怎么用php获得ip

1、怎么用php获得ip，如何建立一个个人网站？

这可能是全网搭建网站最简单的方法，这个教程已经帮助上千人成功使用WordPress搭建了自己的博客网站！！！

什么是WordPress？

WordPress是一个免费开源的建站软件，可用于搭建博客、知识文库、作品展示、企业官网、电子商务等类型网站，全球42%的网站都在使用，小到兴趣博客，大到《财富》500强企业。我的这个博客就是使用WordPress创建的。

为什么用WordPress，不用其他的？

无论用哪个建站程序都要去学习，但是学习WordPress显然更划算，比如除了可以用WordPress搭建博客外，还可以搭建官网，知识文库，作品展示网站，跨境电商网站等，在今后的学习和工作中使用更广泛，甚至你可以用WordPress来接建站单赚钱！

1、先注册一个域名

域名例如

baidu.com

就是一个域名，域名后缀有com、cn、net、cloud等，国内可以在 腾讯云、阿里云 购买，国外可以用 Godaddy 购买，过程就不多说了，选择自己喜欢的字符组合下单付款就行。

需要注意的是在腾讯云和阿里云以及其他国内的域名注册商注册域名，需要实名认证通过之后才能用，在Godaddy以及国外的域名服务商注册的非cn后缀域名不需要实名认证，cn域名无论在哪里注册都要实名认证。

2、安装WordPress

正常情况下安装WordPress需要购买主机，安装环境，配置数据库，上传WordPress等操作，这里推荐一个更简单的办法

访问 www.wpbox.cloud 点击免费试用，30秒内即可部署一个WordPress网站，部署完成后会自动弹出网站的域名，后台地址和账号密码，默认的管理员密码记得改一下。

3、浏览器访问网站域名

登录后台测试，默认的文章可以删除。

管理后台

WordPress已经安装完了，是不是很简单。

4、修改完这个域名

上面生成的网站默认赠送了一个子域名，我们这里把域名改成自己的，看一下下面这个文章

https://www.wpbox.cloud/archives/974

当然关于WordPress的知识还有很多，你还需要去设置一下菜单导航，文章分类，主题插件什么的。另外WordPress的使用场景有很多，不仅仅是建设博客，还可以用于、知识文库、作品展示、企业官网、电子商务等类型网站。

不过不用担心，可以持续关注我，会持续分享很多关于WordPress的使用教程。

2、一次完整的http请求过程是怎样的？

面试中常问的一个问题就是：在浏览器输入 URL 地址回车后，发生了什么？这里简单概述一下。

总体流程图如下：

1. URL 解析

浏览器首先对 URL 解析，解析出协议、域名、端口、资源路径、参数等。

2. DNS 域名解析

一般而言，域名比 IP 地址更好记，因而我们更习惯在浏览器输入域名而不是 IP，而计算机网络通信所识别的计算机标识是 IP 地址，因而首先需要将一个域名转化为相应的 IP 地址，这就是 DNS 协议所要做的事。

DNS 就像我们手机中的通讯录一样，通讯录中备注的是对方的姓名（类似于域名），但是打电话的时候实际需要的是电话号码（类似于 IP 地址），利用通讯录将一个姓名转化为对应的电话号码。

3. 建立 TCP 连接

一般在浏览器输入 URL，应用层的协议为 HTTP/HTTPS，其需要的是可靠的服务，所使用的传输层协议为 TCP。

通过域名解析后，浏览器获得了服务器的 IP，则向服务器发起 TCP 连接，这时候就会发生三次握手行为。

4. 发送 HTTP 请求

当浏览器与服务器建立连接后，就可以进行数据通信过程，浏览器会给服务器发送一个 HTTP 请求报文，请求报文包括请求行、请求头、请求空行和请求体。在请求行中会指定方法、资源路径以及 HTTP 版本，其中资源路径是指定所要操作资源在服务器中的位置，而方法是指定要对这个资源做什么样的操作。

