Inurl php http τι κέρδη. Πώς να κερδίσετε χρήματα γνωρίζοντας PHP; Πώς μπορεί ένας προγραμματιστής php να βγάλει καλά χρήματα στο σπίτι;

Για κάθε χειριστή υπάρχει μια ελαφριά έκδοση με μικρότερο όνομα (χωρίς το πρόθεμα all). Η διαφορά είναι ότι το allinurl θα βρει συνδέσμους με όλες τις λέξεις και το inurl θα βρει συνδέσμους μόνο με την πρώτη από αυτές. Η δεύτερη και οι επόμενες λέξεις από το ερώτημα μπορούν να εμφανιστούν οπουδήποτε στις ιστοσελίδες. Ο τελεστής inurl διαφέρει επίσης από έναν άλλο χειριστή με παρόμοια σημασία - τοποθεσία. Το πρώτο σάς επιτρέπει επίσης να βρείτε οποιαδήποτε ακολουθία χαρακτήρων σε έναν σύνδεσμο προς το έγγραφο που αναζητήσατε (για παράδειγμα, /cgi-bin/), το οποίο χρησιμοποιείται ευρέως για την εύρεση στοιχείων με γνωστά τρωτά σημεία.

Ας το δοκιμάσουμε στην πράξη. Παίρνουμε το φίλτρο allintext και κάνουμε το αίτημα να παράγει μια λίστα με αριθμούς και κωδικούς επαλήθευσης πιστωτικών καρτών που θα λήξουν μόνο σε δύο χρόνια (ή όταν οι ιδιοκτήτες τους κουραστούν να ταΐζουν τους πάντες).

Allintext: ημερομηνία λήξης αριθμού κάρτας /2017 cvv

Όταν διαβάζετε στις ειδήσεις ότι ένας νεαρός χάκερ «παραβίασε τους διακομιστές» του Πενταγώνου ή της NASA, κλέβοντας απόρρητες πληροφορίες, στις περισσότερες περιπτώσεις μιλάμε για μια τέτοια βασική τεχνική χρήσης της Google. Ας υποθέσουμε ότι μας ενδιαφέρει μια λίστα με τους υπαλλήλους της NASA και τα στοιχεία επικοινωνίας τους. Σίγουρα μια τέτοια λίστα είναι διαθέσιμη σε ηλεκτρονική μορφή. Για ευκολία ή λόγω επίβλεψης, μπορεί επίσης να βρίσκεται στον ίδιο τον ιστότοπο του οργανισμού. Είναι λογικό ότι σε αυτή την περίπτωση δεν θα υπάρχουν σύνδεσμοι προς αυτό, αφού προορίζεται για εσωτερική χρήση. Ποιες λέξεις μπορεί να υπάρχουν σε ένα τέτοιο αρχείο; Τουλάχιστον - το πεδίο "διεύθυνση". Η δοκιμή όλων αυτών των υποθέσεων είναι εύκολη.

Inurl:nasa.gov τύπος αρχείου:xlsx "διεύθυνση"

Χρησιμοποιούμε γραφειοκρατία

Ευρήματα όπως αυτό είναι μια ωραία πινελιά. Πραγματικά αξιόπιστη γνώση παρέχεται από μια πιο λεπτομερή γνώση των χειριστών της Google για webmasters, το ίδιο το Δίκτυο και τις ιδιαιτερότητες της δομής αυτού που αναζητείται. Γνωρίζοντας τις λεπτομέρειες, μπορείτε εύκολα να φιλτράρετε τα αποτελέσματα και να βελτιώσετε τις ιδιότητες των απαραίτητων αρχείων, προκειμένου να λάβετε πραγματικά πολύτιμα δεδομένα στα υπόλοιπα. Είναι αστείο που η γραφειοκρατία έρχεται να σώσει εδώ. Παράγει τυπικές συνθέσεις που είναι βολικές για την αναζήτηση μυστικών πληροφοριών που διέρρευσαν κατά λάθος στο Διαδίκτυο.

Για παράδειγμα, η σφραγίδα δήλωσης διανομής, που απαιτείται από το Υπουργείο Άμυνας των ΗΠΑ, σημαίνει τυποποιημένους περιορισμούς στη διανομή ενός εγγράφου. Το γράμμα Α υποδηλώνει δημόσιες εκδόσεις στις οποίες δεν υπάρχει τίποτα μυστικό. B - προορίζεται μόνο για εσωτερική χρήση, C - αυστηρά εμπιστευτικό και ούτω καθεξής μέχρι το F. Το γράμμα X ξεχωρίζει, το οποίο σηματοδοτεί ιδιαίτερα πολύτιμες πληροφορίες που αντιπροσωπεύουν ένα κρατικό μυστικό ανώτατου επιπέδου. Ας αναζητήσουν τέτοια έγγραφα όσοι υποτίθεται ότι θα το κάνουν εν ώρα υπηρεσίας και θα περιοριστούμε σε αρχεία με το γράμμα C. Σύμφωνα με την οδηγία DoDI 5230.24, αυτή η σήμανση αποδίδεται σε έγγραφα που περιέχουν περιγραφή κρίσιμων τεχνολογιών που εμπίπτουν στον έλεγχο των εξαγωγών . Μπορείτε να βρείτε τέτοιες προσεκτικά προστατευμένες πληροφορίες σε ιστότοπους στο domain.mil ανώτατου επιπέδου, που διατίθενται για τον στρατό των ΗΠΑ.

