1.django后端用什么写？
2.要成为一名专业的源码程序员，从零开始需要怎么一步步来比较好，源码要把最底层的源码先学精通吗？(个人认为)求学长
3.分析、还原一次typecho入侵事件

django后端用什么写？

       å¯¼è¯»ï¼šä»Šå¤©é¦–席CTO笔记来给各位分享关于django后端用什么写的相关内容，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

用Django开发web后端,源码真的比SpringBoot要省事吗?

       ç”¨Django开发web后端并不比SpringBoot要省事。

       spring好处就是当你需要消息队列，或者服务注册发现，配置中心等等的时候配置比较方便，如果不考虑微服务，springboot也只是比java世界里面其他的方便而已。

       è€Œpython世界想要集成上述几个功能并且达到一定的生产级别是要比spring麻烦的多。

       ä»Žæ€§èƒ½ä¸Šè®²ï¼Œçœ‹è¿‡ä¸€äº›æµ‹è¯„，spring因为替用户做了很多类型推断的事情，纯性能在java世界也就是稀烂。

       python如果不是一开始就上pypy，那就是一个jit的性能差距，大概就是十倍吧。

       æœ€åŽè®¨è®ºä¸‹é’ˆå¯¹è½¯ä»¶å¼€å‘。

       java它就是消耗代码，完成同样功能谁需要写的代码更多就更耗时，显然go是要少些不少代码。

       è€Œæˆ‘的理解上，python需要1完成的东西go得1.5以上java到2以上，显然耗费的时间也就是基于这个比例。

       å¯¹äºŽä¸ªäººå¿ƒæ™ºè´Ÿæ‹…范围内的项目，我是没什么理由选择java的，因为代码行数就是时间，时间就是金钱。

       è€Œå¯¹äºŽä¸å†™æµ‹è¯•è®¾è®¡ç¨€çƒ‚的项目，这锅java也背不住。所以吧，如果不是个大项目，感觉并不太需要java出马以及，除非是有些必然要选择的原因。

       è‡³äºŽå¤§é¡¹ç›®ï¼Œè¿™äº‹æˆ‘还没真没啥概念，大致统计了下以前项目的有效代码，不算注释第三方库，现在公司两三年的项目多端前后台加起来也就是来万行。这也就算是我碰到现在规模最大的了。

       å‰©ä¸‹çš„曾经有个创业项目做了三个月差不多前后台也就是三万多行。

       æœ€åŽè¯´ç»“论吧，项目小，周期短，投入少，还是就django吧。

       django框架介绍

       Django是高水准的Python编程语言驱动的一个开源模型．视图，控制器风格的Web应用程序框架，它起源于开源社区。使用这种架构，程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。这也正是OpenStack的Horizon组件采用这种架构进行设计的主要原因。

       å¦å¤–，在Django框架中，还包含许多功能强大的第三方插件，使得Django具有较强的可扩展性。Django项目源自一个在线新闻Web站点，于年以开源的形式被释放出来。

       Django框架的核心组件有：

       1、用于创建模型的对象关系映射。

       2、为最终用户设计较好的管理界面。

       3、URL设计。

       4、设计者友好的模板语言。

       5、缓存系统。

       Django(发音：[`d?É¡])是用python语言写的开源web开发框架(opensourcewebframework)，它鼓励快速开发,并遵循MVC设计。Django遵守BSD版权，初次发布于年7月,并于年9月发布了第一个正式版本1.0。

       Django根据比利时的爵士音乐家DjangoReinhardt命名，他是一个吉普赛人，主要以演奏吉它为主，还演奏过小提琴等。

       ç”±äºŽDjango在近年来的迅速发展，应用越来越广泛，被著名IT开发杂志SDTimes评选为SDTimes，位列“API、库和框架”分类第6位，被认为是该领域的佼佼者。

       django+vue前后端分离项目部署

       åŽç«¯ç”¨çš„drf，使用的是uwsgi+nginx

       è¿›å…¥æœåŠ¡å™¨é¡¹ç›®æ–‡ä»¶ç›®å½•ä¸‹ï¼Œæˆ‘çš„django项目放在了“/usr/myProjects/”目录下了。在manage.py同级目录下创建uwsgi.ini文件，配置如下：