从浏览器输入 URL，资源路径在第一步就已经被解析出来了，而方法为 GET，表明要获取资源，相当于增删改查中的查询。

5. 服务器对请求进行处理并做出响应

当收到浏览器发送的请求报文后，服务器会对此请求报文进行相应的处理，并返回响应报文给浏览器。比如请求报文想要获取（GET） index.html 这个文件，那么服务器就会找到 index.html 文件，然后将此文件作为响应报文中的响应体发送给浏览器。

响应报文包括响应行、响应头、响应空行和响应体。在响应行中会指定 HTTP 版本、状态码和对状态码的解释信息，比如 HTTP/1.1 200 OK ，其中 200 是响应码，指请求被正常处理，也就是成功 OK 的意思。

6. 浏览器解析渲染页面

浏览器收到服务器的响应报文后，从响应体中得到相应资源，如 HTML 文件、图片、视频等，并进行渲染，然后将结果呈现给用户。

7. 断开 TCP 连接

当数据完成请求到返回的过程之后，根据请求/相应头中 Connection 的 Keep-Alive 属性可以选择是否断开 TCP 连接，如果不需要再进行数据通信，即可以关闭连接，此时则会发生四次挥手行为。

注意：

浏览器为了提升性能，在 URL 解析之后，实际会先查询是否有缓存，如果缓存命中，则直接返回缓存资源。如果是 HTTPS 协议，在建立 TCP 连接之后，还需要进行 SSL/TLS 握手过程，以协商出一个会话密钥，用于消息加密，提升安全性。

3、黑客攻击用的最短代码是什么？

黑客能够利用一段很短的代码来实现攻击的可能性越来越小了。

0和1编造的现代智能社会，通过简单的几个字符就能实现攻击的概率越来越小了。经过这么多年的发展，这么弱的漏洞只要出现100个，很快就会以打补丁的形式灭掉99个，剩下的1个被黑客用来卖钱。

前提条件是没有留后门，这就好比你提前设置一个“空格”或者简单的字符如“#”来作为登录密码，然后自己再来秀一把肌肉，一秒pj。

当然提前做好的代码段，仅仅只是敲几个字符作为启动命令执行代码段，也不算。同理通过控制大量的“肉鸡”来进行类似DDOS这样的功能，也不算。

而应该是拼图游戏中缺失的那一块，恰巧你补上去了，形成了多米诺骨牌那样的连锁反应，最终在极短的时间内达到攻击、侵入的效果。

比如SQL注入

SQL注入属于一种非常常见的网络攻击方式，它并不需要取得操作系统的权限，也不需要利用操作系统的Bug，而只是针对数据库漏洞或者程序员编写代码时疏忽，导致通过一些SQL的语句，就可以无账号登录查看数据，甚至篡改数据库。

通过搭建DVWA渗透测试平台来作为简单的攻击测试，在一个安全级别为Low的网站，仅需要输入一个数字“1”，然后“submit”，然后查看源代码就出出现意想不到的信息。

通过推理后输入“1' union select user,password from users#”后，再点击“submit”就可以获取到重量级的用户名和密码，再由md5进行解密就得到了明文密码。当然感兴趣的小伙伴们可以试着搭建DVWA测试一下。

比如系统漏洞攻击

Ubuntu曾被曝出一个非常严重的漏洞，只需要切换系统语言+输入几行命令，无需系统密码就可以添加新的sudo用户、获取权限，事后还能删除不留痕迹。

在标准用户上打开终端，输入命令“ln -s /dev/zero .pam_environment ”在主目录上创建一个软链接，再在系统设置中打开“区域和语音”，尝试进行更改语言。这时这个对话框就会冻结，一个名为“accounts-daemon”的程序会消耗100%的CPU资源，这时再在终端上输入“rm .pam_environment”删除软链接。此时还需要通过“pidof accounts-daemon”来查找PID，通过kill命令来杀死这个PID。

设置一个计时器用来在注销后重置accounts-daemon，注销后等待几秒钟后，就会显示让你创建一个新用户账户的界面，这个新账户拥有root权限，当然可以运行sudo命令。

