黑客精神

 

 

黑客精神态度是很重要的,但技术则更是重要。黑客态度虽然是无可取代,随著新科技的发明和旧技术的取代,这些工具时间在慢慢的改变。例如:以往总是会学会用机器码写程序,直到最近我们开始使用HTML。不过,在1996年末,当然,这是基础的hacking技能。在1997年,理所当然的,你必须学会C。 但,如果你只是学一种言,那么你不能算是一位黑客,了不起只能算是一个programmer。除此,你还必须学会学会以独立于任何程序言之上的概括性观念来思考一件程序设计上的问题。要成为一位真正的黑客,你必须要能在几天之内将manual内容和你目前己经知道的关连起学会一种新的言。也就是说,你必会学还了C之外的东西,你至少还要会LISP或Perl(Java也正在努力的挤上这个名单; 译者注: 我很怀疑这份名单)。除了几个重要的hacking常用言之外,这些言提供你一些不同的程序设计途径,并且让你在好的方法中学习。 

程序设计是一种复杂的技术,我没辨法在这提供完整的学习步骤。但是我能告诉你一些在书本上和课堂上所没有的东西(有很,几乎全部最好的黑客们都是自习而来的)。(a) 读别人的程序码;(b)写程序,这两项是不错的方法。学习写程序就像在学习写一种良好的自然言,最好的方法是去看一些专家们所写的东西,然后写一些你自己的东西,然后读更,再写更。然后一直持续,一直到你发展出一种属于自己的风格和特色。要找到好的程序码来看是很一件很困难的事,因为,对菜鸟黑客们而言,适于供他们阅读和努力的大型程序的source数量很少。但这事己有了戏剧性的变化了; 现在免费的供应的软件程序设计工具和操作系统(大都公开提供 source,而且全都是由黑客们写成的)到处可看。进入下一个主题。 

2、取得一个免费的 unix,并学习使用和维护。我先假设你己经有一部个人电脑或者是可以使用任何一部(现在的小孩子幸福,可如此轻易的拥有 :-))。 取得黑客技巧的第一个步骤是取得一份linux 或者一份免费的 BSD-Unix,并将它安装在自己的机器,并使之顺利的运作。没错,在这个世界上除了unix之外,还有其它的操作系统。但是他们只提供bianry,你不能看到他们的程序码,你也不能修改他们。想要在DOS或windows或MacOS开始hacking,无疑就是要你绑著枷锁跳舞一样。 

除此之外,Unix是Internet上的操作系统。当你在不懂Unix的情况下学习使用Internet时,你没辨法在不懂Unix的情况下成为Internet的黑客。因为这个原故,现在的黑客文化还是很牢固的以unix为中心。(这并不完全是正确的,而且有些活在旧时代黑客甚至也不喜欢这种情形,但是Unix和Internet之间的共生共成己经到了牢不可破的地步,即使是Microsoft的大块肌肉也没能在上面留下明显的伤痕。) 因些,把unix装起来吧! (我自己是喜欢linux,但是还有其它的东东可用。) 学习它,让它运作起来,让它陪你努力精进。 用他向整个Internet喊话。看程序码,改程序。 

有一天你成为一位高竿的黑客,你回头往后看时会发现,你得到比Microsoft操作系统所能提供的还要好的程序设计工具(包括 C,Lisp和 Perl)。而且得到快乐,并学到比共生共成己经到了牢不可破的地步,即使是Microsoft的大块肌肉也没能在上面留下明显的伤痕。) 因些,把unix装起来吧! (我自己是喜欢linux,但是还有其它的东东可用。) 学习它,让它运作起来,让它陪你努力精进。用他向整个Internet喊话。 看程序码,改程序。有一天你成为一位高竿的黑客,你回头往后看时会发现,你得到比Microsoft操作系统所能提供的还要好的程序设计工具(包括 C,Lisp和 Perl)。而且得到快乐,并 

学到比你想像中的还要知识。 

看一下Linux distribution的目录或 linux CD,并把自己交付给它。 

3、学习使用World Wide Web并学会写 HTML。 

黑客文化创造出来的东西,大在他们的活动范围外被使用著,如,在工厂和辨公室或大学被漠漠的使用著。但Web是一个很大的例外,这个黑客眼中的大玩具甚至还被政客们接受,并巧巧的在改变这个世界。因此(还有很好的理由),你必须学习Web。并不只是学习使用browser(这太容易了)而己,还要学会写HTML这个Web的标签言。如果你不知道如何设计程序,写HTML也可以给一些习惯上的帮助。嗯!! 建立home page吧! 不过,有一个home page 并没任何特别之处能让你成为一位黑客。Web上到处都是home page,而且大部份都没什么重点,没什么内容的烂泥 -- 很好看的烂泥巴,但是看起来都一样,差不


