inurl php http কি আয়। কিভাবে PHP জেনে টাকা আয় করা যায়? কিভাবে একটি php প্রোগ্রামার বাড়িতে ভাল অর্থ উপার্জন করতে পারেন?

প্রতিটি অপারেটরের জন্য একটি ছোট নাম সহ একটি হালকা সংস্করণ রয়েছে (সব উপসর্গ ছাড়া)। পার্থক্য হল allinurl সমস্ত শব্দের সাথে লিঙ্ক খুঁজে পাবে, এবং inurl শুধুমাত্র প্রথমটির সাথে লিঙ্ক খুঁজে পাবে। কোয়েরি থেকে দ্বিতীয় এবং পরবর্তী শব্দগুলি ওয়েব পৃষ্ঠাগুলিতে যে কোনও জায়গায় উপস্থিত হতে পারে৷ inurl অপারেটর একই অর্থ সহ অন্য অপারেটর থেকে পৃথক - সাইট। প্রথমটি আপনাকে অনুসন্ধান করা নথিতে (উদাহরণস্বরূপ, /cgi-bin/) একটি লিঙ্কে অক্ষরের যেকোনো ক্রম খুঁজে পেতে দেয়, যা পরিচিত দুর্বলতা সহ উপাদানগুলি খুঁজে পেতে ব্যাপকভাবে ব্যবহৃত হয়।

এর অনুশীলনে এটি চেষ্টা করা যাক। আমরা অ্যালিনটেক্সট ফিল্টারটি গ্রহণ করি এবং অনুরোধটি ক্রেডিট কার্ডের নম্বর এবং যাচাইকরণ কোডগুলির একটি তালিকা তৈরি করি যা শুধুমাত্র দুই বছরের মধ্যে শেষ হবে (বা যখন তাদের মালিকরা সবাইকে খাওয়াতে ক্লান্ত হয়ে পড়ে)।

Allintext: কার্ড নম্বর মেয়াদ শেষ হওয়ার তারিখ /2017 cvv

আপনি যখন খবরে পড়েন যে একজন তরুণ হ্যাকার পেন্টাগন বা নাসার "সার্ভারে হ্যাক করেছে", শ্রেণীবদ্ধ তথ্য চুরি করেছে, বেশিরভাগ ক্ষেত্রে আমরা গুগল ব্যবহার করার এমন একটি প্রাথমিক কৌশল সম্পর্কে কথা বলছি। ধরুন আমরা নাসার কর্মীদের একটি তালিকা এবং তাদের যোগাযোগের তথ্যে আগ্রহী। নিশ্চয় এই ধরনের একটি তালিকা ইলেকট্রনিক আকারে পাওয়া যায়। সুবিধার জন্য বা তদারকির কারণে, এটি প্রতিষ্ঠানের ওয়েবসাইটেও থাকতে পারে। এটি যৌক্তিক যে এই ক্ষেত্রে এটির সাথে কোনও লিঙ্ক থাকবে না, যেহেতু এটি অভ্যন্তরীণ ব্যবহারের উদ্দেশ্যে। কি শব্দ এই ধরনের একটি ফাইল হতে পারে? সর্বনিম্ন - "ঠিকানা" ক্ষেত্র। এই সমস্ত অনুমান পরীক্ষা করা সহজ।

Inurl:nasa.gov ফাইলের ধরন:xlsx "ঠিকানা"

আমরা আমলাতন্ত্র ব্যবহার করি

এই মত খুঁজে একটি চমৎকার স্পর্শ. ওয়েবমাস্টারদের জন্য Google-এর অপারেটরদের আরও বিশদ জ্ঞান, নেটওয়ার্ক নিজেই, এবং যা চাওয়া হচ্ছে তার কাঠামোর অদ্ভুততা দ্বারা একটি সত্যিকারের কঠিন ক্যাচ প্রদান করা হয়। বিশদটি জেনে, আপনি সহজেই ফলাফলগুলি ফিল্টার করতে পারেন এবং বাকিগুলিতে সত্যই মূল্যবান ডেটা পেতে প্রয়োজনীয় ফাইলগুলির বৈশিষ্ট্যগুলিকে পরিমার্জন করতে পারেন৷ এটা মজার যে আমলাতন্ত্র এখানে উদ্ধারে আসে। এটি স্ট্যান্ডার্ড ফর্মুলেশন তৈরি করে যা দুর্ঘটনাক্রমে ইন্টারনেটে ফাঁস হওয়া গোপন তথ্য অনুসন্ধানের জন্য সুবিধাজনক।

উদাহরণস্বরূপ, ডিস্ট্রিবিউশন স্টেটমেন্ট স্ট্যাম্প, ইউএস ডিপার্টমেন্ট অফ ডিফেন্সের দ্বারা প্রয়োজনীয়, মানে একটি নথির বিতরণের উপর প্রমিত বিধিনিষেধ। A চিঠিটি প্রকাশ্য প্রকাশকে বোঝায় যেখানে গোপন কিছু নেই; B - শুধুমাত্র অভ্যন্তরীণ ব্যবহারের জন্য উদ্দিষ্ট, C - কঠোরভাবে গোপনীয়, এবং F যতক্ষণ পর্যন্ত না। X অক্ষরটি আলাদাভাবে দাঁড়িয়েছে, যা বিশেষভাবে মূল্যবান তথ্যকে চিহ্নিত করে যা সর্বোচ্চ স্তরের রাষ্ট্রীয় গোপনীয়তার প্রতিনিধিত্ব করে। যাদের ডিউটিতে এটি করার কথা তাদের এই ধরনের নথিগুলি অনুসন্ধান করতে দিন, এবং আমরা নিজেদেরকে সি অক্ষরের ফাইলগুলিতে সীমাবদ্ধ রাখব। DoDI নির্দেশিকা 5230.24 অনুসারে, এই মার্কিংটি রপ্তানি নিয়ন্ত্রণের আওতায় পড়ে এমন গুরুত্বপূর্ণ প্রযুক্তিগুলির বিবরণ সম্বলিত নথিতে বরাদ্দ করা হয়েছে। . আপনি মার্কিন সেনাবাহিনীর জন্য বরাদ্দ শীর্ষ-স্তরের domain.mil-এ সাইটগুলিতে এই ধরনের সাবধানে সুরক্ষিত তথ্য পেতে পারেন।