"ΔΗΛΩΣΗ ΔΙΑΝΟΜΗΣ Γ" inurl:navy.mil

Είναι πολύ βολικό ο τομέας .mil να περιέχει μόνο τοποθεσίες από το Υπουργείο Άμυνας των Η.Π.Α. και τους συμβατικούς οργανισμούς του. Τα αποτελέσματα αναζήτησης με περιορισμό τομέα είναι εξαιρετικά καθαρά και οι τίτλοι μιλούν από μόνοι τους. Η αναζήτηση για ρωσικά μυστικά με αυτόν τον τρόπο είναι πρακτικά άχρηστη: το χάος επικρατεί στα domains.ru και.rf και τα ονόματα πολλών οπλικών συστημάτων ακούγονται σαν βοτανικά (PP "Kiparis", αυτοκινούμενα όπλα "Akatsia") ή ακόμα και φανταστικά ( TOS “Buratino”).

Μελετώντας προσεκτικά οποιοδήποτε έγγραφο από έναν ιστότοπο στον τομέα .mil, μπορείτε να δείτε άλλους δείκτες για να κάνετε πιο συγκεκριμένη την αναζήτησή σας. Για παράδειγμα, μια αναφορά στους περιορισμούς εξαγωγής "Sec 2751", που είναι επίσης βολικό για την αναζήτηση ενδιαφέρουσες τεχνικές πληροφορίες. Κατά καιρούς αφαιρείται από τους επίσημους ιστότοπους όπου εμφανιζόταν κάποτε, επομένως εάν δεν μπορείτε να ακολουθήσετε έναν ενδιαφέρον σύνδεσμο στα αποτελέσματα αναζήτησης, χρησιμοποιήστε την προσωρινή μνήμη της Google (χειριστή προσωρινής μνήμης) ή τον ιστότοπο Αρχείο Διαδικτύου.

Σκαρφαλώνοντας στα σύννεφα

Εκτός από τα τυχαία αποχαρακτηρισμένα κυβερνητικά έγγραφα, στην κρυφή μνήμη της Google εμφανίζονται περιστασιακά σύνδεσμοι προς προσωπικά αρχεία από το Dropbox και άλλες υπηρεσίες αποθήκευσης δεδομένων που δημιουργούν "ιδιωτικούς" συνδέσμους σε δημόσια δημοσιευμένα δεδομένα. Είναι ακόμα χειρότερο με εναλλακτικές και σπιτικές υπηρεσίες. Για παράδειγμα, το ακόλουθο ερώτημα βρίσκει δεδομένα για όλους τους πελάτες της Verizon που έχουν εγκατεστημένο διακομιστή FTP και χρησιμοποιούν ενεργά τον δρομολογητή τους.

Allinurl:ftp://verizon.net

Υπάρχουν τώρα περισσότεροι από σαράντα χιλιάδες τέτοιοι έξυπνοι άνθρωποι και την άνοιξη του 2015 ήταν πολλοί περισσότεροι. Αντί για το Verizon.net, μπορείτε να αντικαταστήσετε το όνομα οποιουδήποτε γνωστού παρόχου και όσο πιο διάσημο είναι, τόσο μεγαλύτερο μπορεί να είναι το αλίευμα. Μέσω του ενσωματωμένου διακομιστή FTP, μπορείτε να δείτε αρχεία σε μια εξωτερική συσκευή αποθήκευσης συνδεδεμένη στο δρομολογητή. Συνήθως αυτό είναι ένα NAS για απομακρυσμένη εργασία, ένα προσωπικό σύννεφο ή κάποιο είδος λήψης αρχείων peer-to-peer. Όλα τα περιεχόμενα τέτοιων μέσων ευρετηριάζονται από την Google και άλλες μηχανές αναζήτησης, ώστε να έχετε πρόσβαση σε αρχεία που είναι αποθηκευμένα σε εξωτερικές μονάδες δίσκου μέσω απευθείας συνδέσμου.

Κοιτάζοντας τις ρυθμίσεις

Πριν από την εκτεταμένη μετάβαση στο cloud, απλοί διακομιστές FTP κυριαρχούσαν ως απομακρυσμένη αποθήκευση, η οποία είχε επίσης πολλά τρωτά σημεία. Πολλά από αυτά εξακολουθούν να είναι επίκαιρα σήμερα. Για παράδειγμα, το δημοφιλές πρόγραμμα WS_FTP Professional αποθηκεύει δεδομένα διαμόρφωσης, λογαριασμούς χρήστη και κωδικούς πρόσβασης στο αρχείο ws_ftp.ini. Είναι εύκολο να το βρείτε και να διαβάσετε, καθώς όλες οι εγγραφές αποθηκεύονται σε μορφή κειμένου και οι κωδικοί πρόσβασης κρυπτογραφούνται με τον αλγόριθμο Triple DES μετά από ελάχιστη συσκότιση. Στις περισσότερες εκδόσεις, αρκεί απλώς η απόρριψη του πρώτου byte.

Είναι εύκολο να αποκρυπτογραφήσετε τέτοιους κωδικούς πρόσβασης χρησιμοποιώντας το βοηθητικό πρόγραμμα WS_FTP Password Decryptor ή μια δωρεάν υπηρεσία web.