你该学什么程序


程序言可分为5 

  1、web page script languages 

    就是网页代码,比如Html、javascript、Css、asp、php、xml都应该属于此(照蔡的意思,Html不应该属于anguages的,可能他觉得太简单了吧,不过我觉得Html也应该算的,大家爱听谁的就听谁的好了,这个不重要) 

  2、Interpreted Languages(解释型言) 

    包括Perl、Python、REBOL、Ruby等(后面三个听豆没听过),也常被称作Script言,通常被用于和底下的操作系统沟通。照蔡的意思,每个人至少应该学会一套这言。这言的缺点是效率差、源代码外露——所以不适合用来开发软件产品,一般用于网页服务器。 

  3、Hybrid Laguages(混合型言) 

    代表是JAVA和C#。介于解释型和编译型之间。蔡认为C#是.net最重要的言,值得期待其后续发展;至于JAVA,蔡叫看他的《Sleepless in Java》——我倒! 

  4、COMPILING Languages(编译型言) 

    C/C++,JAVA都是编译型言。蔡说C++很复杂,要成为高手没三五年是不行的(就凭这句话,我决定向JAVA投降),虽然如此,但真正要成为高手的都应该懂C/C++。 

    关于Delphi,蔡说如果想要跨linux和windows平台的言,则Delphi似乎是最好的选择。 

  5、Assembly Languages(汇编言) 

    汇编言是最接近于硬件的言,不过现在几乎没少人用了。 

  程序言学习顺序建议 

    如果完全没有程序经验,可照这个顺序:javascript——解释型言——混合型言——编译型言——汇编(如果需要的话) 

    用业界流行一句话做结尾“真正的程序员用C++,聪明的程序员用Delphi”,那么,什么样的程序员用JAVA呢? 

  虚怀若谷题外话 

    看在我这么晚了还这么辛苦的敲字的面子上,看到这篇帖子的朋友给点掌声吧,虽然没什么自己的思想。 

    另外,本文完全据蔡学镛先生同名文章精简,所以如果这篇文章给你的程序生涯有什么不好的作用,那我不介意你去扁他。当然如果这篇文章对你有什么积极影响,我很高兴你能请我吃大餐。

如果您想学习编程,却又不知从何入手,那么您不妨看看下面的几种学习方案,可能会给您一些启示吧! 

    方案一 Basic言 & Visual Basic 

    优点 

    (1)Basic 简单易学,很容易上手。 

    (2)Visual Basic 提供了强大的可视化编程能力,可以让你轻松地做出漂亮的程序。 

    (3)众控件让编程变得象垒积木一样简单。 

    (4)Visual Basic 的全部汉化让我们这些见了English就头大的人喜不自禁。 

    缺点 

    (1)Visual Basic 不是真正的面向对象的开发文具。 

    (2)Visual Basic 的数据型太少,而且不支持指针,这使得它的表达能力很有限。 

    (3)Visual Basic 不是真正的编译型言,它产生的最终代码不是可执行的,是一种伪代码。它需要一个动态链接库去解释执行,这使得Visual Basic 的编译速度大大变慢。 

    综述:方案一适合初涉编程的朋友,它对学习者的要求不高,几乎每个人都可以在一个比较短的时间学会vB编程,并用VB 做出自己的作品。对于那些把编程当做游戏朋友来说,VB 是您最佳的选择。 

