創(chuàng)業(yè)做網(wǎng)站選擇用node好還是php
用node和php都做過網(wǎng)站。
性能,應(yīng)該是node更好一些
開發(fā)效率,php的同步代碼方便理解,生態(tài)更加成熟。node異步代碼寫起來總感覺不好把控。
部署,php一般是nginx+fastcgi,node是nginx+反向代理,也可以裸跑。php要比node多一層。
我是從php轉(zhuǎn)的node開發(fā),php不太適合做常駐內(nèi)存應(yīng)用,函數(shù)混亂,雖然看起來有很多適合web開發(fā)的語(yǔ)法糖,但大多都不安全。node更具有想象力。更現(xiàn)代。在現(xiàn)在這個(gè)后端微服務(wù)化的今天,node更適合現(xiàn)代的應(yīng)用開發(fā)。php注定會(huì)被歷史淘汰。
php其實(shí)用的最多的就是外包公司,thinkphp標(biāo)配。
我推薦node
用php框架寫網(wǎng)站的多嗎
用PHP框架寫的網(wǎng)站多到數(shù)不過來,不過仍然有很大一部分PHP網(wǎng)站沒有使用框架。
流行的PHP框架?Laravel、Yii、thinkPHP、ZendFramework、Phalcon、Symfony2、CakePHP、Aura、Kohana、Slimframework、FuelPHP、Flight、Medoo、PHPixie、PopPHP、SimpleMVCFramework、TYPO3Flow、Nette、Agavi、Silex。
國(guó)內(nèi)比較常用的是ThinkPHP、CI、YII、ZendFramework1
大多數(shù)公司自己寫框架要知道大多數(shù)公司會(huì)自己寫框架,所以你看到了的很多網(wǎng)站可能不是流行的PHP框架,而某些公司自己的開發(fā)的框架。像百度很多產(chǎn)品線用的自己的內(nèi)部框架,不屬于上面提到的任何一個(gè)。對(duì)于小公司來說,利用框架開發(fā)會(huì)比較高效便捷,某天我閑來無(wú)事在網(wǎng)上閑逛找漏洞,發(fā)現(xiàn)很多公司的企業(yè)站是用thinkphp框架開發(fā)的。
本身PHP開發(fā)起來就是非常快捷,框架對(duì)你來說是錦上添花,在開發(fā)的過程中會(huì)省很多事。經(jīng)過幾次項(xiàng)目開發(fā)之后,我發(fā)現(xiàn)可能開發(fā)某些項(xiàng)目只需要很短的時(shí)間就可以完成。
非框架網(wǎng)站有很多在茫茫互聯(lián)網(wǎng)中,很多網(wǎng)站雖然是PHP開發(fā)的,不過不是基于框架。比如wordpress,基于wordpress的網(wǎng)站包括博客、CMS、電商、論壇、門戶網(wǎng)站等多的數(shù)不過來,前面某次統(tǒng)計(jì)全球每4個(gè)網(wǎng)站中就有一個(gè)是基于wordpress,但是wordpress并不屬于框架。還有什么織夢(mèng)CMS、discuz之類,使用量非常大,但是其實(shí)都不屬于框架。
我是萌新程序猿,科技圈的事情歡迎邀請(qǐng)我來回答!
碼了這么多字,點(diǎn)個(gè)贊關(guān)注下再走吧!!!
關(guān)注萌新程序猿(本人咯),了解更多IT以及程序猿的知識(shí)!!
為什么現(xiàn)在web滲透,都用的是php寫的源碼
第一PHP語(yǔ)言本身漏洞相當(dāng)多,尤其是很多人不喜歡用最新版本,現(xiàn)在PHP8都發(fā)布了,現(xiàn)在竟然還有一大批人用PHP5.2,越早的版本漏洞越多。漏洞多自然就好做滲透。
第二PHPweb框架漏洞也非常多。國(guó)內(nèi)最常用的PHP框架thinkphp經(jīng)常爆出各種嚴(yán)重漏洞,比如5.x的遠(yuǎn)程可執(zhí)行命令漏洞,導(dǎo)致大量使用此框架的網(wǎng)站中招。這個(gè)漏洞利用之容易,做個(gè)程序可以隨便感染一大批網(wǎng)站。有的人利用這個(gè)漏洞拿到的肉雞多到自己都數(shù)不過來。
反觀Javaweb,大多數(shù)人都會(huì)用sprint全家桶。而SpringMVC和Springsecurity提供的安全認(rèn)證,起安全性都是非常強(qiáng)的。
雖然Spring也出一些漏洞,但是我印象中還沒有出過非常容易利用,非常簡(jiǎn)單就能拿到最高權(quán)限的傻瓜式漏洞。
第三網(wǎng)上劣質(zhì)php源碼最多。很多人是根本不具備獨(dú)立編程能力的,這些所謂的“程序員”最喜歡干的事是去網(wǎng)上下載各種免費(fèi)源碼,然后改吧改吧就算自己做了網(wǎng)站了。