Όταν μιλάμε για παραβίαση ενός αυθαίρετου ιστότοπου, συνήθως εννοούν την απόκτηση κωδικού πρόσβασης από αρχεία καταγραφής και αντίγραφα ασφαλείας αρχείων διαμόρφωσης CMS ή εφαρμογών ηλεκτρονικού εμπορίου. Εάν γνωρίζετε την τυπική δομή τους, μπορείτε εύκολα να υποδείξετε τις λέξεις-κλειδιά. Γραμμές όπως αυτές που βρίσκονται στο ws_ftp.ini είναι εξαιρετικά κοινές. Για παράδειγμα, στο Drupal και στο PrestaShop υπάρχει πάντα ένα αναγνωριστικό χρήστη (UID) και ένας αντίστοιχος κωδικός πρόσβασης (pwd) και όλες οι πληροφορίες αποθηκεύονται σε αρχεία με την επέκταση .inc. Μπορείτε να τα αναζητήσετε ως εξής:

"pwd=" "UID=" ext:inc

Αποκάλυψη κωδικών πρόσβασης DBMS

Στα αρχεία διαμόρφωσης των διακομιστών SQL, τα ονόματα χρηστών και οι διευθύνσεις email αποθηκεύονται σε καθαρό κείμενο και οι κατακερματισμοί MD5 τους γράφονται αντί για κωδικούς πρόσβασης. Αυστηρά μιλώντας, είναι αδύνατο να τα αποκρυπτογραφήσετε, αλλά μπορείτε να βρείτε ένα ταίριασμα ανάμεσα στα γνωστά ζεύγη hash-password.

Υπάρχουν ακόμη DBMS που δεν χρησιμοποιούν καν κατακερματισμό κωδικού πρόσβασης. Τα αρχεία ρυθμίσεων οποιουδήποτε από αυτά μπορούν απλά να προβληθούν στο πρόγραμμα περιήγησης.

Intext:DB_PASSWORD τύπος αρχείου:env

Με την εμφάνιση των διακομιστών Windows, η θέση των αρχείων διαμόρφωσης καταλήφθηκε εν μέρει από το μητρώο. Μπορείτε να κάνετε αναζήτηση στους κλάδους του με τον ίδιο ακριβώς τρόπο, χρησιμοποιώντας το reg ως τύπο αρχείου. Για παράδειγμα, όπως αυτό:

Τύπος αρχείου:reg HKEY_CURRENT_USER "Κωδικός πρόσβασης"=

Ας μην ξεχνάμε το αυτονόητο

Μερικές φορές είναι δυνατό να φτάσετε σε απόρρητες πληροφορίες χρησιμοποιώντας δεδομένα που ανοίχτηκαν κατά λάθος και έπεσαν στην προσοχή της Google. Η ιδανική επιλογή είναι να βρείτε μια λίστα με κωδικούς πρόσβασης σε κάποια κοινή μορφή. Μόνο οι απελπισμένοι μπορούν να αποθηκεύσουν πληροφορίες λογαριασμού σε ένα αρχείο κειμένου, έγγραφο Word ή υπολογιστικό φύλλο Excel, αλλά υπάρχουν πάντα αρκετές από αυτές.

Τύπος αρχείου:xls inurl:password

Από τη μία πλευρά, υπάρχουν πολλά μέσα για την αποτροπή τέτοιων περιστατικών. Είναι απαραίτητο να καθορίσετε επαρκή δικαιώματα πρόσβασης στο htaccess, να επιδιορθώσετε το CMS, να μην χρησιμοποιήσετε αριστερόστροφα σενάρια και να κλείσετε άλλες τρύπες. Υπάρχει επίσης ένα αρχείο με μια λίστα εξαιρέσεων robots.txt που απαγορεύει στις μηχανές αναζήτησης να ευρετηριάζουν τα αρχεία και τους καταλόγους που καθορίζονται σε αυτό. Από την άλλη, αν η δομή του robots.txt σε κάποιο διακομιστή διαφέρει από την τυπική, τότε γίνεται αμέσως σαφές τι προσπαθούν να κρύψουν σε αυτόν.

Η λίστα των καταλόγων και των αρχείων σε οποιονδήποτε ιστότοπο προηγείται από το τυπικό ευρετήριο του. Εφόσον για λόγους υπηρεσίας πρέπει να εμφανίζεται στον τίτλο, είναι λογικό να περιορίζεται η αναζήτησή του στον τελεστή του τίτλου. Ενδιαφέροντα πράγματα βρίσκονται στους καταλόγους /admin/, /personal/, /etc/ ακόμα και /secret/.

Μείνετε συντονισμένοι για ενημερώσεις

Η συνάφεια είναι εξαιρετικά σημαντική εδώ: τα παλιά τρωτά σημεία κλείνουν πολύ αργά, αλλά το Google και τα αποτελέσματα αναζήτησής του αλλάζουν συνεχώς. Υπάρχει ακόμη και διαφορά μεταξύ ενός φίλτρου "τελευταίου δευτερολέπτου" (&tbs=qdr:s στο τέλος του URL αιτήματος) και ενός φίλτρου "σε πραγματικό χρόνο" (&tbs=qdr:1).

Το χρονικό διάστημα της τελευταίας ημερομηνίας ενημέρωσης του αρχείου υποδεικνύεται επίσης σιωπηρά από την Google. Μέσω της γραφικής διεπαφής web, μπορείτε να επιλέξετε μία από τις τυπικές περιόδους (ώρα, ημέρα, εβδομάδα, κ.λπ.) ή να ορίσετε ένα εύρος ημερομηνιών, αλλά αυτή η μέθοδος δεν είναι κατάλληλη για αυτοματοποίηση.

Από την εμφάνιση της γραμμής διευθύνσεων, μπορείτε μόνο να μαντέψετε έναν τρόπο περιορισμού της παραγωγής των αποτελεσμάτων χρησιμοποιώντας την κατασκευή &tbs=qdr:. Το γράμμα y αφού ορίζει το όριο του ενός έτους (&tbs=qdr:y), το m δείχνει τα αποτελέσματα για τον τελευταίο μήνα, w - για την εβδομάδα, d - για την προηγούμενη ημέρα, h - για την τελευταία ώρα, n - για το λεπτό, και s - για δώσε μου ένα δευτερόλεπτο. Τα πιο πρόσφατα αποτελέσματα που μόλις ανακοίνωσε η Google βρίσκονται χρησιμοποιώντας το φίλτρο &tbs=qdr:1 .

