php怎么屏蔽通知

1、php怎么屏蔽通知，如何学习Web开发？

web framework层出不穷，特别是ruby/python,各有10+个,php/java也是一大堆 根据我自己的经验写了一个to do list,按照这个清单，一条一条的学习，事半功倍，很快就能掌握 一共25条，即便很磨蹭，2小时也能搞定一条，25*2=50。只需要50小时就能掌握任意一种web框架各类web框架大同小异:现代web开发框架的6大元素，把握主线，就不会迷路

建议把本文打印到一张A4纸，搞定一条打个勾

web框架学习列表 如何定义 url router如何组织 request handler 函数写一个最简单的request handler 函数如何从get/post请求中取出参数如何定义全局url 拦截函数如何获取/修改/存储 cookie,session数据如何修改/输出 http header 数据如何部部署app 程序服务器部署可以参考读python web 程序的9种部署方式如何配置开发环境如何配置静态文件访问如何访问数据库是否支持ORM支持orm如何维护表结构的变更如何定义/组织/初始化 数据表如何对接orm系统和现有的表结构掌握最基本的add/delete/按字段查询/count/slice/order by如何直接使用sql 访问数据库不支持orm (这样的web框架，不用也罢)如何使用模板系统如何组织/访问 模板文件的目录结构如何在模板中嵌入代码模板是否支持继承结构模板之间如何include如何自定义模板函数如何通过http get/post 获取远程数据如何parse json如何parse xml如何输出为 json如何处理状态码:404和50x如何处理文件上传可选的学习项目 发送emaillog图片处理误区 表单验证辅助函数，很多框架的表单验证部分实现的特别复杂，初学者完全不需要，手写代码处理就够用ORM中的hasone,manytomany,onetomany关系,概念很复杂，其实只是多写/少写一个查询字段的关系，学习成本太高，初学者完全不需要理会，直接跳过。

如何快速学习一个WEB开发框架http://www.pcpob.com/article/view/1939-how-to-study-a-web-framework

如果已经学会了一个PHP框架，再去学习其他php框架，那么会很容易上手。但是如果还没有php框架基础，想去学习php框架，往往是一头雾水，不知道从哪里下手，从我学习php框架的经验，给大家分享一下，如何快速的去学习并掌握一个框架。一，选择一个合适的php框架 在国内，使用zf,ci和tp框架的人比较多，新手可以从中选一个去学习,新手不建议一开始就去学习zf，功力还不够深，学习zf会让你更迷茫。如果php基础实在太差，学习ci和tp都觉得有点难度，那么建议去学习一下我做的框架--canphp框架（简称cp，qq群：74781204），cp=ci+tp的结晶，更为简单，更容易理解。二，选定一个php框架之后，如何去学习第一步，把下载回来的框架压缩包解压，然后把每个目录和文件名，大致的浏览一遍。这样可以大概看出，这个php框架中大致布局和具有哪些功能。第二步，学习输出hello world，hello world很简单，但是对于学习一门新的语言或框架，很重要。第三步，学习理解单一入口和网址解析（即网址路由），单一入口，对于新手来说，可能有点不太好理解。第四步，学习php框架的内置的模板操作，主要学习程序是怎么赋值给模板，怎么加载模板和常用的模板标签第五步，学习数据库的添加，修改，删除，查询，学会简单的数据库操作。第六步，学习php框架常用的函数和类库，php框架中一般会带一些常用的函数和类，可以稍微看一下，此时还没有必要深入研究，等用到的时候再详细的去看手册和样例。第七步，下载基于此框架开源的项目系统下来学习，了解了php框架的执行流程，模板操作，和数据库操作，下载一个开源的系统，下来去学习，学习别人的代码，学得更快。第八步，做项目学习，要熟练掌握一个的框架，需要大量的实践，通过做项目，去深入学习。第九步，阅读框架代码，了解其实现原理