       æµ‹è¯•æ•ˆæžœå‘½ä»¤ï¼š

       å¦‚果访问：xxx.xxx.xxx.xx:成功，则uwsgi.ini配置成功

       æˆ‘çš„nginx.conf所在位置是“/etc/nginx/nginx.conf”

       é…ç½®æ–‡ä»¶å¦‚下：

       1、第一行

       ä¸»è¦å°±æ˜¯ç»™nginx加权限，vue部署后使用history路由时会去掉地址后面的‘#’号，打包部署后不加权限会有bug。

       2、如配置所示，有两个Server，分别部署了前端服务，和后端服务，值得注意的是两个Server用的是同一个服务器，监听的端口不同。

       3、vue部署需要注意的是反向代理地址：

       ä»¥åŠåŽé¢çš„端口问题

       4、后端的Server需要注意location中的uwsgi_pass后面的端口号要和uwsgi.ini中配的相同，否则监听不到

       5、后端跨域问题。如果遇到跨域需要自己网上找配置，我的没遇到，可能是因为我在django的settings中配置了跨域。

       6、django-suit后台管理样式崩了，需要改，但是api可以正常访问，这个有空再说

       7、我开始后台监听的是端口，vue前端监听的是端口，这样前端显示好看。然而问题出现了，虽然后台api可以正常访问，vue的本地开发环境也能正常运行且文字、图片资源均显示正常，但是前端vue打包线上部署后，文字信息显示正常，图片信息缺失端口，导致显示不出来。为图方便我选择了前端监听端口，后端监听，部署后显示正常。原因不太清楚///////有空再说吧。

       8、不要问我为啥都前后端分离了还部署到一个服务器上？穷，而且只是测试，没必要

       9、此文仅适合入门

       å…³äºŽdjango后台admin（suit）缺失的修改（参考：django中文网：）

       åœ¨çŽ¯å¢ƒä¸­è¿›å…¥é¡¹ç›®ç›®å½•ï¼Œéœ€è¦æ”¶é›†css样式，在终端输入命令：

       æŽ¥ä¸‹æ¥ä½ å°±å›žå‘现static文件中包含了css文件，此时再打开网站，样式显示正常

       uWSGI通过xxx.ini启动后会在相同目录下生成一个xxx.pid的文件，里面只有一行内容是uWSGI的主进程的进程号。

       å…³äºŽuwsgi,进入同届目录下

       æ•™è®­

       èŽ·å–不到环境，那就指定环境

       å¦å¤–：记得重启uwsgi，重启Nginx，实在不行就先把监听的端口kill掉再重启

       æš´åŠ›åˆ ç«¯å£ï¼šfuser-k/tcp

       netstat-aptn命令行，查看所有开启的端口号

       netstat-ntlp|grep查看具体的端口是否使用

       ps-ef|grepuwsgi查看是否有uwsgi端口存在

Django是不是不用写后台的，用自带的admin管理数据库就行了

       æƒé™åˆ†ç¦»æ¯”较麻烦，默认不存在只读管理员帐号。自己实现只读帐号比较tricky

       æœç´¢åŠŸèƒ½ä¸å¼ºå¤§ï¼Œè‡ªå·±å®žçŽ°é«˜çº§æœç´¢å¾ˆtricky

       äººå®¶çš„模板就没考虑过让你重用，版本升级后你自定义过的模板可能需要把变更merge到新的模板里

后端用了Django还需要单独的前端框架吗

       å…³äºŽåŽç«¯ç¨‹åºå‘˜å†™å‰ç«¯ç”¨ä»¥ä¸‹æ¡†æž¶ï¼š

       1、用Dreamweaver或者网页查看源代码。

       2、bootstrap对响应式的支持以及良好的体验

       3、metronic/adminLTE这个框架的代码更多的是属于粘合剂，将各种不同的第三方库的前端代码粘合起来。

       4、extjs系列。这个是前端领域的庞然大物封装度很高，具有自称体系的元素选择引擎和浏览器兼容方案，JS写法也有自己的方式，组件很多。

       5、vaadin/GWT是使用后台语言写前端。不过不是很建议使用这种方案。

用django后端开发要学什么

       ç¬¬ä¸€é˜¶æ®µï¼šPython语言基础

       ä¸»è¦å­¦ä¹ Python最基础知识，如Python3、数据类型、字符串、函数、类、文件操作等。阶段课程结束后，学员需要完成Pygame实战飞机大战、等项目。