Εάν πρέπει να γράψετε ένα έξυπνο σενάριο, θα είναι χρήσιμο να γνωρίζετε ότι το εύρος ημερομηνιών έχει οριστεί στο Google σε Ιουλιανή μορφή χρησιμοποιώντας τον τελεστή daterange. Για παράδειγμα, με αυτόν τον τρόπο μπορείτε να βρείτε μια λίστα εγγράφων PDF με τη λέξη εμπιστευτικά, τα οποία έχουν ληφθεί από την 1η Ιανουαρίου έως την 1η Ιουλίου 2015.

Εμπιστευτικός τύπος αρχείου:pdf daterange:2457024-2457205

Το εύρος υποδεικνύεται σε μορφή Ιουλιανής ημερομηνίας χωρίς να λαμβάνεται υπόψη το κλασματικό μέρος. Η μη αυτόματη μετάφραση τους από το Γρηγοριανό ημερολόγιο δεν είναι βολική. Είναι πιο εύκολο να χρησιμοποιήσετε έναν μετατροπέα ημερομηνίας.

Στόχευση και φιλτράρισμα ξανά

Εκτός από τον καθορισμό πρόσθετων τελεστών στο ερώτημα αναζήτησης, μπορούν να σταλούν απευθείας στο σώμα του συνδέσμου. Για παράδειγμα, η προδιαγραφή filetype:pdf αντιστοιχεί στην κατασκευή as_filetype=pdf . Αυτό καθιστά βολικό να ζητήσετε διευκρινίσεις. Ας πούμε ότι η έξοδος των αποτελεσμάτων μόνο από τη Δημοκρατία της Ονδούρας καθορίζεται προσθέτοντας την κατασκευή cr=countryHN στη διεύθυνση URL αναζήτησης και μόνο από την πόλη Bobruisk - gcs=Bobruisk. Μπορείτε να βρείτε μια πλήρη λίστα στην ενότητα προγραμματιστών.

Τα εργαλεία αυτοματισμού της Google έχουν σχεδιαστεί για να κάνουν τη ζωή πιο εύκολη, αλλά συχνά προσθέτουν προβλήματα. Για παράδειγμα, η πόλη του χρήστη καθορίζεται από την IP του χρήστη μέσω του WHOIS. Με βάση αυτές τις πληροφορίες, η Google όχι μόνο εξισορροπεί το φορτίο μεταξύ των διακομιστών, αλλά αλλάζει και τα αποτελέσματα αναζήτησης. Ανάλογα με την περιοχή, για το ίδιο αίτημα, θα εμφανιστούν διαφορετικά αποτελέσματα στην πρώτη σελίδα και ορισμένα από αυτά ενδέχεται να είναι εντελώς κρυφά. Ο κωδικός δύο γραμμάτων μετά την οδηγία gl=country θα σας βοηθήσει να νιώσετε σαν κοσμοπολίτης και να αναζητήσετε πληροφορίες από οποιαδήποτε χώρα. Για παράδειγμα, ο κωδικός της Ολλανδίας είναι NL, αλλά το Βατικανό και η Βόρεια Κορέα δεν έχουν δικό τους κωδικό στο Google.

Συχνά, τα αποτελέσματα αναζήτησης καταλήγουν ακατάστατα ακόμα και μετά τη χρήση πολλών προηγμένων φίλτρων. Σε αυτήν την περίπτωση, είναι εύκολο να διευκρινιστεί το αίτημα προσθέτοντας πολλές λέξεις εξαίρεσης σε αυτό (ένα σύμβολο μείον τοποθετείται μπροστά από καθεμία από αυτές). Για παράδειγμα, η τραπεζική, τα ονόματα και ο οδηγός χρησιμοποιούνται συχνά με τη λέξη Personal. Ως εκ τούτου, τα πιο καθαρά αποτελέσματα αναζήτησης δεν θα εμφανίζονται από ένα παράδειγμα ενός σχολικού βιβλίου ενός ερωτήματος, αλλά από ένα εκλεπτυσμένο:

Τίτλος:"Ευρετήριο /Personal/" -ονόματα -tutorial -banking

Ένα τελευταίο παράδειγμα

Ένας εξελιγμένος χάκερ διακρίνεται από το γεγονός ότι παρέχει στον εαυτό του όλα όσα χρειάζεται μόνος του. Για παράδειγμα, το VPN είναι ένα βολικό πράγμα, αλλά είτε ακριβό, είτε προσωρινό και με περιορισμούς. Η εγγραφή για μια συνδρομή για τον εαυτό σας είναι πολύ ακριβή. Είναι καλό που υπάρχουν ομαδικές συνδρομές και με τη βοήθεια της Google είναι εύκολο να γίνεις μέλος μιας ομάδας. Για να το κάνετε αυτό, απλώς βρείτε το αρχείο διαμόρφωσης Cisco VPN, το οποίο έχει μια μάλλον μη τυπική επέκταση PCF και μια αναγνωρίσιμη διαδρομή: Program Files\Cisco Systems\VPN Client\Profiles. Ένα αίτημα και γίνεσαι μέλος, για παράδειγμα, στη φιλική ομάδα του Πανεπιστημίου της Βόννης.

Τύπος αρχείου:pcf vpn Ή Ομάδα

ΠΛΗΡΟΦΟΡΙΕΣ

Οι κωδικοί πρόσβασης αποθηκεύονται κρυπτογραφημένοι, αλλά ο Maurice Massard έχει ήδη γράψει ένα πρόγραμμα για την αποκρυπτογράφηση τους και το παρέχει δωρεάν μέσω του thecampusgeeks.com.