    方案二 Pascal言 & Delphi 

    优点 

    (1)Pascal言结构严谨,可以很好地培养一个人的编程思想。 

    (2)Delphi是一门真正的面向对象的开发工具,并且是完全的可视化。 

    (3)Delphi使用了真编译,可以让你的代码编译成为可执行的文件,而且编译速度非常快。 

    (4)Delphi具有强大的数据库">数据库开发能力,可以让你轻松地开发数据库">数据库。 

    缺点 

    Delphi几乎可以说是完美的,只是Pascal言的过于严谨让人感觉有点烦。 

    综述: 方案二比较适合那些具有一定编程基础并且学过Pascal言的朋友。 

    方案三 C言 & Visual C++ 

    优点 

    (1)C言灵活性好,效率高,可以接触到软件开发比较底东西。 

    (2)微软的MFC库博大精深,学会它可以让随心所欲地进行编程。 

    (3)VC是微软制作的产品,与操作系统的结合更加紧密。 

    缺点 

    对使用者的要求比较高,既要具备丰富的C言编程经验,又要具有一定的windows编程基础,它的过于专业使得一般的编程爱好者学习起来会有不小的困难。 

    综述: VC是程序员用的东西。如果你是一个永不满足的人,而且可以在编程上投入很大的精力和时间,那么学习VC你一定不会后悔的。 

    方案四 C++言 & C++ Builder 

    优点 

    (1)C++言的优点全部得以继承。 

    (2)完全的可是化。 

    (3)极强的兼容性,支持OWL、VCL和MFC三大库。 

    (4)编译速度非常快。 

    缺点 

    由于推出的时间太短,关于它的各种资料还不太。 

     综述:我认为C++ Builder 是最好的编程工具。它既保持了C++言编程的优点,又做到了完全的可视化。

    方案五 SQL言 & Power Builder 

    对于一些传统的数据开发人员来说,Foxpro系列也许让他们感到更加熟悉。但是对于初学者来说,PowerBuilder也许是最好的数据库">数据库开发工具。各种各样的控件功能强大的PowerBuilder都会帮助你开发出自己的数据库">数据库应用程序

补充:关于网页后台言和其他言的关系,一般认为:

C言学的好,那么学习php会有事半功倍的效果

VC学的好,那么学习asp会有事半功倍的效果

JAVA学的好,那么学习jsp、JAVASCRIPT会有事半功倍的效果

关于网页后台言和数据库">数据库,通常来说:

php与mysql是黄金搭档

asp小型网站用ACCESS,大型用SQL

jsp我就不知道了

关于电子商务流行的言,目前

当当、卓越、6688、igo5、雅宝使用的是asp

易趣、淘宝使用的是php

贝塔斯曼使用的是jsp

4、至少学会以下的其中两种: 

一、网站服务器程序asp、php、cgi、jsp 

个人认为cgi是最难学的其中一种。 

二、程序言:C言、C++、VB、JAVA、PERL、DELPHI、汇编言 

不过我认为C言的通用性最好,可以跨平台(操作系统使用。 

还要试着自己写程序、开发软件等工作。 

三、数据库">数据库管理软件:mysql、SQL、FOXPRO……等。 

四、几种常用的操作系统:WIN98、WIN2000、WINNT、WINXP、unix、linux、要是能学到unix那是最好不过的了。最最基本的WIN2K、WINNT也要学会吧。 

如果以上的你都会了,那么你已经是个高手了。

PHP100编程安全性小结

  规则 1:绝不要信任外部数据或输入

  关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。

  对用户输入进行清理的一个简单方法是,使用正则表达式来处理它。

  规则 2:禁用那些使安全性难以实施的 PHP 设置

  已经知道了不能信任用户输入,还应该知道不应该信任机器上配置 PHP 的方式。例如,要确保禁用 register_globals。如果启用了 register_globals,就可能做一些粗心的事情,比如使用 $variable 替换同名的 GET 或 POST 字符串。通过禁用这个设置,PHP 强迫您在正确的名称空间中引用正确的变量。要使用来自表单 POST 的变量,应该引用 $_POST['variable']。这样就不会将这个特定变量误会成 cookie、会话或 GET 变量。

  要 检查的第二个设置是错误报告级别。在开发期间,希望获得尽可能多的错误报告,但是在交付项目时,希望将错误记录到日志文件中,而不是显示在屏幕上。为什么 呢?因为恶意的黑客会使用错误报告信息(比如 SQL 错误)来猜测应用程序正在做什么。这种侦察可以帮助黑客突破应用程序。为了堵住这个漏洞,需要编辑 php.ini 文件,为 error_log 条目提供合适的目的地,并将 display_errors 设置为 Off。

  规则 3:如果不能理解它,就不能保护它

  一些开发人员使用奇怪的语法,或者将语句组织得很紧凑,形成简短但是含义模糊的代码。这种方式可能效率高,但是如果您不理解代码正在做什么,那么就无法决定如何保护它。

  规则 4:“纵深防御” 是新的法宝

  即使使用 PHP regex 来确保 GET 变量完全是数字的,仍然可以采取措施确保 SQL 查询使用转义的用户输入。

  纵深防御不只是一种好思想,它可以确保您不会陷入严重的麻烦。