       ç¬¬äºŒé˜¶æ®µï¼šPython语言高级

       ä¸»è¦å­¦ä¹ Python库、正则表达式、进程线程、爬虫、遍历以及MySQL数据库。

       ç¬¬ä¸‰é˜¶æ®µï¼šPythonweb开发

       ä¸»è¦å­¦ä¹ HTML、CSS、JavaScript、jQuery等前端知识，掌握python三大后端框架(Django、Flask以及Tornado)。需要完成网页界面设计实战;能独立开发网站。

       ç¬¬å››é˜¶æ®µï¼šLinux基础

       ä¸»è¦å­¦ä¹ Linux相关的各种命令，如文件处理命令、压缩解压命令、权限管理以及LinuxShell开发等。

       ç¬¬äº”阶段：Linux运维自动化开发

       ä¸»è¦å­¦ä¹ Python开发Linux运维、Linux运维报警工具开发、Linux运维报警安全审计开发、Linux业务质量报表工具开发、Kali安全检测工具检测以及Kali密码破解实战。

       ç¬¬å…­é˜¶æ®µï¼šPython爬虫

       ä¸»è¦å­¦ä¹ python爬虫技术，掌握多线程爬虫技术，分布式爬虫技术。

       ç¬¬ä¸ƒé˜¶æ®µï¼šPython数据分析和大数据

       ä¸»è¦å­¦ä¹ numpy数据处理、pandas数据分析、matplotlib数据可视化、scipy数据统计分析以及python金融数据分析;HadoopHDFS、pythonHadoopMapReduce、pythonSparkcore、pythonSparkSQL以及pythonSparkMLlib。

       ç¬¬å…«é˜¶æ®µï¼šPython机器学习

       ä¸»è¦å­¦ä¹ KNN算法、线性回归、逻辑斯蒂回归算法、决策树算法、朴素贝叶斯算法、支持向量机以及聚类k-means算法。

       ç»“语：以上就是首席CTO笔记为大家整理的关于django后端用什么写的全部内容了，感谢您花时间阅读本站内容，希望对您有所帮助，更多关于django后端用什么写的相关内容别忘了在本站进行查找喔。

要成为一名专业的程序员，从零开始需要怎么一步步来比较好，源码要把最底层的源码傲玩至尊源码下载先学精通吗？(个人认为)求学长

       前言

       你是否觉得自己从学校毕业的时候只做过小玩具一样的程序？走入职场后哪怕没有什么经验也可以把以下这些课外练习走一遍（朋友的抱怨：学校课程总是从理论出发，作业项目都看不出有什么实际作用，源码不如从工作中的源码需求出发）

       建议：

       不要乱买书，不要乱追新技术新名词，源码基础的源码东西经过很长时间积累而且还会在未来至少年通用。

       回顾一下历史，源码看看历史上时间线上技术的源码发展，你才能明白明天会是源码什么样。

       一定要动手，源码例子不管多么简单，源码springmvc 源码分析建议至少自己手敲一遍看看是否理解了里头的细枝末节。

       一定要学会思考，思考为什么要这样，而不是那样。还要举一反三地思考。

       注：你也许会很奇怪为什么下面的东西很偏Unix/Linux，这是因为我觉得Windows下的编程可能会在未来很没有前途，原因如下：

       现在的用户界面几乎被两个东西主宰了，1）Web，2）移动设备iOS或Android。Windows的图形界面不吃香了。

       越来越多的企业在用成本低性能高的Linux和各种开源技术来构架其系统，Windows的成本太高了。

       微软的ehcache源码分析东西变得太快了，很不持久，他们完全是在玩弄程序员。详情参见《Windows编程革命史》

       所以，我个人认为以后的趋势是前端是Web+移动，后端是Linux+开源。开发这边基本上没Windows什么事。

       启蒙入门

       1、 学习一门脚本语言，例如Python/Ruby

       可以让你摆脱对底层语言的恐惧感，脚本语言可以让你很快开发出能用得上的小程序。实践项目:

       处理文本文件，或者csv (关键词 python csv, python open, python sys) 读一个本地文件，逐行处理（例如 word count，或者处理log）

       遍历本地文件系统 (sys,android anr 源码 os, path)，例如写一个程序统计一个目录下所有文件大小并按各种条件排序并保存结果

       跟数据库打交道 (python sqlite)，写一个小脚本统计数据库里条目数量

       学会用各种print之类简单粗暴的方式进行调试

       学会用Google (phrase, domain, use reader to follow tech blogs)