"ডিস্ট্রিবিউশন স্টেটমেন্ট সি" inurl:navy.mil

এটা খুবই সুবিধাজনক যে .mil ডোমেনে শুধুমাত্র মার্কিন প্রতিরক্ষা বিভাগ এবং এর চুক্তি সংস্থাগুলির সাইট রয়েছে৷ একটি ডোমেন সীমাবদ্ধতা সহ অনুসন্ধান ফলাফলগুলি ব্যতিক্রমীভাবে পরিষ্কার এবং শিরোনামগুলি নিজেদের জন্য কথা বলে৷ এইভাবে রাশিয়ান গোপনীয়তাগুলি অনুসন্ধান করা কার্যত অকেজো: domains.ru এবং.rf-এ বিশৃঙ্খলা রাজত্ব করছে এবং অনেক অস্ত্র সিস্টেমের নাম বোটানিকালের মতো শোনাচ্ছে (পিপি "কিপারিস", স্ব-চালিত বন্দুক "আকাতসিয়া") বা এমনকি কল্পিত ( TOS "বুরাটিনো")।

.mil ডোমেনের একটি সাইট থেকে যেকোন নথি সাবধানে অধ্যয়ন করে, আপনি আপনার অনুসন্ধানকে পরিমার্জিত করতে অন্যান্য চিহ্নিতকারী দেখতে পারেন। উদাহরণস্বরূপ, রপ্তানি বিধিনিষেধের একটি রেফারেন্স "Sec 2751", যা আকর্ষণীয় প্রযুক্তিগত তথ্য অনুসন্ধানের জন্যও সুবিধাজনক। সময়ে সময়ে এটি অফিসিয়াল সাইটগুলি থেকে সরানো হয় যেখানে এটি একবার উপস্থিত হয়েছিল, তাই আপনি যদি অনুসন্ধান ফলাফলে একটি আকর্ষণীয় লিঙ্ক অনুসরণ করতে না পারেন তবে Google এর ক্যাশে (ক্যাশে অপারেটর) বা ইন্টারনেট সংরক্ষণাগার সাইট ব্যবহার করুন।

মেঘের মধ্যে আরোহণ

দুর্ঘটনাক্রমে ডিক্লাসিফায়েড সরকারি নথি ছাড়াও, ড্রপবক্স থেকে ব্যক্তিগত ফাইলের লিঙ্ক এবং অন্যান্য ডেটা স্টোরেজ পরিষেবা যা সর্বজনীনভাবে প্রকাশিত ডেটার "ব্যক্তিগত" লিঙ্ক তৈরি করে মাঝে মাঝে Google এর ক্যাশে পপ আপ করে। এটি বিকল্প এবং বাড়িতে তৈরি পরিষেবাগুলির সাথে আরও খারাপ। উদাহরণস্বরূপ, নিম্নলিখিত ক্যোয়ারীটি সমস্ত Verizon গ্রাহকদের জন্য ডেটা খুঁজে পায় যাদের একটি FTP সার্ভার ইনস্টল করা আছে এবং সক্রিয়ভাবে তাদের রাউটার ব্যবহার করে৷

Allinurl:ftp:// verizon.net

এখন এমন চল্লিশ হাজারেরও বেশি স্মার্ট মানুষ রয়েছে এবং 2015 সালের বসন্তে তাদের মধ্যে আরও অনেক ছিল। Verizon.net-এর পরিবর্তে, আপনি যে কোনও সুপরিচিত প্রদানকারীর নাম প্রতিস্থাপন করতে পারেন এবং এটি যত বেশি বিখ্যাত, ক্যাচটি তত বড় হতে পারে। অন্তর্নির্মিত FTP সার্ভারের মাধ্যমে, আপনি রাউটারের সাথে সংযুক্ত একটি বহিরাগত স্টোরেজ ডিভাইসে ফাইলগুলি দেখতে পারেন। সাধারণত এটি দূরবর্তী কাজ, একটি ব্যক্তিগত ক্লাউড বা পিয়ার-টু-পিয়ার ফাইল ডাউনলোড করার জন্য একটি NAS। এই ধরনের মিডিয়ার সমস্ত বিষয়বস্তু Google এবং অন্যান্য সার্চ ইঞ্জিন দ্বারা সূচিত করা হয়, তাই আপনি সরাসরি লিঙ্কের মাধ্যমে বহিরাগত ড্রাইভে সঞ্চিত ফাইলগুলি অ্যাক্সেস করতে পারেন।

কনফিগারেশন দেখছি

ক্লাউডে ব্যাপকভাবে স্থানান্তরিত হওয়ার আগে, সাধারণ FTP সার্ভারগুলি দূরবর্তী সঞ্চয়স্থান হিসাবে শাসন করত, যার অনেক দুর্বলতাও ছিল। তাদের মধ্যে অনেক আজও প্রাসঙ্গিক। উদাহরণস্বরূপ, জনপ্রিয় WS_FTP প্রফেশনাল প্রোগ্রাম ws_ftp.ini ফাইলে কনফিগারেশন ডেটা, ব্যবহারকারীর অ্যাকাউন্ট এবং পাসওয়ার্ড সংরক্ষণ করে। এটি খুঁজে পাওয়া এবং পড়া সহজ, যেহেতু সমস্ত রেকর্ড টেক্সট ফর্ম্যাটে সংরক্ষিত হয় এবং পাসওয়ার্ডগুলি ন্যূনতম অস্পষ্টতার পরে ট্রিপল ডিইএস অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হয়। বেশিরভাগ সংস্করণে, প্রথম বাইটটি বাতিল করাই যথেষ্ট।

WS_FTP পাসওয়ার্ড ডিক্রিপ্টর ইউটিলিটি বা একটি বিনামূল্যের ওয়েব পরিষেবা ব্যবহার করে এই জাতীয় পাসওয়ার্ডগুলি ডিক্রিপ্ট করা সহজ।

একটি নির্বিচারে ওয়েবসাইট হ্যাক করার বিষয়ে কথা বলার সময়, তারা সাধারণত সিএমএস বা ই-কমার্স অ্যাপ্লিকেশনের কনফিগারেশন ফাইলগুলির লগ এবং ব্যাকআপ থেকে একটি পাসওয়ার্ড প্রাপ্ত করার অর্থ বোঝায়। আপনি যদি তাদের সাধারণ গঠন জানেন তবে আপনি সহজেই কীওয়ার্ডগুলি নির্দেশ করতে পারেন। ws_ftp.ini তে পাওয়া লাইনগুলির মতো লাইনগুলি অত্যন্ত সাধারণ। উদাহরণস্বরূপ, Drupal এবং PrestaShop-এ সর্বদা একটি ব্যবহারকারী সনাক্তকারী (UID) এবং একটি সংশ্লিষ্ট পাসওয়ার্ড (pwd) থাকে এবং সমস্ত তথ্য .inc এক্সটেনশন সহ ফাইলগুলিতে সংরক্ষণ করা হয়। আপনি নিম্নলিখিত হিসাবে তাদের জন্য অনুসন্ধান করতে পারেন:

"pwd=" "UID=" ext:inc

DBMS পাসওয়ার্ড প্রকাশ করা হচ্ছে

SQL সার্ভারের কনফিগারেশন ফাইলগুলিতে, ব্যবহারকারীর নাম এবং ইমেল ঠিকানাগুলি পরিষ্কার পাঠ্যে সংরক্ষণ করা হয় এবং তাদের MD5 হ্যাশগুলি পাসওয়ার্ডের পরিবর্তে লেখা হয়। কঠোরভাবে বলতে গেলে, তাদের ডিক্রিপ্ট করা অসম্ভব, তবে আপনি পরিচিত হ্যাশ-পাসওয়ার্ড জোড়ার মধ্যে একটি মিল খুঁজে পেতে পারেন।

এখনও এমন ডিবিএমএস রয়েছে যেগুলি এমনকি পাসওয়ার্ড হ্যাশিং ব্যবহার করে না। তাদের যে কোনোটির কনফিগারেশন ফাইল ব্রাউজারে সহজভাবে দেখা যায়।

Intext:DB_PASSWORD ফাইলের ধরন:env

উইন্ডোজ সার্ভারের আবির্ভাবের সাথে, কনফিগারেশন ফাইলগুলির স্থানটি আংশিকভাবে রেজিস্ট্রি দ্বারা নেওয়া হয়েছিল। আপনি ফাইলের ধরন হিসাবে reg ব্যবহার করে ঠিক একইভাবে এর শাখাগুলির মাধ্যমে অনুসন্ধান করতে পারেন। উদাহরণস্বরূপ, এই মত:

ফাইলের ধরন:reg HKEY_CURRENT_USER "পাসওয়ার্ড"=

এর সুস্পষ্ট ভুলবেন না

কখনও কখনও দুর্ঘটনাক্রমে খোলা এবং Google এর নজরে আসা ডেটা ব্যবহার করে শ্রেণীবদ্ধ তথ্য পাওয়া সম্ভব। আদর্শ বিকল্প হল কিছু সাধারণ বিন্যাসে পাসওয়ার্ডের একটি তালিকা খুঁজে বের করা। শুধুমাত্র বেপরোয়া লোকেরাই একটি টেক্সট ফাইল, ওয়ার্ড ডকুমেন্ট বা এক্সেল স্প্রেডশীটে অ্যাকাউন্টের তথ্য সংরক্ষণ করতে পারে, তবে সেগুলি সবসময় যথেষ্ট থাকে।

ফাইলের ধরন: xls inurl: পাসওয়ার্ড

একদিকে, এই ধরনের ঘটনা প্রতিরোধের অনেক উপায় আছে। htaccess-এ পর্যাপ্ত অ্যাক্সেসের অধিকার উল্লেখ করা, CMS প্যাচ করা, বাম-হাতের স্ক্রিপ্ট ব্যবহার না করা এবং অন্যান্য ছিদ্র বন্ধ করা প্রয়োজন। এছাড়াও robots.txt ব্যতিক্রমগুলির একটি তালিকা সহ একটি ফাইল রয়েছে যা সার্চ ইঞ্জিনগুলিকে এটিতে নির্দিষ্ট করা ফাইল এবং ডিরেক্টরিগুলিকে সূচীকরণ থেকে নিষিদ্ধ করে৷ অন্যদিকে, যদি কিছু সার্ভারে robots.txt-এর গঠন স্ট্যান্ডার্ডের থেকে আলাদা হয়, তাহলে তা অবিলম্বে স্পষ্ট হয়ে যায় যে তারা এতে কী লুকানোর চেষ্টা করছে।

যে কোনো সাইটের ডিরেক্টরি এবং ফাইলের তালিকার পূর্বে স্ট্যান্ডার্ড ইনডেক্স থাকে। যেহেতু পরিষেবার উদ্দেশ্যে এটি শিরোনামে উপস্থিত হওয়া আবশ্যক, তাই এটির অনুসন্ধানটি ইনটাইটেল অপারেটরের মধ্যে সীমাবদ্ধ করা বোধগম্য। আকর্ষণীয় জিনিসগুলি /admin/, /personal/, /etc/ এবং এমনকি /secret/ ডিরেক্টরিতে রয়েছে।

আপডেটের জন্য সাথে থাকুন

প্রাসঙ্গিকতা এখানে অত্যন্ত গুরুত্বপূর্ণ: পুরানো দুর্বলতাগুলি খুব ধীরে ধীরে বন্ধ হয়ে গেছে, কিন্তু Google এবং এর অনুসন্ধান ফলাফল ক্রমাগত পরিবর্তিত হচ্ছে। এমনকি একটি "শেষ সেকেন্ড" ফিল্টার (&tbs=qdr:s অনুরোধের URL-এর শেষে) এবং একটি "রিয়েল টাইম" ফিল্টার (&tbs=qdr:1) এর মধ্যে পার্থক্য রয়েছে।

ফাইলের শেষ আপডেটের তারিখের সময়ের ব্যবধানও Google দ্বারা নিহিতভাবে নির্দেশ করা হয়েছে। গ্রাফিকাল ওয়েব ইন্টারফেসের মাধ্যমে, আপনি স্ট্যান্ডার্ড পিরিয়ডগুলির মধ্যে একটি নির্বাচন করতে পারেন (ঘন্টা, দিন, সপ্তাহ, ইত্যাদি) বা একটি তারিখ পরিসীমা সেট করতে পারেন, তবে এই পদ্ধতিটি অটোমেশনের জন্য উপযুক্ত নয়৷

ঠিকানা বারের চেহারা থেকে, আপনি শুধুমাত্র &tbs=qdr: নির্মাণ ব্যবহার করে ফলাফলের আউটপুট সীমিত করার উপায় সম্পর্কে অনুমান করতে পারেন। y অক্ষর এটি এক বছরের (&tbs=qdr:y) সীমা নির্ধারণ করার পরে, m গত মাসের ফলাফল দেখায়, w - সপ্তাহের জন্য, d - গত দিনের জন্য, h - শেষ ঘন্টার জন্য, n - মিনিটের জন্য, এবং s - আমাকে এক সেকেন্ডের জন্য। Google সবেমাত্র যে সব সাম্প্রতিক ফলাফল প্রকাশ করেছে তা &tbs=qdr:1 ফিল্টার ব্যবহার করে পাওয়া যায়।