黑客攻击并不会局限于某一个系统，比如2020年谷歌安全团队曾指出有一个神秘组织至少部署了11个0day来攻击安卓、IOS和Windows用户。

这些神奇的短代码都具有共同的特性

执行这些代码可能会造成软件或系统的缓存区溢出，这样就会导致程序或者系统出错，还可能会执行侵入者提供的代码。这时就会变成水不是受害者的，桶也不是受害者的，而属于攻击者。比如Windows 2000 SP4简体中文版中通过DIR命令就可以产生“目录溢出”。

执行这些代码也可能是写程序的人故意留下或者欠思考没有形成程序闭环，直到某一天突然被一个人偶然输入一个字符或者一段代码就显形了，也可能是被某些很多系统和程序的大神揪出来，也可能是被黑客通过编写的漏洞扫描工具扫出来。

在一团乱码的程序代码中不可避免地会产生漏洞，这也就是为什么每年都会爆出那么多的高危0day漏洞。但键盘敲几个字符或者鼠标点击下出现的漏洞几乎绝迹了，因为程序员这个职业也在不断进化，不再是程序发展早期的那些学艺不精小白了。

以上个人浅见，欢迎批评指正。

认同我的看法，请点个赞再走，感谢！

喜欢我的，请关注我，再次感谢！

4、php网站如何连接到远程mysql数据库？

在php中如果要连接远程数据库连接方法很简单，只要把本地连接localhost或127.0.0.1改成指定远程服务器一IP地址或者直接域名即可。

语法

mysql_connect(servername,username,password);

例子

在下面的例子中，我们在一个变量中 ($con) 存放了在脚本中供稍后使用的连接。如果连接失败，将执行 "die" 部分：

代码如下：

<?php

$con = mysql_connect("localhost","peter","abc123");

if (!$con)

{

die('Could not connect: ' . mysql_error());

}

// some code

?>

上面是连接本地数据库，下面把localhost改成远程IP即可了

实例 代码如下：

$conn=mysql_connect('

http://boaer.com'

,'root','123456888');

if(!$conn) echo "失败!";

else echo "成功!";

// 从表中提取信息的sql语句

$sql="SELECT * FROM user where userName='$user_name'";

// 执行sql查询

$result=mysql_db_query('info', $sql, $conn);

// 获取查询结果

$row=mysql_fetch_row($result);

mysql_close();

5、有哪些黑科技App可以推荐一下？

1.全世界：超级文科（历史、政治、地理、音乐、美术、心理、哲学、战争）资讯学习利器

时空柱：绝对眼前一亮、超级酷炫的学习功能，横向对比中西历史，纵向对比上下几千年。学习历史，一目了然。

关系图谱：了解历史时间，全方位覆盖，层层递进。

关系图谱：了解一个人的所有事项，一目了然。

时空地图；每一个历史事件，对应的年份、地理位置、人物、历史事件，同一事件发生的大事，一目了然。

时间线：时间顺序梳理整个过程，学习历史用更生动有趣的方式。

人物族谱：来龙去脉、融会贯通。

同样品质的内容，覆盖：知识树、全古迹、全战争、全哲学、全心理、全画作、全音乐、美术史、音乐史、科技史、全古迹、国家简史、全国家。

中国断代史：

世界国别史：

top100分类：

全世界，是一个能开启过去和未来点的超级app，用过的人大多会把它归类为“黑科技”。

2.时光序：以一敌百的规划类应用，秒杀一切同类，不服来战

先来两个普通功能：

透明桌面插件，显示日程不是原点而是文字和不同的颜色，一天、一月的规划一目了然。

桌面重要/紧急四象限插件，很多人的梦寐以求：

接下来才是重点：

规划，酷炫的同时还得好用、好看

数据统计，一目了然

多端同步，满足不同场景：甚至很多人用它来传输文件

特色黑科技：艾宾浩斯遗忘曲线记忆日程（这一个功能就被可开发为一个软件）

帮助孩子提高学习成绩超级武器之一，自动生成复习计划。

此外：事项记录、倒数纪念日、习惯打卡、备忘录、日记、记账、喝水、专注、读书......