第十步，到这一步，你已经学会了这个php框架。

在StackExchange上有人问了这样一个问题：What should every programmer know about web development?（关于Web开发，什么是所有程序员需要知道的？）里面给出的答案非常不错，所以，我翻译转载过来。 顺便说一下，StackExchange真是非常好，大家可以对同一个答案做贡献和修订，看看这个问题的修订过程你就知道了——专业的问答网站应该怎么去做。这就是我在这篇文章中也说过真正的用户体验是什么样的。

好了，下面是正文（我对原文做了一些批注，也许不对或有误导，请大家指正）

下面的这些东西可能对于大多数人并不陌生，但是可能会有些东西你以前并没有看过，或是没有完全搞懂，甚至都没有听说过。（陈皓注：我相信当你看完这个列表后，你会觉得对于我国的Web开发有点弱了，还是那句话，表面上的东西永远是肤浅的）

接口和用户体验

小心浏览器的实现标准上的不一致，确信让你的网站能够适当地跨浏览器。至少，你的网站需要测试一下下面的浏览器：最新的 Gecko 引擎 (Firefox)，一个 Webkit 引擎 (Safari,Chrome, 或是其它的移动设备上的浏览器)IE 浏览器 (测试IE的兼容性你可以使用微软IE的Application Compatibility VPC Images)Opera 浏览器。

最后，你可以使用一下这个工具 来看看你的网页在不同的浏览器下是怎么被显示出来的（陈皓注：这个工具就是以前本站介绍过的在不同浏览器和平台上检查你的网站的兼容性）

多考虑一下人们是怎么来访问你的网站而不是那些主流的浏览器：手机，读屏软件和搜索引擎，例如：一些Accessibility的东西： WAI 和 Section508, 移动设备开发：MobiForge.部署Staging：怎么部署网站的更新而不会影响用户的访问。 Ed Lucas的答案 可以让你了解一些（陈皓注：Ed说了一些如版本控制，自动化build，备份，回滚等机制）。千万不要直接给用户显示不友好的错误信息。千万不要把用户的邮件地址以明文显示出来，这样会被爬虫爬走并被让用户的邮箱被垃圾邮件搞死。为用户的链接加上 rel="nofollow" 的属性以 避免垃圾网站的干扰。（陈皓注：nofollow是HTML的一个属性，用于通知搜索引擎“这个链接所指向的网页非我所能控制，对其内容不予置评”，或者简单地说，该链接不是对目标网站或网页的“投票”，这样搜索引擎不会再访问这个链接。这个是用来减少一些特定垃圾页面对原网站的影响，从而可以改善搜索结果的质量，并且防止垃圾链接的蔓延。）为网站建立一些的限制 这个属于安全性的范畴。（陈皓注：比如你在Google注册邮箱时，你一口气注册超过两个以上的邮箱，gmail要求给你发短信或是给你打电话认证，比如Discuz论坛的会限制你发贴或是搜索的间隔时间等等，更多的网站会用CAPTCHA来确认是人为的操作。 这些限制都是为了防止垃圾和恶意攻击）学习如何做 Progressive Enhancement. （陈皓注：Progressive Enhancement是一个Web Design的理念，如：1）基础的内容和功能应该可以被所有的浏览器存取，2）页面布局的应该使用外部的CSS链接，3）Javascript也应该是外部链接还应该是unobtrusive 的，4）应该让用户可以设置他们的偏好）如果POST成功，要在POST方法后重定向网址，这样可以阻止用户通过刷新页面重复提交。严重关注Accessibility。因为这是法律上的需求（陈皓注：Section 508是美国的508法案，其是美国劳工复健法的改进，它是一部联邦法律，这个法律要求所有技术要考虑到残障人士的应用，如果某个大众信息传播网站，如果某些用户群体（如残疾人）浏览该网站获取信息时，如果他们无法正常获得所期望的信息（如无法正常浏览），那可以依据相关法规，可以对该网站依法起诉）。WAI-ARIA 为这方面的事提供很不错的资源.