Η Google εκτελεί εκατοντάδες διαφορετικούς τύπους επιθέσεων και δοκιμές διείσδυσης. Υπάρχουν πολλές επιλογές, που επηρεάζουν δημοφιλή προγράμματα, μεγάλες μορφές βάσης δεδομένων, πολυάριθμα τρωτά σημεία της PHP, σύννεφα και ούτω καθεξής. Γνωρίζοντας τι ακριβώς ψάχνετε θα είναι πολύ πιο εύκολο να βρείτε τις πληροφορίες που χρειάζεστε (ειδικά τις πληροφορίες που δεν είχατε σκοπό να δημοσιοποιήσετε). Ο Shodan δεν είναι ο μόνος που τροφοδοτεί με ενδιαφέρουσες ιδέες, αλλά κάθε βάση δεδομένων ευρετηριασμένων πόρων δικτύου!

Από τον συγγραφέα:Γεια σας φίλοι! Σε αυτό το άρθρο θα μιλήσουμε για τη γλώσσα προγραμματισμού PHP. Ας μάθουμε σε τι χρησιμοποιείται, τι μπορείτε να κάνετε με αυτό και ποια θέση κατέχει στα στάδια ανάπτυξης ιστοτόπου. Επίσης σε αυτό το άρθρο θα εξετάσουμε πολλούς τρόπους για να κερδίσετε χρήματα γνωρίζοντας πώς να προγραμματίζετε σε PHP.

Τι είναι η PHP και σε τι χρησιμεύει;

Η PHP είναι μια γλώσσα δέσμης ενεργειών που χρησιμοποιείται πολύ ενεργά στην ανάπτυξη διαδικτυακών εφαρμογών. Η PHP είναι μια από τις κορυφαίες γλώσσες που χρησιμοποιούνται στην ανάπτυξη δυναμικών ιστοσελίδων.

Η PHP είναι μια γλώσσα προγραμματισμού από την πλευρά του διακομιστή. Όλα τα σενάρια που είναι γραμμένα σε αυτήν τη γλώσσα εκτελούνται στον διακομιστή με τον ιστότοπο. Για να μελετήσετε την PHP, να αναπτύξετε και να διορθώσετε ιστοσελίδες και σενάρια, φυσικά, δεν χρειάζεται να αγοράσετε έναν πραγματικό διακομιστή στο Διαδίκτυο. Για τους σκοπούς αυτούς, χρησιμοποιούνται εξομοιωτές διακομιστή, οι οποίοι με τη μορφή προγραμμάτων απλά εγκαθίστανται σε έναν υπολογιστή που λειτουργεί. Και σε διακομιστή στο Διαδίκτυο (φιλοξενία) τοποθετούνται έτοιμες ιστοσελίδες και σελίδες με σενάρια PHP. Παρεμπιπτόντως, σχεδόν όλο το σύγχρονο hosting υποστηρίζει τη γλώσσα PHP.

Η δημοτικότητα αυτής της γλώσσας στον τομέα της ανάπτυξης ιστοτόπων καθορίζεται από την παρουσία ενός μεγάλου συνόλου ενσωματωμένων εργαλείων για την ανάπτυξη εφαρμογών Ιστού. Τα κυριότερα:

αυτόματη εξαγωγή των παραμέτρων POST και GET, καθώς και μεταβλητών περιβάλλοντος διακομιστή ιστού σε προκαθορισμένους πίνακες.

αλληλεπίδραση με μεγάλο αριθμό διαφορετικών συστημάτων διαχείρισης βάσεων δεδομένων (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape και Apache Derby, Informix, Ovrimos SQL, Σημειώσεις , DB++, DBM, dBase, DBX, FrontBase, FilePro, Ingres II, SESAM, Firebird / InterBase, Paradox File Access, MaxDB, PDO Interface);

αυτοματοποιημένη αποστολή κεφαλίδων HTTP.

εργασία με cookies και περιόδους σύνδεσης·

εργασία με τοπικά και απομακρυσμένα αρχεία, υποδοχές.

επεξεργασία αρχείων που έχουν αποσταλεί στον διακομιστή·

εργασία με XForms.

Ας δούμε ένα παράδειγμα όπου το σενάριο PHP εκτελείται στη σελίδα. Πάρτε, για παράδειγμα, τη φόρμα συνδρομής στην οποία εισάγετε το όνομα και το email σας σε πολλούς ιστότοπους. Το HTML και το CSS είναι υπεύθυνα για την εμφάνιση της φόρμας - τα χρώματα των πεδίων και των κουμπιών εισαγωγής, η αλλαγή του χρώματος του κουμπιού όταν τοποθετείτε τον δείκτη του ποντικιού και κάνετε κλικ σε αυτό και ούτω καθεξής. Χρησιμοποιώντας HTML5, μπορείτε να ελέγξετε την ορθότητα των δεδομένων που εισάγονται στη φόρμα - για παράδειγμα, εάν τα πεδία email ή τηλεφώνου έχουν συμπληρωθεί σωστά.

Και αφού κάνετε κλικ στο κουμπί "Εγγραφή", καλείται ένα σενάριο PHP, το οποίο λαμβάνει τα δεδομένα που καταχωρίσατε στη φόρμα. Το σενάριο τα καταγράφει στη βάση δεδομένων, δημιουργεί και σας στέλνει έναν σύνδεσμο για να επιβεβαιώσετε τη συνδρομή σας στο email που καθορίζεται στη φόρμα, ελέγχει την επιβεβαίωση της συνδρομής και σας στέλνει τα επόμενα email. Όλες αυτές οι λειτουργίες εκτελούνται στον διακομιστή και αυτό γίνεται χρησιμοποιώντας τη γλώσσα προγραμματισμού PHP.