這種免費(fèi)源碼,以PHP居多。什么的dedeCMS,什么xxshop,xxmall,微盟,這里垃圾PHP源碼簡(jiǎn)直是千瘡百孔,漏洞百出。可以說是黑客們的最愛。用這類垃圾源碼最的網(wǎng)站,隨便一個(gè)中學(xué)生搗鼓搗鼓就能入侵,簡(jiǎn)直和裸奔沒啥區(qū)別。
同時(shí),會(huì)用這些垃圾代碼做網(wǎng)站的程序員,一般水平都不會(huì)太高,按理說連編程入門都算不上。這些所謂程序自然根本無(wú)法做到防止黑客入侵。
第四很多人安全意識(shí)太差。不管你用什么語(yǔ)言做網(wǎng)站,大多都要在網(wǎng)站程序外在跑一個(gè)Nginx,apache,或者IIS。即使使用Java,Nginx做反向代理+靜態(tài)處理,后面再加tomcat的構(gòu)架也很多。
凡是,很多人要么是技術(shù)不到位,要么是偷懶,不去自己編譯tomcat或者apache,而是用網(wǎng)上現(xiàn)成的的一鍵安裝包或者傻瓜安裝程序。這些程序可能會(huì)默認(rèn)安裝PHP支持。
也就是說,一些安全意識(shí)不強(qiáng)或者水平比較差的程序員編寫的javaweb很有可能也會(huì)支持PHP。
很多人在入侵提權(quán)的時(shí)候,不管你是什么網(wǎng)站,都會(huì)先試一下PHP能不能執(zhí)行,入侵幾率比較高。
關(guān)于最后一個(gè)問題,如果你找到了Javaweb的漏洞,可以上傳文件了,下一步要做的就是提權(quán)。這個(gè)時(shí)候你直接上傳Java源代碼是沒有用的。php是動(dòng)態(tài)執(zhí)行的,源碼可以直接被執(zhí)行,而Java則需要編譯。
拿到上傳權(quán)限后想提權(quán),就必須先弄清楚對(duì)方服務(wù)器的jre版本,然后再本地用相應(yīng)的版本編譯后,再把jar包傳上去,才能夠執(zhí)行。
這里還有一個(gè)不同,一般php提權(quán),只需要拿到網(wǎng)站根目錄的上傳權(quán)限即可。但是Javaweb很有可能網(wǎng)站的根目錄,和存放可執(zhí)行jar包的目錄不是一個(gè)目錄,想要執(zhí)行Java代碼,你就必須想法拿到j(luò)ar包所在目錄的上傳權(quán)限(同時(shí)也要拿到網(wǎng)站根目錄權(quán)限),這是一個(gè)難點(diǎn)。
如何正確學(xué)習(xí)php
對(duì)于初學(xué)者,大家都需要一套比較完整并且有趣的學(xué)習(xí)教程,所以小編整理了一套完整并且有趣的學(xué)習(xí)教程,希望可以幫助到初學(xué)者。跟著這套教程學(xué)習(xí),肯定可以從入門到精通。
第一階段:推薦視頻:PHP基礎(chǔ)視頻_html+css+js
javascript+jQuery
html+css+bootstrap
Php輕松入門視頻
第二階段:推薦視頻:6天玩轉(zhuǎn)MySQL
PHP核心編程視頻教程
第三階段:推薦視頻:基于PHP面向?qū)ο蟮淖远xMVC框架高級(jí)項(xiàng)目開發(fā)
Smarty入門視頻課程免費(fèi)分享
第四階段:推薦視頻:SVN視頻教程無(wú)償分享
2017XML視頻教程???
2017AJAX系列視頻教程
ThinkPHP開發(fā)框架2016版
2016最新Linux系列視頻教程免費(fèi)分享
第五階段推薦視頻:NoSQL之Redis技術(shù)
PHP微信接口開發(fā)
mongodb實(shí)操視頻
第六階段:推薦視頻:珍貴HyBridApp視頻免費(fèi)分享
2016基于laravel框架app軟件開發(fā)
以上就是一些自學(xué)的經(jīng)驗(yàn)和視頻了,樓主可以看一下哦!
thinkphp5.0如何使用阿里云云虛擬主機(jī),小白搭建如何自己的網(wǎng)站
沒有使用過他們的云虛擬主機(jī),我現(xiàn)在用景安云虛擬主機(jī),搭建thinkphp步驟要以分為以下:
首先,領(lǐng)取一個(gè)是景安主機(jī)http://free.aixc.cn免費(fèi)就可以領(lǐng)取;
然后,在領(lǐng)取到地主機(jī)進(jìn)行開通,在自助管理平臺(tái)獲得FTP賬號(hào)、密碼,在自助管理平臺(tái)創(chuàng)建數(shù)據(jù)庫(kù)賬號(hào)和密碼;
其次,下載thinkphp5.0程序源碼,把它使用FTP上傳到免費(fèi)主機(jī)空間中,可以上傳壓縮包,因?yàn)樵诰鞍仓鳈C(jī)自助管理平臺(tái)可以對(duì)主機(jī)進(jìn)行解壓縮;
再次,將你的域名綁定到主機(jī),在自助管理平臺(tái)就可以綁定域名,并且將你上傳的thinkphp5.0程序進(jìn)行解壓,通過你綁定的域名訪問程序會(huì)再現(xiàn)安裝界面,在安裝過程中需要填寫一些數(shù)據(jù)庫(kù)賬號(hào)、密碼等信息;
最后,填寫完成以上信息就可以完成thinkphp5.0的安裝了