আপনার যদি একটি চতুর স্ক্রিপ্ট লেখার প্রয়োজন হয়, তবে তারিখ পরিসীমা তারিখের অপারেটর ব্যবহার করে জুলিয়ান বিন্যাসে Google-এ সেট করা আছে তা জেনে রাখা কার্যকর হবে। উদাহরণস্বরূপ, এইভাবে আপনি গোপনীয় শব্দটি সহ PDF নথিগুলির একটি তালিকা খুঁজে পেতে পারেন, যা 1 জানুয়ারি থেকে 1 জুলাই, 2015 পর্যন্ত ডাউনলোড করা হয়েছে৷

গোপনীয় ফাইলের ধরন:pdf daterange:2457024-2457205

ভগ্নাংশ বিবেচনা না করেই পরিসরটি জুলিয়ান তারিখ বিন্যাসে নির্দেশিত হয়। গ্রেগরিয়ান ক্যালেন্ডার থেকে তাদের ম্যানুয়ালি অনুবাদ করা অসুবিধাজনক। একটি তারিখ রূপান্তরকারী ব্যবহার করা সহজ।

আবার টার্গেটিং এবং ফিল্টারিং

অনুসন্ধান ক্যোয়ারীতে অতিরিক্ত অপারেটরগুলি নির্দিষ্ট করার পাশাপাশি, সেগুলি সরাসরি লিঙ্কের মূল অংশে পাঠানো যেতে পারে। উদাহরণস্বরূপ, filetype:pdf স্পেসিফিকেশন নির্মাণের সাথে মিলে যায় as_filetype=pdf। এটি কোন স্পষ্টীকরণ জিজ্ঞাসা করা সুবিধাজনক করে তোলে। ধরা যাক যে শুধুমাত্র হন্ডুরাস প্রজাতন্ত্রের ফলাফলের আউটপুট সার্চ URL-এ নির্মাণ cr=countryHN যোগ করে নির্দিষ্ট করা হয়েছে এবং শুধুমাত্র Bobruisk - gcs=Bobruisk শহর থেকে। আপনি বিকাশকারী বিভাগে একটি সম্পূর্ণ তালিকা খুঁজে পেতে পারেন।

Google-এর অটোমেশন টুলগুলি জীবনকে সহজ করার জন্য ডিজাইন করা হয়েছে, কিন্তু তারা প্রায়ই সমস্যা যোগ করে। উদাহরণস্বরূপ, ব্যবহারকারীর শহর WHOIS এর মাধ্যমে ব্যবহারকারীর IP দ্বারা নির্ধারিত হয়। এই তথ্যের উপর ভিত্তি করে, Google শুধুমাত্র সার্ভারের মধ্যে ভারসাম্য বজায় রাখে না, কিন্তু অনুসন্ধান ফলাফলও পরিবর্তন করে। অঞ্চলের উপর নির্ভর করে, একই অনুরোধের জন্য, প্রথম পৃষ্ঠায় বিভিন্ন ফলাফল প্রদর্শিত হবে এবং তাদের মধ্যে কিছু সম্পূর্ণরূপে লুকানো থাকতে পারে। gl=country নির্দেশের পরে দুই-অক্ষরের কোড আপনাকে একটি মহাজাগতিক মনে করতে এবং যেকোনো দেশের তথ্য অনুসন্ধান করতে সাহায্য করবে। উদাহরণস্বরূপ, নেদারল্যান্ডের কোড হল NL, কিন্তু ভ্যাটিকান এবং উত্তর কোরিয়ার Google-এ তাদের নিজস্ব কোড নেই।

প্রায়শই, বেশ কয়েকটি উন্নত ফিল্টার ব্যবহার করার পরেও অনুসন্ধানের ফলাফলগুলি বিশৃঙ্খল থাকে। এই ক্ষেত্রে, এটিতে বেশ কয়েকটি ব্যতিক্রম শব্দ যোগ করে অনুরোধটি স্পষ্ট করা সহজ (এগুলির প্রত্যেকটির সামনে একটি বিয়োগ চিহ্ন স্থাপন করা হয়েছে)। উদাহরণস্বরূপ, ব্যাঙ্কিং, নাম এবং টিউটোরিয়াল প্রায়ই ব্যক্তিগত শব্দের সাথে ব্যবহার করা হয়। অতএব, ক্লিনার অনুসন্ধান ফলাফলগুলি একটি প্রশ্নের পাঠ্যপুস্তকের উদাহরণ দ্বারা নয়, একটি পরিমার্জিত দ্বারা দেখানো হবে:

শিরোনাম: "/ব্যক্তিগত/-এর সূচক" -নাম -টিউটোরিয়াল -ব্যাংকিং

একটি শেষ উদাহরণ

একজন অত্যাধুনিক হ্যাকারকে আলাদা করা হয় যে সে নিজে থেকেই তার প্রয়োজনীয় সবকিছু সরবরাহ করে। উদাহরণস্বরূপ, ভিপিএন একটি সুবিধাজনক জিনিস, তবে হয় ব্যয়বহুল, বা অস্থায়ী এবং বিধিনিষেধ সহ। নিজের জন্য একটি সাবস্ক্রিপশনের জন্য সাইন আপ করা খুব ব্যয়বহুল। এটা ভাল যে গ্রুপ সাবস্ক্রিপশন আছে, এবং Google এর সাহায্যে একটি গ্রুপের অংশ হওয়া সহজ। এটি করার জন্য, শুধু Cisco VPN কনফিগারেশন ফাইলটি খুঁজুন, যার একটি বরং অ-মানক PCF এক্সটেনশন এবং একটি স্বীকৃত পাথ রয়েছে: Program Files\Cisco Systems\VPN Client\Profiles। একটি অনুরোধ এবং আপনি যোগদান করুন, উদাহরণস্বরূপ, বন বিশ্ববিদ্যালয়ের বন্ধুত্বপূর্ণ দল।

ফাইলের ধরন: পিসিএফ ভিপিএন বা গ্রুপ

তথ্য

পাসওয়ার্ডগুলি এনক্রিপ্ট করে সংরক্ষণ করা হয়, কিন্তু মরিস ম্যাসার্ড ইতিমধ্যেই সেগুলিকে ডিক্রিপ্ট করার জন্য একটি প্রোগ্রাম লিখেছে এবং তা thecampusgeeks.com এর মাধ্যমে বিনামূল্যে প্রদান করে৷

Google শত শত বিভিন্ন ধরনের আক্রমণ এবং অনুপ্রবেশ পরীক্ষা চালায়। জনপ্রিয় প্রোগ্রাম, প্রধান ডাটাবেস ফরম্যাট, পিএইচপি, ক্লাউড ইত্যাদির অসংখ্য দুর্বলতাকে প্রভাবিত করে এমন অনেক বিকল্প রয়েছে। আপনি যা খুঁজছেন তা সঠিকভাবে জানার ফলে আপনার প্রয়োজনীয় তথ্য খুঁজে পাওয়া আরও সহজ হবে (বিশেষ করে এমন তথ্য যা আপনি সর্বজনীন করতে চাননি)। Shodan আকর্ষণীয় ধারণা সঙ্গে ফিড যে শুধুমাত্র এক নয়, কিন্তু সূচীকৃত নেটওয়ার্ক সম্পদের প্রতিটি ডাটাবেস!