       为什么要学脚本语言，因为他们实在是太方便了，很多时候我们需要写点小工具或是脚本来帮我们解决问题，你就会发现正规的编程语言太难用了。

       2、 用熟一种程序员的编辑器(不是IDE) 和一些基本工具

       Vim / Emacs / Notepad++，学会如何配置代码补全，外观，外部命令等。

       Source Insight (或 ctag)

       使用这些东西不是为了Cool，而是这些编辑器在查看、修改代码/配置文章/日志会更快更有效率。

       3、mvc oa 源码 熟悉Unix/Linux Shell和常见的命令行

       如果你用windows，至少学会用虚拟机里的linux， vmware player是免费的，装个Ubuntu吧

       一定要少用少用图形界面。

       学会使用man来查看帮助

       文件系统结构和基本操作 ls/chmod/chown/rm/find/ln/cat/mount/mkdir/tar/gzip …

       学会使用一些文本操作命令 sed/awk/grep/tail/less/more …

       学会使用一些管理命令 ps/top/lsof/netstat/kill/tcpdump/iptables/dd…

       了解/etc目录下的各种配置文章，学会查看/var/log下的系统日志，以及/proc下的系统运行信息

       了解正则表达式，使用正则表达式来查找文件。

       对于程序员来说Unix/Linux比Windows简单多了。（参看我四年前CSDN的博文《其实Unix很简单》）学会使用Unix/Linux你会发现图形界面在某些时候实在是太难用了，相当地相当地降低工作效率。

       4、 学习Web基础（HTML/CSS/JS) + 服务器端技术 (LAMP)

       未来必然是Web的世界，学习WEB基础的最佳网站是W3School。

       学习HTML基本语法

       学习CSS如何选中HTML元素并应用一些基本样式（关键词：box model）

       学会用 Firefox + Firebug 或 chrome 查看你觉得很炫的网页结构，并动态修改。

       学习使用Javascript操纵HTML元件。理解DOM和动态网页（Dynamic HTML: The Definitive Reference, 3rd Edition - O'Reilly Media) 网上有免费的章节，足够用了。或参看 DOM 。

       学会用 Firefox + Firebug 或 chrome 调试Javascript代码（设置断点，查看变量，性能，控制台等）

       在一台机器上配置Apache 或 Nginx

       学习PHP，让后台PHP和前台HTML进行数据交互，对服务器相应浏览器请求形成初步认识。实现一个表单提交和反显的功能。

       把PHP连接本地或者远程数据库 MySQL（MySQL 和 SQL现学现用够了）

       跟完一个名校的网络编程课程（例如：(升级版为Kyoto Cabinet)、Flare、MongoDB、CouchDB、Cassandra、Voldemort等。

分析、还原一次typecho入侵事件

       朋友的博客遭遇入侵，通过虚拟空间的日志分析，我参与了这次应急响应。日志经过去敏处理，可用于学习，密码为：bykr。分析中，我使用了grep命令，而其他Windows用户则可借助Notepad++进行搜索。我搜索了常见的恶意函数，包括Eval、assert、phpinfo()和pwd等，发现了大量的页面访问记录。通过这些信息，我得出了一句话木马地址为/1.php和/1_1.php。由于Apache日志默认不记录POST数据，这些文件的出现显得异常。通过IP反查，我找到了可疑的IP地址：...、...和...。根据访问频率和时间，最终锁定了...为攻击者IP。在3月日访问了/index.php/action/links-edit后，入侵者在3月日进入了后台。我怀疑这是一次XSS安全事件，而通过GitHub查看源码，发现源程序中并无action/links-edit这些函数方法。问题的根源在于一款名为typecho-links的插件，它是一款管理友情链接的拓展。分析源码后，发现了垂直越权（前台添加links）、XSS（links未过滤，直接入库）和CSRF（以管理员权限执行操作）的漏洞利用链。在本地进行了复现，搭建博客并添加插件后，即使未登录，也能成功添加Link。尝试插入XSS payload后，通过xss.js引入JQuery并调用Ajax方法，传递cookie，成功进入后台并触发.php页面的访问。整体分析流程虽然简单，但旨在记录下初次分析日志的经验。