安全

在网上有很多关于安全的文章，但是 OWASP 开发指导 涵盖了几乎所有关于Web站点安全的东西。（陈皓注：OWASP(开放Web应用安全项目Open Web Application Security Project)是一个开放的非营利性组织，目前全球有130个分会近万名会员，其主要目标是研议协助解决Web软体安全之标准、工具与技术文件，长期 致力于协助政府或企业了解并改善网页应用程式与网页服务的安全性。OWASP被视为Web应用安全领域的权威参考。2009年下列发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP十大WEB弱点防护守则）

2、phpstudy怎么开机启动？

如果您下载的是32位的phpstudy，需要安装32位的运行库；32位的VC9运行库必须安装。

phpStudy启动失败，原因一是防火墙拦截，二是80端口已经被别的程序占用，如IIS，迅雷等；三是没有安装VC9运行库,php和apache都是VC9编译。解决以上三个问题，99%能一次性安装成功

为了减少出错安装路径不得有汉字，如有防火墙开启，会提示是否信任httpd、mysqld运行，请选择全部允许。

由于牵扯到注册服务、自解压等，不放心的可以安装后自行扫描。

不是管理员administrator的用户，请右键以管理员身份运行。牵扯到服务进程的管理必须以管理员身份运行。

端口问题无法启动时，请使用菜单环境端口检测进行端口检测，尝试启动。最重要的一点，你的机子一定要安装VC9运行库,phpStudy安装路径不得有汉字。

3、有哪些靠谱点的招聘平台？

这个问题要从两部分来回答，第一个是从问题来回答，有哪些靠谱的招聘平台：

主要分为上线平台和线下平台：

一、线上招聘平台：

1、前程无忧（51job）：全国化综合性网络求职招聘平台。

2、智联招聘：全国化综合性网络求职招聘平台，但很多求职者会和前程无忧上的重合。

3、猎聘网：全球化中高端人才求职平台，平台上有企业直接招聘与猎头招聘，求职招聘多样化。

4、区域性网络招聘平台，例如：智通人才网、北京人才网、中国人才热线，长春人才网，以区域、省、市命名的人才网。

5、58同城、赶集网：基层职位、工人等的求职招聘平台。

6、拉勾网：IT互联网、科技类人才求职招聘台。

7、企业官网：此渠道是比较细化的，一般都是求职者目的性明确的，可都通企业官网求职。

8、Boss直聘：移动端求职招聘平台、其他网络求职招聘平台也具备移动端APP。

二、线下招聘平台：

1、人才市场：一般多以区域、省、市命名的人才市场，例如：南方人才市场、背景人才市场等。

2、专场招聘会： 知名企业、中大型企业也会组织专场的招聘会。劳动密集型企业，也会在科技园、厂区附近开展现场招聘会。

3、猎头公司：企业会通过与猎头公司合作，招聘中高端人才，所以大家可以通过猎头求职。

4、校园招聘：这类主要是针对应届大学毕业生招聘的。

可能还有很多渠道是我没有想到的，但以上这些渠道可以作为我们找工作的主要渠道。

至于问题的描述，约了十个人，来一个人面试，又是另外一种思考方式：

1、有些是行业、岗位的特殊性：例如销售类岗位，普遍爽约率很高的，而对求职者而言，这样的大众化，基础类岗位，爽约成本也是很低的！

2、招聘方的原因：企业所属的行业、地位、品牌、口碑、薪酬福利都会影响招聘工作。

3、企业hr人员的素质与能力：现在是被动求职的时代，所以招聘官要主动出击；也不要认为自己是招聘方，调子放的很好；hr工作者给求职者的体验很差，就题而言主要集中在面试邀约阶段！