Εφαρμογή της PHP στην ανάπτυξη ιστοσελίδων

Για να δημιουργήσετε έναν ιστότοπο, πρέπει να περάσετε από διάφορα στάδια:

Σχεδίαση. Σε αυτό το στάδιο, σχεδιάζουμε τον μελλοντικό ιστότοπο: για ποιον και γιατί τον φτιάχνουμε, ποιος θα επισκεφτεί τον ιστότοπο, με τι να τον γεμίσει, τι πρέπει να υπάρχει στον ιστότοπο και ούτω καθεξής.

Σχέδιο. Στο στάδιο του σχεδιασμού, δημιουργούμε την εμφάνιση των σελίδων του ιστότοπου σε ένα πρόγραμμα επεξεργασίας γραφικών.

Διάταξη. Στο στάδιο της διάταξης, χρησιμοποιώντας HTML και CSS, δημιουργούμε τις σελίδες HTML του μελλοντικού ιστότοπου από τις διατάξεις που αποκτήθηκαν στο στάδιο του σχεδιασμού.

Προγραμματισμός. Στο στάδιο του προγραμματισμού, αυτοματοποιούμε τις διαδικασίες εργασίας με τον ιστότοπο. Προγραμματίζουμε το διοικητικό μέρος του ιστότοπου (πίνακας διαχείρισης) έτσι ώστε να μπορείτε να προσθέτετε, να διαγράφετε, να επεξεργάζεστε υπάρχουσες σελίδες ακόμα και για ένα άτομο που δεν είναι απολύτως εξοικειωμένο με τη δημιουργία ιστοσελίδων. Προγραμματίζουμε έτσι ώστε η αναζήτηση και όλες οι φόρμες συνδρομής (αν υπάρχουν) στον ιστότοπο να λειτουργούν. Βεβαιωνόμαστε ότι η σελίδα που προστέθηκε πρόσφατα εμφανίζεται στον ιστότοπο και ένας σύνδεσμος προς τη σελίδα που δημιουργήθηκε εμφανίζεται αυτόματα στο μενού. Εάν ο ιστότοπος χρησιμοποιεί ψηφοφορία ή έρευνα, τότε όλα αυτά προγραμματίζονται σε PHP, στο στάδιο του προγραμματισμού.

Εάν λάβουμε υπόψη το στάδιο του προγραμματισμού ενός μεγαλύτερου ιστότοπου, για παράδειγμα, ενός ηλεκτρονικού καταστήματος, τότε όλα εδώ είναι ακόμη ευρύτερα και πιο ενδιαφέροντα. Σε αυτήν την περίπτωση, προσθέτουμε όχι μόνο σελίδες, αλλά και προϊόντα - το κύριο περιεχόμενο του ηλεκτρονικού καταστήματος. Επιπλέον, στον πίνακα διαχείρισης πρέπει να παρέχετε μια ανάλυση των προστιθέμενων προϊόντων σε διάφορες κατηγορίες. Θα πρέπει επίσης να είναι δυνατή η επεξεργασία του προϊόντος, η αλλαγή της περιγραφής, της τιμής, της εικόνας κ.λπ.

Επιπλέον, ένα ηλεκτρονικό κατάστημα απαιτεί προγραμματισμό ενός συστήματος ανάλυσης - έτσι ώστε να μπορείτε να δείτε στον πίνακα διαχείρισης πόσες παραγγελίες έγιναν και πληρώθηκαν, για ποιο ποσό και ποια προϊόντα πληρώθηκαν από ποιες κατηγορίες κ.λπ. Επιπλέον, θα πρέπει να είναι δυνατή η εμφάνιση τέτοιων αναφορών για διάφορες περιόδους. Κατά τον προγραμματισμό ενός ηλεκτρονικού καταστήματος, συχνά εφαρμόζεται και η αναφορά πωλήσεων για λογιστικούς και φορολογικούς σκοπούς.

Γι' αυτό το στάδιο στο οποίο χρησιμοποιείται η γλώσσα προγραμματισμού PHP είναι το πιο σημαντικό, το μεγαλύτερο από άποψη χρόνου και το πιο ακριβό και ακριβοπληρωμένο στην ανάπτυξη ιστοσελίδων. Και μόλις καταλάβετε πώς να προγραμματίσετε ένα ηλεκτρονικό κατάστημα, θα μπορείτε να δημιουργήσετε σενάρια για έναν ιστότοπο σχεδόν κάθε πολυπλοκότητας.

Δημοτικότητα της PHP

Η δημοτικότητα της PHP αποδεικνύεται από το γεγονός ότι χρησιμοποιείται από το 83,1% όλων των τοποθεσιών όπου ήταν δυνατός ο εντοπισμός μιας γλώσσας προγραμματισμού από την πλευρά του διακομιστή.

Όλα τα πιο δημοφιλή CMS που καταλαμβάνουν τις πρώτες θέσεις στις αξιολογήσεις δημοτικότητας (τόσο επί πληρωμή όσο και δωρεάν: WordPress, Joomla, Drupal, Modx, Bitrix. Magento κ.λπ.) είναι γραμμένα στη γλώσσα προγραμματισμού PHP.

Επίσης, η δημοτικότητα της γλώσσας προγραμματισμού PHP αποδεικνύεται από τα πολλά δημιουργημένα πλαίσια PHP, όπως τα Laravel, Yii, CakePHP, Slim, Zend Framework 2, PHPixie, CodeIgniter, Symfony 2 και άλλα. Υπάρχει ένας τεράστιος αριθμός φόρουμ και μεγάλων κοινοτήτων - για την PHP γενικά, για κάθε πλαίσιο και για κάθε CMS ξεχωριστά.
Θα προσθέσω επίσης ότι οι μεγαλύτεροι ιστότοποι του κόσμου, για παράδειγμα, Facebook, Wikipedia, είναι επίσης γραμμένοι σε PHP.

