2024年网站建设软件x 篇1
毕业一段时间,换了几份不同领域的工作。下面把一些软件给大概介绍一下,用的频率高的我上图文。Office的证书最好去考一下,之后找工作很多要求熟练掌握Office,虽然没有考级。不过有个证书面试官对你心里会有底一些。技多不压身。
可能题主现在还在跟Office三件套玩的不亦乐乎,不过我强烈推荐你,在学习使用Office三件套的时候,把PDF的技术也带上,这对你以后入职场会有很大的帮助。
一、Office转PDF
不知道题主有没有经历过拿着Word或者Excel表格去电脑店打印,打开的时候发现格式变化了。同样的问题,这意味着以后你去工作,你把Office文档发给客户或者上级,随时有可能发生排版变化。分分钟上司让你提头来见。原因的话我就不解释太多,一是Office版本不同,二是你的字体可能店家没有,详细的你得自己查一下。
所以解决这种问题最好的方式是在将Office文件发送给别人的时候,转换成PDF文件。不久你可能也将经历撰写毕业论文,到时候将初稿之类发给指导老师,也是这样,一份PDF文件,一份Office文件。Office文件格式转换PDF不难,直接在迅捷PDF转换器在线版上处理就好。
二、PDF编辑器
如果说Office使用频率最高,PDF转换第二,那PDF编辑就可以占第三了。岗位原因,基本上靠前的都离不开文本软件这一块。你可能会疑惑为什么要在PDF文件上编辑,不在Office上编辑完再转换过来就好。原因很简单,有些功能Office并没有或者是操作起来步骤比较复杂,并不高效。PDF编辑在对文件进行批注、归类、整理上能起到很棒的推进作用。下面列举一些你看看合不合理。
1.内容批注
Office也有的功能,但是在上面我们有提到排版变化的问题。所以后期文档完成后设计到批注,添加内容,我们直接在PDF文件上动刀。下面不再赘述。
对文档中一些不清晰的点进行注释用,可以帮助缓存记忆。
2.删除线
后期文档完成后可能会出现修订,在部分信息不需要的情况下,采用删除线可以覆盖文字,但文字仍处于可查看状态。方便以后记忆。
3.页眉页脚
这个功能相当重要,在对于页数繁多的PDF文件中,可以标记页数,编辑日期,作者等等功能。为日后的文件管理以及查找提供便利。
4.文件加密
机密文件用,可以设定在打开文件的时候输入密码,也可以设定在编辑的时候输入密码,也可以页面部分内容。加密后密码要好好保存。
5.页面提取
对于一个PDF文件里头有部分页面需要单独提取出来保存的时候就可以使用这个功能。
6.水印添加
在对文件版权进行保护的时候会用到的功能,涉及到的方面诸如作品、身份证件、证书、合同等。
暂时列举这么多,其他我在工作中用过的软件简单列举一下。
三、其他软件
1.AI用来制作过产品的说明书,包装盒等。
2.PS 一些平台上传图片有要求尺寸,可以通过PS修改;以及水印的祛除。
3.WPS 我的U盘里一直有一个WPS安装包,应对某些电脑Office软件损坏或没有安装办公软件的情况。一百多兆,比Office轻巧。
4.Faststone 长截图以及窗口截图用的工具。
大概这样,之后有时间再补充。
2024年网站建设软件x 篇2
一般用户可能没有感觉,但站长朋友肯定知道,如果一个网站放置一段时间不管它,等某一天你再去看它时,发现它可能都被挂马了。其实网站被挂马是常见现象,特别是基于CMS开发的网站。
网站一旦被挂马,就会给访客和网站自身带来一些麻烦,比如说:
网页上会存在一些恶意脚本,可能会弹出很多垃圾广告弹窗、跳转到不相关甚至是非法的网站上、插入大量链接、网页死循环等,降低了访问体验;
原网站内容被非法篡改,网站面目全非;
影响网站SEO效果,降低百度等排名,网站极容易被降权等;
非法修改网站源码,甚至删除了网站程序文件等,造成数据损失。
上面讲的这些危害后果,其实网站一旦被挂马后,清理也是很麻烦的一件事,因为黑客已经破坏了你网站的源文件,而且不止一处插入了恶意代码。
那这些黑客是如何将恶意代码植入我们网站程序中的呢?无非是这几步:
1、黑客寻找网站漏洞并利用
这里的漏洞主要有这些:
文件上传漏洞:比如上传页面没有对上传文件格式做验证导致上传了动态脚本(如直接上传了php文件),再者是上传页面没有做权限验证导致非法用户也能上传文件等;
表单数据未过滤漏洞:比如用户在发表文章时,可以插入JS、CSS代码,这样就足以植入恶意脚本,页面渲染时就会运行这些JS、CSS代码;
SQL注入漏洞:存在SQL注入点,黑客可以入侵数据库进行操作,严重的还能删库;
管理后台弱口令漏洞:一些管理后台帐号密码过于简单(比如 admin),一猜就中,直接登录进入后台,想怎么操作就怎么操作 ...
2、恶意代码植入
找到漏洞后就可以利用,然后在网页程序中植入恶意代码,这样用户访问到页面后就会加载到这些恶意代码,攻击者的目的也就达到了。
既然我们知道黑客挂马的大致流程,那如何避免网站被挂马呢?结合我十几年的运维经验整理了一些建议供大家参考:
1、网站建设时请尽可能不要选择CMS
现在市面上的CMS源代码都是公开的,所以0day漏洞也很多。漏洞公开后,大家只要找到是这种CMS建的站,基本上都能攻击成功,所以波及范围较广。
但如果我们的程序是自主开发的,那攻击者不知道我们的源码逻辑,攻击难度会很大。如果是基于CMS建的网站,一定要留意官方发布的补丁及时修复。
2、用户提交的数据做好过滤
在WEB开发领域,我们一直强调用户的任何输入都是不能相信的,我们在拿到用户提供的数据后务必要做必要的核验(格式是否正确)和过滤(过滤一些敏感字符)。我的建议是:
数据类型强制转换;
过滤掉这些内容:JS标签及代码、CSS标签及代码、HTML标签中的各类事件、单引号、双引号、SQL关键字;
3、源码目录及文件权限严格控制
这个是很重要的,既使攻击者拿到了上传漏洞,但是我们只允许它上传到特定目录,其它目录没有写权限,那就感染不了,如果没有执行权限,那上传的动态脚本也是无法执行的。
4、后台使用复杂口令
后台地址改成无法猜到的地址,密码一定要设得复杂点。
5、定期对站点进行木马查杀
定期把站点备份好,然后做木马查杀,现在杀毒软件是可以查杀WEB木马的。
以上就是我的观点,对于这个问题大家是怎么看待的呢?欢迎在下方评论区交流 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!