如何选择 IT 技术书籍

1.看评分，比如豆瓣和亚马逊
2.看作者
3.出版时间等，内容是否过时
4.看目录
5.抽查几页查看

区别dns污染/投毒 和 dns劫持

dns污染是在你像dns服务器发送请求时，dns服务器应答你之间有一个时间差，如果说有攻击者提前恶意回复你，那么他给你的IP地址即是恶意的IP地址，而并非真正域名的IP地址
8.8.8.8                8.8.4.4        这两个是dns服务器地址
dns劫持就是ISP接入商自己篡改自己的记录，修改真实的IP地址

我们在内网中也可以尝试使用dns投毒工具，比如在一个内网工作组环境中，默认是有一台dns服务器的，当其他的电脑上网时先会去请求dns服务器，如果我们可以使用arp欺骗，让目标访问我们构造的dns服务器，在该dns服务器内设定IP地址和域名，那么目标就会访问我们的钓鱼网站。

如何绕过某q的限制

三板斧：
1.dns劫持
2.IP黑名单
3.关键字过滤
绕过：
1.dns服务器选择修改：修改dns服务器为非国内ISP的dns服务器，比如
8.8.8.8
8.8.4.4
2.hosts文件修改：绕过dns污染，但无法对抗 IP 黑名单
3.代理

按照是否加密，代理软件可分为加密代理和不加密代理2种
按照协议类型，常见的有 HTTP 代理和 SOCKS 代理。如果你纯粹用浏览器翻墙，HTTP 代理就够用了；如果你还需要让其它软件（比如MSN），那就得用SOCKS代理。

4.v*p*n
虚拟出一个网卡，上网的应用程序（不管是何种类型），都可以通过这个虚拟网卡和 VP* 服务端进行数据传输，数据都经由国外的 VP* 服务器到达目的网站

前后端分离

/#/                用来区分路径和接口模块
/api/getUserInfo    通过接口调用调用数据
源代码是一行一行的
模板输出

前后端分离的站主要找未授权和越权