লেখক থেকে:হ্যালো বন্ধুরা! এই নিবন্ধে আমরা পিএইচপি প্রোগ্রামিং ভাষা সম্পর্কে কথা বলব। আসুন জেনে নেই এটি কিসের জন্য ব্যবহার করা হয়, আপনি এটি দিয়ে কি করতে পারেন এবং ওয়েবসাইট ডেভেলপমেন্টের পর্যায়ে এটি কোন স্থান দখল করে। এছাড়াও এই নিবন্ধে আমরা পিএইচপি-তে কীভাবে প্রোগ্রাম করতে হয় তা জেনে অর্থ উপার্জনের অনেক উপায় দেখব।

পিএইচপি কি এবং এটা কি জন্য?

পিএইচপি একটি স্ক্রিপ্টিং ভাষা যা ওয়েব অ্যাপ্লিকেশনের বিকাশে খুব সক্রিয়ভাবে ব্যবহৃত হয়। PHP হল একটি নেতৃস্থানীয় ভাষা যা গতিশীল ওয়েবসাইট তৈরিতে ব্যবহৃত হয়।

পিএইচপি একটি সার্ভার-সাইড প্রোগ্রামিং ভাষা। এই ভাষায় লেখা সমস্ত স্ক্রিপ্ট সাইটের সাথে সার্ভারে কার্যকর করা হয়। পিএইচপি অধ্যয়ন করতে, ওয়েবসাইট এবং স্ক্রিপ্টগুলি বিকাশ এবং ডিবাগ করতে, অবশ্যই, আপনাকে ইন্টারনেটে একটি আসল সার্ভার কিনতে হবে না। এই উদ্দেশ্যে, সার্ভার এমুলেটর ব্যবহার করা হয়, যা প্রোগ্রাম আকারে সহজভাবে একটি কর্মক্ষম কম্পিউটারে ইনস্টল করা হয়। এবং ইন্টারনেটে একটি সার্ভারে (হোস্টিং) রেডিমেড ওয়েবসাইট এবং পিএইচপি স্ক্রিপ্ট সহ পেজ স্থাপন করা হয়। যাইহোক, প্রায় সমস্ত আধুনিক হোস্টিং পিএইচপি ভাষা সমর্থন করে।

ওয়েবসাইট বিল্ডিংয়ের ক্ষেত্রে এই ভাষার জনপ্রিয়তা ওয়েব অ্যাপ্লিকেশন বিকাশের জন্য বিল্ট-ইন সরঞ্জামগুলির একটি বড় সেটের উপস্থিতি দ্বারা নির্ধারিত হয়। প্রধানগুলো:

POST এবং GET প্যারামিটারগুলির স্বয়ংক্রিয় নিষ্কাশন, সেইসাথে ওয়েব সার্ভারের পরিবেশ ভেরিয়েবলগুলি পূর্বনির্ধারিত অ্যারেগুলিতে;

বিপুল সংখ্যক বিভিন্ন ডাটাবেস ম্যানেজমেন্ট সিস্টেমের সাথে মিথস্ক্রিয়া (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape এবং Apache Derby, Informix, Ovrimos SQL, Los নোট , DB++, DBM, dBase, DBX, FrontBase, FilePro, Ingres II, SESAM, Firebird/InterBase, Paradox File Access, MaxDB, PDO ইন্টারফেস);

স্বয়ংক্রিয়ভাবে HTTP হেডার পাঠানো;

কুকিজ এবং সেশনের সাথে কাজ করা;

স্থানীয় এবং দূরবর্তী ফাইল, সকেট সঙ্গে কাজ;

সার্ভারে আপলোড করা ফাইল প্রক্রিয়াকরণ;

XForms এর সাথে কাজ করা।

আসুন একটি উদাহরণ দেখি যেখানে পিএইচপি স্ক্রিপ্ট পৃষ্ঠায় চলে। উদাহরণস্বরূপ, সাবস্ক্রিপশন ফর্মটি নিন যেখানে আপনি অনেক সাইটে আপনার নাম এবং ইমেল লিখছেন৷ এইচটিএমএল এবং সিএসএস ফর্মটির উপস্থিতির জন্য দায়ী - ইনপুট ক্ষেত্র এবং বোতামগুলির রঙ, বোতামটি ঘোরানো এবং ক্লিক করার সময় তার রঙ পরিবর্তন করা এবং আরও অনেক কিছু। HTML5 ব্যবহার করে, আপনি ফর্মে প্রবেশ করা ডেটার সঠিকতা পরীক্ষা করতে পারেন - উদাহরণস্বরূপ, ইমেল বা ফোন ক্ষেত্রগুলি সঠিকভাবে পূরণ করা হয়েছে কিনা৷

এবং আপনি "সাবস্ক্রাইব" বোতামটি ক্লিক করার পরে, একটি পিএইচপি স্ক্রিপ্ট বলা হয়, যা ফর্মটিতে আপনার প্রবেশ করা ডেটা গ্রহণ করে। স্ক্রিপ্ট সেগুলিকে ডাটাবেসে রেকর্ড করে, ফর্মে উল্লিখিত ইমেলে আপনার সাবস্ক্রিপশন নিশ্চিত করতে আপনাকে একটি লিঙ্ক তৈরি করে এবং পাঠায়, সাবস্ক্রিপশন নিশ্চিতকরণ পরীক্ষা করে এবং আপনাকে পরবর্তী ইমেল পাঠায়। এই সমস্ত অপারেশন সার্ভারে সঞ্চালিত হয়, এবং এটি পিএইচপি প্রোগ্রামিং ভাষা ব্যবহার করে করা হয়।

