确保你的信息安全？

网上购物时，确定你采用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。

以上所说的，希望对你有所帮助。最后祝你学习工作，生活愉快，谢谢。

5、软件测试学习需要用什么软件？

快转正啦，要写转正评审ppt,顺带就总结了下个人学习路线，仅供参考。初学者不要看晕了，学完基础就可以找实习啦，其他的慢慢来~

先附上xmind，简洁明了

1、长期学习软件测试理论

其中包括测试方法熟练运用、测试思维的养成

测试方法可以找一本基础理论的书籍

以下是我入门的两本测试理论书籍，可在公众号回复（电子书）获取电子版

熟练运用和测试思维的养成我认为是需要功能测试经验的积累，多看看别人的用例，别人提交的bug

2、测试中bug定位分析

测试中bug定位可以学习fiddle抓包，数据库分析数据，查看日志，之前发过的F12定位web测试前后端bug也是其中一种

Fiddle教程我发现现在多数教程都是如何使用，而聊到如何分析的几乎没有，我没有找到哦，后面开一篇聊聊，共勉！

数据库分析数据，这就需要学习数据库相关知识了

SQL基本语句的学习（增删改查），查询是重点

3、接口测试

学习相关概念

学习Json基本语法

学习常见接口测试工具的使用

如Postman

Postman单口测试

Postman多口业务逻辑测试

Postman断言

4、python基础学习

看书、代码敲起来、练习做起来

菜鸟书籍《笨办法学Python》回复（电子书）获取

注意！这边的电子书是基于python2的

后续我会出python3写的《笨办法学Python2》系列习题答案，可持续关注，也可以直接看《笨办法学Python3》

5、自动化测试

（1）python+selenium基于web的UI自动化学习

（2）python+appium基于APP的UI自动化学习

6、掌握1个或者多个自动测试框架，学习robotframework, python的unittest

7、掌握性能测试技术，学习jmeter

题外话：

现在常见的现象是功能测试工程师想去做自动化测试，他觉得写自动化测试是价值，他能从中学到新的内容。

但是我觉得，你想清楚自己是在哪个阶段上，你想往另一个方面去发展的话，那么你一定需要在另一个方面去做额外的努力。那么这个做努力的过程中，从知识积累的角度来讲，它一定是从深度再到广度。

所有的测试离不开基础理论的支撑，即使是自动化。

我对自己的要求是在工作当中，如果接触到了一个技术，一个项目，一个功能，不轻易放过。不是得过且过，我测了就测了，一定要刨根问底。相信这样，每个接触过的技术都会变得比较深入。随着项目接触的越来越多，做到的事情越来越多之后，你很快就会发现，你有了深度的同时你就有了广度。

个人对自动化学习的要求：

考虑把身边天天碰到的这些重复性劳动，用一个简单的脚本，或者做一个简单的工具去做优化。一方面这是来源于对整个知识体系的理解，想法、思维方式，以及行动。在这个过程中，就体现作为一个测试人员的价值。我相信随着工具越来越多，知识面越来越广后，能做的事情就会更多。