关注、转发、收藏、点赞！送人玫瑰?，手有余香！

4、如何对服务器整体安全性进行检查和修复？

提前检查

服务器和网站漏洞检测，对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。代码的定期检查，安全检查，漏洞检查。服务器安全加固，安全基线设置，安全基线检查。数据库执行的命令，添加字段、加索引等，必须是经过测试检查的命令，才能在正式环境运行。

数据备份

服务器数据备份，包括网站程序文件备份，数据库文件备份、配置文件备份，如有资源最好每小时备份和异地备份。建立五重备份机制：常规备份、自动同步、LVM快照、Azure备份、S3备份。定期检查备份文件是否可用，避免出故障后，备份数据不可用。重要数据多重加密算法加密处理。程序文件版本控制，测试，发布，故障回滚。

安全监控

nagios监控服务器常规状态CPU负载、内存、磁盘、流量，超过阈值告警。zabbix或cacti监控服务器常规状态CPU负载、内存、磁盘、流量等状态，可以显示历史曲线，方便排查问题。监控服务器SSH登录记录、iptables状态、进程状态，有异常记录告警。监控网站WEB日志（包括nginx日志php日志等），可以采用EKL来收集管理，有异常日志告警。运维人员都要接收告警邮件和短信，至少所负责的业务告警邮件和短信必须接收，运维经理接收重要业务告警邮件和短信。（除非是专职运维开发）除服务器内部监控外，最好使用第三方监控，从外部监控业务是否正常（监控URL、端口等），比如：监控宝。

故障避免预防

网站WEB增加WAF，避免XSS跨站脚本、SQL注入、网页挂马等漏洞威胁。程序代码连接数据库、memcache、redis等，可以使用域名（域名HOSTS指定IP），当出问题，有备用的服务器，就可以通过修改DNS或者HOSTS，恢复服务。建立应急预案机制，定期演练事故场景，估算修复时间。部署蜜罐系统，防范企业和服务器内网APT攻击。建立双活集群，包括业务服务的高可用，避免业务服务单点。服务器集群采用跳板机或堡垒机登录，避免服务器集群每台服务器可以远程连接管理。操作重要业务升级、迁移、扩容……之前，列一下操作步骤，越详细越好，实际操作按步骤操作，操作完做好记录。

事中操作

网站WEB增加WAF，发现XSS、SQL注入、网页挂马等攻击，会自动拦截，并记录日志。检查服务器数据备份是否可用。在处理需求和故障时，执行风险命令（比如rm、restart、reboot等）需再三确认，执行命令前，检查所在服务器，所在服务器路径，再执行！不要疲劳驾驶，喝酒不上机，上机不喝酒，尤其别动数据库，避免在不清醒的状态下，在服务器上执行了错误命令，导致数据丢失或业务故障。在处理事故时，一定要考虑处理措施是否会引发连锁故障，重要操作三思而行。

事后检查分析

实现网络安全可视化管理，可以看到每天有那些异常IP和异常URL请求，服务器集群开放端口列表等。能对全网进行安全策略集中管理。统一日志收集和分析。备份及篡改恢复功能，程序文件、图片、数据文件、配置文件的备份，故障回滚机制。对攻击日志进行深度分析，展现攻击路径、攻击源，协助管理员溯源。践行DevOps的无指责文化，尤其是在做事故分析时。事故分析重在定位原因，制定改进措施；

5、你用java写过的最骚的一个功能是什么？

以前刚开始学习Java的时候，看的是“ 如鹏网 ”的《这样学Java不枯燥》视频教程，挺好玩的，免安装jdk，无需配置环境变量，只需要下载如鹏网版本的eclipse就好了，特别的方便；

电影的弹幕动画：

课程体系的设置也可以极大的激发对编程的兴趣，通过开发超级玛丽，飞机大战，吃金币，连连看，汤姆猫等经典小游戏来讲解Java的知识点，没想到Java还可以这么学，感觉挺炫酷的，蛮有成就感，具体的可以到如鹏网官网上去了解一下；

连连看小游戏

汤姆猫：

玩着也可以把Java学会！！！