(它在不断进化，每一项就是别的一个软件的特色)

部分功能预览图（实际界面比这还要好几倍，这个仅仅是预览图）：

网友评价：

就这？还有。

3.扫描王全能宝：扫描界的良心软件，同样不服来战

职场办公需要用到把图片转化为文本或表格，文本很简单，我们只说“图片转表格”，比如下面这张图：

这是一张打印出的电子表格，如果需要扫描为电子档，很多软件会败下阵来,而很多优质的软件非常贵，有的甚至按次收费（不良心啊）。

使用扫描王全能宝效果如下：

效果非常好，一键导出为excel格式，大大提升工作效率（不加班的秘密）。

作为对比，看看白描和迅捷ocr的成绩：

扫描王全能宝（90分）>白描（80分）>迅捷ocr（70分）。

注意：

其他的扫描软件有：一个木函ocr、极度扫描、天若ocr等（后期可能会进行复杂场景对比），但论即超级实惠又效果超好，扫描王全能宝应该首屈一指。

因为扫描仅仅是它的功能之一，未来可期，价格实惠：

4.笛云听写：免费语音转文字，效果好0付费，网友评价秒杀讯飞（开玩笑）

办公场景除了图片文字识别还有语音识别，比如做会议记录，录制讲话音频等，网友的痛点是好用的太贵，便宜的广告多不好用。

你需要这款黑科技：无广告，全免费（每天10小时转写时长，还不够你用啊）

此外免费的也有好软件，识别率达到96%，除非专业人士，完全够用：

支持外部文件导入识别：

支持多端同步：

网友评价：被topbook、少数派等多家大V号推荐的黑科技：

但是，不得不告诉你，它有一个很大的缺陷：不支持同步转写。如果你有同步转写需求，请看下一个软件：

5.考拉语音转文字：同步语音转文字，效率神器，好用不贵

实时转写、实时翻译、文字转语音，付费软件就是这么牛

录音转文字实时转写功能测试：效果不错

文字转语音：多种音色可选择

实时翻译：支持多种语言间转换，各种场景不担心语言问题。

5.一个木函：手机中的百宝箱，要什么有什么，称得上黑科技

以拼图为例：

有时候需要把很多张图片拼接起来，用一个木函一键就搞定了。

这只是它几十个超级功能的一个，所以给公认为手机黑科技。

6.essentialpim PRO：少有人知道的软件，但足够厉害，任何时候都拿得手

被三星、惠普等超级巨头选择的日程管理（桌面及手机端）

7.图怪兽：手机作图神器，设计神器，超级黑科技（超好用+超实惠）

一次付费，终生不愁：

日签、海报、培训、日报、倒计时、logo、邀请函、表情包、喜报、总结、汇报：

覆盖新媒体、电商、教育培训、餐饮美食、企业管理、金融保险、影视宣传、营销推荐：

8.万能遥控：没有遥控板，没关系。

任何人都需要的黑科技，不然怎么开空调

9.河豚直播APP、蓝鲸体育：免费看NBA等体育赛事

10.同样：听说你喜欢艺术，怎能错过的黑科技

100万高清图库随意下：

40万中外艺术家：

书画、印鉴、书籍：随便搜

10万电子书库，随心看：

黑科技要么超高效率解决问题、要么提供优质资源信息，以上这些软件做到了。

其他的超级软件：头条、得到、喜马拉雅、知乎等等，至于看电影、电视剧的软件，拉轰把这类消耗型的软件再好也不是黑科技，顶多是让人颓废的黑科技。

手机端如此，电脑端更多：

比如电脑端的黑科技：

word内置范文搜索神器：

文件夹整理超级神器：

比snipaste更好用的截图软件：

一个软件效率加1，10个软件效率加10，10个网站再加10，如果能够融汇贯通呢？效率翻10倍。拉轰持续更新。

转发+关注，你懂的。有问题、需要请留言。有推荐，一起更好。