ওয়েবসাইট ডেভেলপমেন্টে পিএইচপি এর প্রয়োগ

একটি ওয়েবসাইট তৈরি করতে, আপনাকে কয়েকটি ধাপ অতিক্রম করতে হবে:

পরিকল্পনা. এই পর্যায়ে, আমরা ভবিষ্যতের সাইটটির পরিকল্পনা করছি: কার জন্য এবং কেন আমরা এটি তৈরি করছি, কে সাইটটি পরিদর্শন করবে, এটি কী দিয়ে পূরণ করতে হবে, সাইটে কী থাকা উচিত ইত্যাদি।

ডিজাইন। ডিজাইনের পর্যায়ে, আমরা একটি গ্রাফিক এডিটরে সাইটের পৃষ্ঠাগুলির চেহারা তৈরি করি।

লেআউট। লেআউট পর্যায়ে, HTML এবং CSS ব্যবহার করে, আমরা ডিজাইন পর্যায়ে প্রাপ্ত লেআউটগুলি থেকে ভবিষ্যতের সাইটের HTML পৃষ্ঠাগুলি তৈরি করি।

প্রোগ্রামিং। প্রোগ্রামিং পর্যায়ে, আমরা সাইটের সাথে কাজ করার প্রক্রিয়াগুলিকে স্বয়ংক্রিয় করি। আমরা সাইটের প্রশাসনিক অংশ (অ্যাডমিন প্যানেল) প্রোগ্রাম করি যাতে আপনি ওয়েবসাইট তৈরির সাথে সম্পূর্ণ অপরিচিত ব্যক্তির জন্যও বিদ্যমান পৃষ্ঠাগুলি যোগ করতে, মুছতে, সম্পাদনা করতে পারেন। আমরা প্রোগ্রাম করি যাতে সাইটটিতে অনুসন্ধান এবং সমস্ত সাবস্ক্রিপশন ফর্ম (যদি থাকে) কাজ করে। আমরা নিশ্চিত করি যে নতুন যোগ করা পৃষ্ঠাটি সাইটে প্রদর্শিত হবে এবং মেনুতে স্বয়ংক্রিয়ভাবে তৈরি পৃষ্ঠার একটি লিঙ্ক প্রদর্শিত হবে। যদি সাইটটি ভোটিং বা একটি সমীক্ষা ব্যবহার করে, তবে এটিও প্রোগ্রামিং পর্যায়ে PHP-তে প্রোগ্রাম করা হয়।

যদি আমরা প্রোগ্রামিংয়ের পর্যায়ে একটি বৃহত্তর সাইট বিবেচনা করি, উদাহরণস্বরূপ, একটি অনলাইন স্টোর, তবে এখানে সবকিছু আরও বিস্তৃত এবং আরও আকর্ষণীয়। এই ক্ষেত্রে, আমরা শুধুমাত্র পৃষ্ঠাগুলিই নয়, পণ্যগুলিও যোগ করি - অনলাইন স্টোরের প্রধান সামগ্রী। অধিকন্তু, অ্যাডমিন প্যানেলে আপনাকে বিভিন্ন বিভাগে যুক্ত পণ্যগুলির একটি ভাঙ্গন সরবরাহ করতে হবে। পণ্য সম্পাদনা করা, এর বর্ণনা, মূল্য, ছবি ইত্যাদি পরিবর্তন করাও সম্ভব হওয়া উচিত।

উপরন্তু, একটি অনলাইন স্টোরের জন্য একটি অ্যানালিটিক্স সিস্টেমের প্রোগ্রামিং প্রয়োজন - যাতে আপনি অ্যাডমিন প্যানেলে দেখতে পারেন কতগুলি অর্ডার দেওয়া হয়েছে এবং অর্থ প্রদান করা হয়েছে, কী পরিমাণে এবং কোন পণ্যগুলির জন্য কোন বিভাগ থেকে অর্থ প্রদান করা হয়েছে ইত্যাদি। বিভিন্ন সময়ের জন্য এই ধরনের রিপোর্ট প্রদর্শন করা সম্ভব। একটি অনলাইন স্টোর প্রোগ্রামিং করার সময়, অ্যাকাউন্টিং এবং ট্যাক্স উদ্দেশ্যে বিক্রয় রিপোর্টিং প্রায়ই প্রয়োগ করা হয়।

এজন্য যে পর্যায়ে PHP প্রোগ্রামিং ভাষা ব্যবহার করা হয় সেটি সবচেয়ে গুরুত্বপূর্ণ, সময়ের দিক থেকে দীর্ঘতম এবং ওয়েবসাইট ডেভেলপমেন্টে সবচেয়ে ব্যয়বহুল এবং উচ্চ অর্থ প্রদান করা হয়। এবং একবার আপনি কীভাবে একটি অনলাইন স্টোর প্রোগ্রাম করবেন তা বুঝতে পারলে, আপনি প্রায় কোনও জটিলতার ওয়েবসাইটের জন্য স্ক্রিপ্ট তৈরি করতে সক্ষম হবেন।

পিএইচপি এর জনপ্রিয়তা

পিএইচপি-র জনপ্রিয়তা প্রমাণ করে যে এটি সমস্ত সাইটের 83.1% দ্বারা ব্যবহৃত হয় যেখানে সার্ভার-সাইড প্রোগ্রামিং ভাষা সনাক্ত করা সম্ভব ছিল।

জনপ্রিয়তা রেটিংয়ে প্রথম স্থান দখল করে এমন সব জনপ্রিয় CMS (পেইড এবং ফ্রি উভয়ই: WordPress, Joomla, Drupal, Modx, Bitrix. Magento, ইত্যাদি) পিএইচপি প্রোগ্রামিং ভাষায় লেখা।

এছাড়াও, পিএইচপি প্রোগ্রামিং ভাষার জনপ্রিয়তা অনেকগুলি তৈরি করা পিএইচপি ফ্রেমওয়ার্ক দ্বারা প্রমাণিত হয়, যেমন লারাভেল, ইআই, কেকপিএইচপি, স্লিম, জেন্ড ফ্রেমওয়ার্ক 2, পিএইচপিক্সি, কোডআইগনিটার, সিমফনি 2 এবং অন্যান্য। এখানে প্রচুর সংখ্যক ফোরাম এবং বৃহৎ সম্প্রদায় রয়েছে - সাধারণভাবে PHP-এর জন্য, প্রতিটি কাঠামোর জন্য এবং প্রতিটি CMS-এর জন্য আলাদাভাবে।
আমি আরও যোগ করব যে বিশ্বের বৃহত্তম সাইটগুলি, উদাহরণস্বরূপ, ফেসবুক, উইকিপিডিয়া, এছাড়াও পিএইচপি-তে লেখা।

কিভাবে আপনি PHP জ্ঞান দিয়ে অর্থ উপার্জন করতে পারেন?

