今天给大家公布一下第一周结束之前需要提交的报告，主要用来学籍备案以及后续学习环境的准备工作。

个人资料

知识星球中的编号：1（可以在信安之路的星球里查看，并将截图附上作为证明）

常用名：myh0st（用来区分每一位同学）

联系方式：（用来联系通过审核的小伙伴并邀请加入后续学习群）

目前职业：在职（5年）/在校（大二）/无业 — 最好如实填写

所在地区：北京（方便本地区的小伙伴互相勾搭面基）

熟悉的编程语言：php/asp.net/java/python 等

自我介绍：有关自己的简介，用来让大家对你有一个基本的了解，方便交流

报告提交的要求

文件命名：第一周—学籍备案以及环境准备—常用名—星球 id.pdf

编辑器推荐：typora（其他 markdown 编辑器都可以，输出提交需要 pdf 格式）

第一周环境准备任务

任务目标：准备学习环境，学习 web 服务器的搭建过程，并做相应的加固学习

电脑要求：必须有一台自己的电脑，配置最好高一点，自己用着舒服就行

操作系统：主机不限制操作系统，需要安装虚拟机

推荐环境：linux+nginx+php-fpm+mysql（为后续搭建 nginx+lua 的 waf 做准备，不可以使用集成好的环境）

报告要求：将整个环境的搭建过程进行详细记录，收集网络上的加固文档，学习加固技术，从而思考不加固可能存在的安全问题，对于加固的过程以及对于安全的思考都需要做详细的记录。

最终目标：能够运行 php 代码并且可以使用 php 连接 mysql，成功执行 mysql 的语句

拓展任务：除了这个 web 环境还有其他的环境可以搭建，能力强者可以做更多的练习，比如：基于 apache 的环境、基于 Windows server 的 iis 环境等

可能存在的问题

1、可以使用一键安装脚本不？

原则上不允许使用一键的方式安装，因为这个任务的目的是让大家了解整个 web 环境的搭建过程，对于学习而言，越复杂越好，这样对你的理解才能更加深刻，当你使用一键安装脚本时，你学到了什么？所以为了自己的成长请一步一步操作并思考每一步的意义和作用。

2、加固要做到啥标准呢？

做服务器的安全加固，原则上不做要求，因为这个是跟你学习的程度和理解有关系的，所以这个可以自由发挥，尽自己最大努力将服务器设置的更安全，并且理解该操作的意义，从而反思出现实环境的安全问题。

3、我的基础很扎实，很快主要任务就完成了，怎么办？

那你可以做一些扩展任务，多配置几套环境，我们在验收的时候，可以在基础分值上增加一些额外分数，这样在最终的评价中可以有所体现。

4、报告怎么提交，提交给谁，什么时候截止？

这个后续会在知识星球里更新具体的情况，敬请期待！第一周截止时间于 8 月 3 日结束，过时不侯！

5、linux 用 kali 行吗？

建议使用一个全新的系统进行学习搭建和加固等操作，不然很容易出问题。

6、nginx 的版本有要求吗？

关于版本的问题，我们不做任何的要求，因为这样大家的环境有所差别，更具有多样性，互相学习才更有价值。

学习建议

想要参与学习的同学需要补充一些基础，不然到正式的时候可能会跟不上，现在距离正式学习的开始还有一周时间，距离第一周结束还有两周时间，可以利用这两周时间，先把一些基础进行补充，后续的整个计划框架如下：

学习 web 安全的过程需要的时间会比较长，而渗透测试和红蓝对抗更多的是实际操作，可能更多的跟编写脚本的能力有关系，所以 php 基础要先补充一些，然后才能跟上后续的要求。

后续的每周计划都会在知识星球里同步，将不再公众号推送，距离第一周任务结束还有两周的时间，过了这个时间将不再接收新的学员，请大家知晓，希望通过这一年的努力，能有一些人脱颖而出，成为安全圈的人才。