php實例教程,為什么那些攻防教學例子基本都是php網站或者asp之類的?
這個問題這就要從asp和php這二十年多來的各種糾葛說起了。大概97年前互聯網基本上是蠻荒之地,全世界大多數網站都是靜態的HTML網頁,一些科研機構和有技術實力的單位,使用cgi實現網站后臺程序,使網站有了交互邏輯。但cgi(通用網關編程接口)實在是太難了,也缺少相關教材,使一般人想做一個動態交互型網站幾乎不可能。
隨后98年WindowsNT系統已經出來一年多以后慢慢被國人接受,發現他配套的IIs帶的asp語言是如此的簡單高效,熟悉一點vb語法基本就能上手,微軟還提供了大量的學習資料,甚至在Windows95上安裝一款pws的微軟插件也能運行asp程序,這對早期只能做靜態頁面的小鳥們,是一個絕對的福音。
于是第一代互聯網程序員(我也是其中一員),就在這個時代成長起來了,化學反應就是真奇妙,一個asp語言帶動了一個產業——
大家發現asp程序如果要讓全世界人看到,那就得買服務器拉一根專線(在那個年代這是天價),后來好事者把一臺物理服務器,拆成不同的文件夾出售(這就是最早虛擬主機的雛形)這樣廣大愛好者就可以以極低的成本,把自己的網站程序部署上線。
沒過多久,一個好事的程序員忽然靈光一現,瀏覽別人網頁的時候,在用戶名密碼的位置,不輸入用戶名了,改輸了一串SQL語句,不出意外的他就繞過了密碼驗證而進入了某個網站的后臺,這就是SQL注入,也是早期黑客的雛形。可悲是這在當時此類問題并未引起廣泛關注,反而黑客被渲染成電腦高手的形象,深受追捧。
后來這個好事的程序員發現,他可以上傳一個程序,批量的把服務器資源(尤其是同服務器大量的虛擬主機網站)copy下來,然后以極低的價格賣給當時很火爆的源碼下載站。
這就形成了一個惡性循環,新入行的站長買一個虛擬主機,去源碼站下載一套源碼,換換頁面風格就上線了,黑客一掃描發現某網站還是之前的某程序的換皮版本,不費吹灰之力,又黑了你的網站,得到了源碼繼續賣給別人。
又有些黑客黑了你的網站,掛惡意鏈接,事實上這一波黑客是seo黑帽行業的黑客。有些黑客掛惡意木馬,這屬于盜號圈的黑客。
一個服務器被攻陷以后,黑客會像分尸一樣,把各類資源賣給不同的商家。(形成了多種產業鏈)
這就把服務器運營商坑了個半死,后來Windows2000出來,安全性大大提升,虛擬主機各個網站的文件夾也基本做到了隔離(一個網站被黑,不會殃及同服務器其他網站),這個問題才逐漸得到改善。
但現在已經二十多年過去了,很多下載站仍然充斥著大量有漏洞的源碼,有些源碼看似很新,那不過是界面設計的新穎而已,核心程序很多都是很多年前流傳下來的老程序改的。
第一代網絡程序員,對SQL注入、網絡安全問題不是很敏感,導致后來很長一段時間,后續很多代碼都有這個問題。
php語言和asp類似,都是在這個時期以這種形態出現,jsp和asp.net相對問題少一點,但僅僅是因為那個年代會Java和.net的人少而已,但同樣的SQL注入問題一樣存在。
php那些年一直都是asp的小弟,直到Windows2003以后,微軟宣布停止支持和后續開發asp引擎后,asp成了沒娘的孩子,php才逐漸超過asp,由于編程風格類似(都是HTML里嵌程序)很多asp程序員轉投php陣營,大約2005年以后至今php風光無二。“php是最好的語言”這句話不管你承不承認,php的程序員基數絕對夠大,因為他繼承了asp很多程序員加入。
【題外話】php程序員整體素質不如Java和.net(當年很多asp程序員,基本都是面向過程的思想,不知面向對象為何物,不知道類和方法為何物。)但老的php和asp程序員很多又都是多面手,即是美工又是程序員。這就讓當代前后端分工明確的Java和.net程序員望塵莫及。
近五六年,網絡安全作為一個獨立行業崛起,加上新一代程序員接受了更完善的技能教育,比起老一代自學出身的草根程序員而言,新人活更好、做出的東西也更安全。
這一切都得益于行業的進步,和一代代程序員的不懈努力。
2006年有一次黑客把我服務器黑的很慘,我哭了好幾個小時,都是在一次次事故中成長的。[呲牙]
第一代五語全棧程序員 低調飄過
謹以此文紀念我們激情燃燒的歲月
以上就是關于php實例教程以及為什么那些攻防教學例子基本都是php網站或者asp之類的的相關回答,有更多疑問可以加微。