পিএইচপি-র জনপ্রিয়তার পরিপ্রেক্ষিতে, পিএইচপি প্রোগ্রামারদের জন্য ক্রমাগত উচ্চ চাহিদা রয়েছে। পিএইচপি সম্পর্কে জ্ঞান থাকা এবং এই ভাষায় প্রোগ্রাম করতে সক্ষম হওয়া অর্থ উপার্জনের নতুন সুযোগ উন্মুক্ত করবে। চলুন দেখে নেওয়া যাক মূল জিনিসগুলি যা দিয়ে আপনি আজ সত্যিই অর্থোপার্জন করতে পারেন:

স্ক্রিপ্ট উন্নয়ন করে অর্থ উপার্জন. সমস্ত সাইট ক্রমাগত বিকশিত হচ্ছে, এবং তাদের পর্যায়ক্রমে নতুন স্ক্রিপ্ট লেখার প্রয়োজন হয়, বা অতিরিক্ত কার্যকারিতা, মডিউল ইত্যাদির বিকাশের প্রয়োজন হয়। এই ধরনের উন্নয়নের জন্য, সাইটের মালিকরা পিএইচপি বিকাশকারীদের দিকে ফিরে যান। তাছাড়া, এই ক্ষেত্রে আপনি দুটি উপায়ে অর্থ উপার্জন করতে পারেন:

ফ্রিল্যান্স ডেভেলপার খুঁজতে অর্ডার ট্র্যাক করুন;

গণ স্ক্রিপ্টের জন্য ধারণা তৈরি করুন। একটি স্ক্রিপ্টের জন্য একটি ধারণা থাকা যা অবশ্যই অনলাইন স্টোরের মালিকদের মধ্যে চাহিদা থাকবে, আপনি স্বাধীনভাবে এই জাতীয় স্ক্রিপ্ট বিকাশ করতে পারেন এবং এটি অনলাইন স্টোর মালিকদের কাছে বিক্রি করতে পারেন;

"অর্ডার করার জন্য" রেডিমেড স্ক্রিপ্টের চূড়ান্তকরণ। এখানে সবকিছুই সহজ - আপনি একটি স্ক্রিপ্টের পরিবর্তন বা সংশোধন গ্রহণ করেন। তবে এই ক্ষেত্রে, একটি সূক্ষ্মতা রয়েছে - প্রাথমিকভাবে স্ক্রিপ্টটি খুব ভালভাবে তৈরি নাও হতে পারে এবং এটির পরিমার্জন শুরু থেকে একটি স্ক্রিপ্ট লেখার চেয়ে বেশি সময় নিতে পারে। অতএব, আপনি যদি অর্থ উপার্জনের এই পদ্ধতিটি ব্যবহার করেন তবে প্রাথমিকভাবে আপনি কী পরিবর্তন এবং সম্পূর্ণ করবেন তা খুব সাবধানতার সাথে দেখুন।

সিএমএসের জন্য প্লাগইনগুলির বিকাশ। এই পদ্ধতিতে, স্ক্রিপ্ট থেকে অর্থ উপার্জন করার সময় সবকিছু একই রকম। প্রায়শই, রেডিমেড CMS-এ তৈরি ওয়েবসাইটগুলির জন্য কিছু ধরনের প্লাগইন, অ্যাড-অন বা এক্সটেনশন লেখার প্রয়োজন হয়। এবং আপনি এখানে দুটি উপায়ে অর্থ উপার্জন করতে পারেন:

ফ্রিল্যান্স ভিত্তিতে প্লাগইন, অ্যাড-অন এবং এক্সটেনশনগুলির বিকাশের জন্য অর্ডারগুলি ট্র্যাক করুন;

একটি ভর প্লাগইন বিকাশ এবং বিক্রি করুন যা অবশ্যই বেশিরভাগ সাইটে চাহিদা থাকবে;

নিজস্ব এবং যৌথ প্রকল্প। আপনার যদি একটি ইন্টারনেট প্রকল্প (স্টার্টআপ) সম্পর্কে ধারণা থাকে, উদাহরণস্বরূপ, একটি দরকারী পরিষেবা বা অ্যাপ্লিকেশনের জন্য একটি ধারণা যা একটি নির্দিষ্ট সমস্যার সমাধান করবে, তাহলে আপনি এটি বাস্তবায়ন শুরু করতে পারেন। প্রাথমিক পর্যায়ে, এটি আপনার প্রধান কাজ ছাড়াও একটি শখ হিসাবেও হতে পারে। তারপর, যখন এটি স্পষ্ট যে শখটি একটি বড় প্রকল্পে বাড়ছে, তখন এটিতে আরও সময় দেওয়া সম্ভব হবে।

তাদের জন্য গতিশীল ওয়েবসাইট এবং ইঞ্জিন তৈরি করা। এছাড়াও আপনি কাস্টম ওয়েবসাইট তৈরি করে, ফ্রিল্যান্সার হিসাবে বা ওয়েব স্টুডিওতে কাজ করে ভাল অর্থ উপার্জন করতে পারেন।

নিজের জন্য ওয়েবসাইট তৈরি করা। আপনি নিজের জন্য একটি ওয়েবসাইট তৈরি করতে পারেন, এটি দরকারী সামগ্রী দিয়ে পূরণ করতে পারেন - এবং যখন সাইটে পর্যাপ্ত সংখ্যক ভিজিটর থাকে, তখন এটিতে অর্থপ্রদানের বিজ্ঞাপন দিয়ে বা অ্যাফিলিয়েট প্রোগ্রামগুলির মাধ্যমে কারও পণ্যের প্রচার করে অর্থ উপার্জন শুরু করুন৷

আমি মনে করি আপনারা অনেকেই ভেবেছেন যে উপরের সমস্ত পদ্ধতি একত্রিত করে অর্থ উপার্জন করা যেতে পারে। এবং এটা ঠিক! আপনি নিজের জন্য একটি ওয়েবসাইট তৈরি করতে পারেন এবং এটি থেকে বিজ্ঞাপন বিক্রি করে নিষ্ক্রিয়ভাবে অর্থ উপার্জন করতে পারেন, এছাড়াও একটি স্ক্রিপ্ট বা প্লাগইন তৈরি করতে পারেন এবং এটি বিশেষ সাইটগুলিতে বিক্রি করতে পারেন, প্রতিটি বিক্রয় থেকে অটোপাইলটে অর্থ উপার্জন করতে পারেন এবং একই সাথে আপনি এখনও একটি ওয়েবে কাজ করতে পারেন স্টুডিও কেন না? অবশ্যই আপনি করতে পারেন!