Πώς μπορείτε να κερδίσετε χρήματα με γνώση της PHP;

Δεδομένης της δημοτικότητας της PHP, υπάρχει σταθερή υψηλή ζήτηση για προγραμματιστές PHP. Η γνώση της PHP και η δυνατότητα προγραμματισμού σε αυτή τη γλώσσα θα ανοίξει νέες ευκαιρίες για να κερδίσετε χρήματα. Ας δούμε τα κύρια με τα οποία μπορείτε πραγματικά να κερδίσετε χρήματα σήμερα:

Κερδίστε χρήματα με την ανάπτυξη σεναρίων. Όλοι οι ιστότοποι εξελίσσονται συνεχώς και απαιτούν περιοδικά τη σύνταξη νέων σεναρίων ή την ανάπτυξη πρόσθετων λειτουργιών, λειτουργικών μονάδων κ.λπ. Για τέτοιες εξελίξεις, οι ιδιοκτήτες ιστότοπων απευθύνονται σε προγραμματιστές PHP. Επιπλέον, σε αυτή την περίπτωση μπορείτε να κερδίσετε χρήματα με δύο τρόπους:

παρακολουθείτε παραγγελίες για να βρείτε έναν ανεξάρτητο προγραμματιστή.

δημιουργούν ιδέες για μαζικά σενάρια. Έχοντας μια ιδέα για ένα σενάριο που θα είναι σίγουρα σε ζήτηση μεταξύ, για παράδειγμα, των ιδιοκτητών ηλεκτρονικών καταστημάτων, μπορείτε να αναπτύξετε ανεξάρτητα ένα τέτοιο σενάριο και να το πουλήσετε σε ιδιοκτήτες ηλεκτρονικών καταστημάτων.

Οριστικοποίηση έτοιμων σεναρίων «κατόπιν παραγγελίας». Όλα είναι απλά εδώ - αναλαμβάνετε την τροποποίηση ή τη διόρθωση ενός σεναρίου. Αλλά σε αυτή την περίπτωση, υπάρχει μια απόχρωση - αρχικά το σενάριο μπορεί να μην είναι πολύ καλά φτιαγμένο και η τελειοποίησή του μπορεί να πάρει περισσότερο χρόνο από το να γράψετε ένα σενάριο από την αρχή. Επομένως, εάν χρησιμοποιείτε αυτήν τη μέθοδο για να κερδίσετε χρήματα, κοιτάξτε αρχικά πολύ προσεκτικά τι θα τροποποιήσετε και θα ολοκληρώσετε.

Ανάπτυξη πρόσθετων για CMS. Σε αυτή τη μέθοδο, όλα είναι ίδια όπως όταν βγάζετε χρήματα από σενάρια. Συχνά, οι ιστότοποι που δημιουργούνται σε έτοιμο CMS απαιτούν τη σύνταξη κάποιου είδους πρόσθετου, πρόσθετου ή επέκτασης. Και μπορείτε να κερδίσετε χρήματα εδώ με δύο τρόπους:

παρακολούθηση παραγγελιών για την ανάπτυξη προσθηκών, πρόσθετων και επεκτάσεων σε ανεξάρτητη βάση.

αναπτύξτε και πουλήστε ένα μαζικό πρόσθετο που θα είναι σίγουρα σε ζήτηση στους περισσότερους ιστότοπους.

Δικά και κοινά έργα. Εάν έχετε μια ιδέα για ένα έργο στο Διαδίκτυο (startup), για παράδειγμα, μια ιδέα για μια χρήσιμη υπηρεσία ή εφαρμογή που θα έλυνε ένα συγκεκριμένο πρόβλημα, τότε μπορείτε να ξεκινήσετε την εφαρμογή της. Στο αρχικό στάδιο, μπορεί να είναι και μόνο ως χόμπι, εκτός από την κύρια δουλειά σας. Στη συνέχεια, όταν είναι σαφές ότι το χόμπι εξελίσσεται σε ένα μεγάλο έργο, θα είναι δυνατό να αφιερώσετε περισσότερο χρόνο σε αυτό.

Δημιουργία δυναμικών ιστοσελίδων και μηχανών για αυτούς. Μπορείτε επίσης να κερδίσετε καλά χρήματα αναπτύσσοντας προσαρμοσμένους ιστότοπους, δουλεύοντας ως ελεύθερος επαγγελματίας ή σε ένα στούντιο ιστού.

Δημιουργία ιστοσελίδων για τον εαυτό σας. Μπορείτε να δημιουργήσετε έναν ιστότοπο για τον εαυτό σας, να τον γεμίσετε με χρήσιμο περιεχόμενο - και όταν ο ιστότοπος έχει επαρκή αριθμό επισκεπτών, αρχίστε να κερδίζετε χρήματα τοποθετώντας διαφημίσεις επί πληρωμή σε αυτόν ή προωθώντας τα προϊόντα κάποιου μέσω προγραμμάτων συνεργατών.

Νομίζω ότι πολλοί από εσάς έχετε σκεφτεί ότι όλες οι παραπάνω μέθοδοι για να κερδίσετε χρήματα μπορούν να συνδυαστούν. Και είναι σωστό! Μπορείτε να δημιουργήσετε έναν ιστότοπο για τον εαυτό σας και να κερδίσετε χρήματα παθητικά πουλώντας διαφημίσεις από αυτόν, καθώς και να δημιουργήσετε ένα σενάριο ή μια προσθήκη και να το πουλήσετε σε εξειδικευμένους ιστότοπους, κερδίζοντας χρήματα σε αυτόματο πιλότο από κάθε πώληση και ταυτόχρονα μπορείτε να εργάζεστε ακόμα σε έναν ιστό Στούντιο. Γιατί όχι? Φυσικά μπορείτε να!