একজন পিএইচপি ডেভেলপার কত আয় করতে পারেন?

পিএইচপি প্রোগ্রামারদের উপার্জনের সাথে, সবকিছুই স্বতন্ত্র। এখানে অনেক কিছু নির্ভর করে কোথায় কাজ করতে হবে, কীভাবে কাজ করতে হবে, কোন স্তরের জ্ঞান, কী অভিজ্ঞতা, যোগ্যতা, বিকাশকারীর কী সম্পর্কিত অতিরিক্ত জ্ঞান রয়েছে ইত্যাদি। অতএব, নীতিগতভাবে, এখানে কোন সঠিক পরিসংখ্যান থাকতে পারে না। কিন্তু একটি ওয়েব স্টুডিওতে PHP প্রোগ্রামারদের জন্য অনুসন্ধান করার সময় কী বেতন দেওয়া হয় এবং তারা ফ্রিল্যান্স এক্সচেঞ্জে একটি প্রকল্পের জন্য কত টাকা দিতে ইচ্ছুক তা আমরা দেখতে পারি।

নীচের ছবিটি একটি ওয়েব স্টুডিওতে PHP প্রোগ্রামারদের জন্য প্রস্তাবিত বেতন দেখায়। তাছাড়া, কাজের অভিজ্ঞতা ছাড়াই পিএইচপি প্রোগ্রামারদের জন্য এটি বেতন:

আপনার যদি কাজের অভিজ্ঞতা থাকে তবে আপনি অনেক বেশি আয় করতে পারেন। নীচে অভিজ্ঞ PHP প্রোগ্রামারদের বেতন দেওয়া হল।

এবং আজ আপনি ফ্রিল্যান্সিং থেকেও উপযুক্ত অর্থ উপার্জন করতে পারেন:

উপসংহার

পিএইচপি ওয়েব ডেভেলপারদের মধ্যে সবচেয়ে জনপ্রিয় প্রোগ্রামিং ভাষা। ইন্টারনেটের সমস্ত ওয়েবসাইটের বেশিরভাগই পিএইচপি-তে লেখা। এই প্রোগ্রামিং ল্যাঙ্গুয়েজে বিকাশ করার জ্ঞান এবং ক্ষমতা থাকলে, আপনি ভাল অর্থ উপার্জন করতে পারেন এবং অর্থ উপার্জনের জন্য অনেকগুলি বিকল্প রয়েছে - একটি ওয়েব স্টুডিওতে কাজ করা থেকে শুরু করে আপনার নিজস্ব প্রকল্প বা স্টার্টআপ বিকাশ করা পর্যন্ত।

ওয়েব রিসোর্সে দুর্বলতার জন্য যে কোনো অনুসন্ধান শুরু হয় পুনরুদ্ধার এবং তথ্য সংগ্রহের মাধ্যমে।
ইন্টেলিজেন্স হয় সক্রিয় হতে পারে - সাইটের ফাইল এবং ডিরেক্টরিগুলির নৃশংস শক্তি, দুর্বলতা স্ক্যানার চালানো, ম্যানুয়ালি সাইট ব্রাউজ করা, বা প্যাসিভ - বিভিন্ন সার্চ ইঞ্জিনে তথ্য অনুসন্ধান করা। কখনও কখনও এটি ঘটে যে সাইটের প্রথম পৃষ্ঠা খোলার আগেই একটি দুর্বলতা জানা হয়ে যায়।

এটা কিভাবে সম্ভব?
অনুসন্ধান রোবট, ক্রমাগত ইন্টারনেটে ঘোরাঘুরি করে, গড় ব্যবহারকারীর জন্য দরকারী তথ্য ছাড়াও, প্রায়শই এমন জিনিসগুলি রেকর্ড করে যা আক্রমণকারীরা একটি ওয়েব সংস্থান আক্রমণ করতে ব্যবহার করতে পারে। উদাহরণস্বরূপ, সংবেদনশীল তথ্য সহ স্ক্রিপ্ট ত্রুটি এবং ফাইল (কনফিগারেশন ফাইল এবং লগ থেকে প্রমাণীকরণ ডেটা এবং ডাটাবেস ব্যাকআপ সহ ফাইল)।
একটি অনুসন্ধান রোবটের দৃষ্টিকোণ থেকে, একটি sql ক্যোয়ারী চালানোর বিষয়ে একটি ত্রুটি বার্তা হল সরল পাঠ্য, অবিচ্ছেদ্য, উদাহরণস্বরূপ, পৃষ্ঠায় পণ্যগুলির বর্ণনা থেকে৷ যদি হঠাৎ করে একটি অনুসন্ধান রোবট .sql এক্সটেনশন সহ একটি ফাইল জুড়ে আসে, যেটি কোনও কারণে সাইটের কার্যকারী ফোল্ডারে শেষ হয়েছে, তবে এটি সাইটের বিষয়বস্তুর অংশ হিসাবে বিবেচিত হবে এবং এটিকে সূচীবদ্ধ করা হবে (সম্ভবত, পাসওয়ার্ড সহ এতে উল্লেখ করা হয়েছে)।

শক্তিশালী, প্রায়শই অনন্য, কীওয়ার্ডগুলি জেনে এই ধরনের তথ্য পাওয়া যেতে পারে যা দুর্বলতা ধারণ করে না এমন পৃষ্ঠাগুলি থেকে "অরক্ষিত পৃষ্ঠাগুলি" আলাদা করতে সহায়তা করে।
কীওয়ার্ড (তথাকথিত ডর্কস) ব্যবহার করে বিশেষ প্রশ্নের একটি বিশাল ডাটাবেস exploit-db.com-এ বিদ্যমান এবং এটি Google Hack Database নামে পরিচিত।

কেন গুগল?
Dorks প্রাথমিকভাবে দুটি কারণে Google এ লক্ষ্যবস্তু করা হয়:
− কীওয়ার্ডের সবচেয়ে নমনীয় সিনট্যাক্স (সারণী 1 এ দেখানো হয়েছে) এবং বিশেষ অক্ষর (সারণী 2 এ দেখানো হয়েছে);
- Google সূচক এখনও অন্যান্য সার্চ ইঞ্জিনের তুলনায় আরও সম্পূর্ণ;

সারণি 1 - প্রধান Google কীওয়ার্ড