Πόσα μπορεί να κερδίσει ένας προγραμματιστής PHP;

Με τα κέρδη των προγραμματιστών PHP, όλα είναι ατομικά. Πολλά εδώ εξαρτώνται από τον τόπο εργασίας, τον τρόπο εργασίας, το επίπεδο γνώσεων, την εμπειρία, τα προσόντα, τις σχετικές πρόσθετες γνώσεις που έχει ο προγραμματιστής και ούτω καθεξής. Επομένως, κατ' αρχήν, δεν μπορεί να υπάρξει ακριβής αριθμός εδώ. Μπορούμε όμως να δούμε ποιοι μισθοί προσφέρονται κατά την αναζήτηση προγραμματιστών PHP σε ένα web studio και πόσα είναι διατεθειμένοι να πληρώσουν για ένα έργο σε ανταλλαγές ανεξάρτητων επαγγελματιών.

Η παρακάτω εικόνα δείχνει τον προτεινόμενο μισθό για προγραμματιστές PHP σε ένα web studio. Επιπλέον, αυτός είναι ο μισθός για προγραμματιστές PHP χωρίς εργασιακή εμπειρία:

Εάν έχετε εργασιακή εμπειρία, μπορείτε να κερδίσετε πολύ περισσότερα. Παρακάτω είναι οι μισθοί που προσφέρονται σε έμπειρους προγραμματιστές PHP.

Και σήμερα μπορείτε επίσης να κερδίσετε αξιοπρεπή χρήματα από ελεύθερους επαγγελματίες:

συμπέρασμα

Η PHP είναι η πιο δημοφιλής γλώσσα προγραμματισμού μεταξύ των προγραμματιστών ιστού. Η συντριπτική πλειοψηφία όλων των ιστοσελίδων στο Διαδίκτυο είναι γραμμένες σε PHP. Έχοντας τη γνώση και την ικανότητα ανάπτυξης σε αυτήν τη γλώσσα προγραμματισμού, μπορείτε να κερδίσετε καλά χρήματα και υπάρχουν πολλές επιλογές για να κερδίσετε χρήματα - από την εργασία σε ένα web studio έως την ανάπτυξη του δικού σας έργου ή startup.

Οποιαδήποτε αναζήτηση για τρωτά σημεία σε πόρους Ιστού ξεκινά με αναγνώριση και συλλογή πληροφοριών.
Η νοημοσύνη μπορεί να είναι είτε ενεργή - ωμή δύναμη αρχείων και καταλόγων του ιστότοπου, εκτέλεση σαρωτών ευπάθειας, μη αυτόματη περιήγηση στον ιστότοπο ή παθητική - αναζήτηση πληροφοριών σε διαφορετικές μηχανές αναζήτησης. Μερικές φορές συμβαίνει ότι μια ευπάθεια γίνεται γνωστή ακόμη και πριν ανοίξει η πρώτη σελίδα του ιστότοπου.

Πώς είναι αυτό δυνατόν?
Τα ρομπότ αναζήτησης, που περιφέρονται συνεχώς στο Διαδίκτυο, εκτός από πληροφορίες χρήσιμες για τον μέσο χρήστη, συχνά καταγράφουν πράγματα που μπορούν να χρησιμοποιηθούν από εισβολείς για να επιτεθούν σε έναν πόρο Ιστού. Για παράδειγμα, σφάλματα δέσμης ενεργειών και αρχεία με ευαίσθητες πληροφορίες (από αρχεία διαμόρφωσης και αρχεία καταγραφής έως αρχεία με δεδομένα ελέγχου ταυτότητας και αντίγραφα ασφαλείας βάσης δεδομένων).
Από τη σκοπιά ενός ρομπότ αναζήτησης, ένα μήνυμα σφάλματος σχετικά με την εκτέλεση ενός ερωτήματος sql είναι απλό κείμενο, αδιαχώριστο, για παράδειγμα, από την περιγραφή των προϊόντων στη σελίδα. Εάν ξαφνικά ένα ρομπότ αναζήτησης συναντήσει ένα αρχείο με την επέκταση .sql, το οποίο για κάποιο λόγο κατέληξε στον φάκελο εργασίας του ιστότοπου, τότε θα γίνει αντιληπτό ως μέρος του περιεχομένου του ιστότοπου και θα ευρετηριαστεί επίσης (συμπεριλαμβανομένων, ενδεχομένως, των κωδικών πρόσβασης που καθορίζεται σε αυτό).

Τέτοιες πληροφορίες μπορούν να βρεθούν γνωρίζοντας ισχυρές, συχνά μοναδικές, λέξεις-κλειδιά που βοηθούν στο διαχωρισμό των «ευάλωτων σελίδων» από τις σελίδες που δεν περιέχουν τρωτά σημεία.
Μια τεράστια βάση δεδομένων ειδικών ερωτημάτων που χρησιμοποιούν λέξεις-κλειδιά (τα λεγόμενα dorks) υπάρχει στο exploit-db.com και είναι γνωστή ως Google Hack Database.

Γιατί google;
Τα Dorks στοχεύουν κυρίως στην Google για δύο λόγους:
− την πιο ευέλικτη σύνταξη λέξεων-κλειδιών (εμφανίζεται στον Πίνακα 1) και ειδικών χαρακτήρων (εμφανίζεται στον Πίνακα 2).
− το ευρετήριο Google εξακολουθεί να είναι πιο πλήρες από αυτό των άλλων μηχανών αναζήτησης.

Πίνακας 1 - Κύριες λέξεις-κλειδιά Google