Inurl php http क्या कमाई। PHP जानकर पैसे कैसे कमाएं? एक php प्रोग्रामर घर बैठे अच्छा पैसा कैसे कमा सकता है?

प्रत्येक ऑपरेटर के लिए छोटे नाम (सभी उपसर्ग के बिना) के साथ एक हल्का संस्करण होता है। अंतर यह है कि allinurl सभी शब्दों के साथ लिंक ढूंढेगा, और inurl केवल उनमें से पहले के साथ लिंक ढूंढेगा। क्वेरी के दूसरे और बाद के शब्द वेब पेजों पर कहीं भी दिखाई दे सकते हैं। इनयूआरएल ऑपरेटर समान अर्थ वाले दूसरे ऑपरेटर से भी भिन्न है - साइट। पहला आपको खोजे गए दस्तावेज़ के लिंक में वर्णों के किसी भी अनुक्रम को खोजने की अनुमति देता है (उदाहरण के लिए, /cgi-bin/), जिसका व्यापक रूप से ज्ञात कमजोरियों वाले घटकों को खोजने के लिए उपयोग किया जाता है।

आइए इसे व्यवहार में आज़माएँ। हम allintext फ़िल्टर लेते हैं और अनुरोध करते हुए क्रेडिट कार्ड के नंबरों और सत्यापन कोड की एक सूची तैयार करते हैं जो केवल दो वर्षों में समाप्त हो जाएंगी (या जब उनके मालिक सभी को खिलाने से थक जाएंगे)।

Allintext: कार्ड नंबर की समाप्ति तिथि /2017 सीवीवी

जब आप समाचार में पढ़ते हैं कि एक युवा हैकर ने पेंटागन या नासा के "सर्वर को हैक कर लिया", वर्गीकृत जानकारी चुरा ली, तो ज्यादातर मामलों में हम Google का उपयोग करने की ऐसी ही एक बुनियादी तकनीक के बारे में बात कर रहे हैं। मान लीजिए कि हम नासा के कर्मचारियों की सूची और उनकी संपर्क जानकारी में रुचि रखते हैं। निश्चित रूप से ऐसी सूची इलेक्ट्रॉनिक रूप में उपलब्ध है। सुविधा के लिए या निरीक्षण के कारण यह संगठन की वेबसाइट पर भी हो सकता है। यह तर्कसंगत है कि इस मामले में इसका कोई लिंक नहीं होगा, क्योंकि यह आंतरिक उपयोग के लिए है। ऐसी फ़ाइल में कौन से शब्द हो सकते हैं? कम से कम - "पता" फ़ील्ड. इन सभी धारणाओं का परीक्षण करना आसान है।

Inurl:nasa.gov फ़ाइल प्रकार:xlsx "पता"

हम नौकरशाही का उपयोग करते हैं

इस तरह की खोज एक अच्छा स्पर्श है। वास्तव में एक ठोस पकड़ वेबमास्टरों के लिए Google के ऑपरेटरों, स्वयं नेटवर्क और जो खोजा जा रहा है उसकी संरचना की विशिष्टताओं के अधिक विस्तृत ज्ञान द्वारा प्रदान किया जाता है। विवरण जानने के बाद, आप परिणामों को आसानी से फ़िल्टर कर सकते हैं और बाकी में वास्तव में मूल्यवान डेटा प्राप्त करने के लिए आवश्यक फ़ाइलों के गुणों को परिष्कृत कर सकते हैं। यह हास्यास्पद है कि नौकरशाही यहां बचाव के लिए आती है। यह मानक फॉर्मूलेशन तैयार करता है जो इंटरनेट पर गलती से लीक हुई गुप्त जानकारी की खोज के लिए सुविधाजनक है।

उदाहरण के लिए, अमेरिकी रक्षा विभाग द्वारा आवश्यक वितरण विवरण स्टाम्प का अर्थ किसी दस्तावेज़ के वितरण पर मानकीकृत प्रतिबंध है। अक्षर A सार्वजनिक रिलीज़ को दर्शाता है जिसमें कुछ भी गुप्त नहीं है; बी - केवल आंतरिक उपयोग के लिए, सी - सख्ती से गोपनीय, और इसी तरह एफ तक। अक्षर एक्स अलग से खड़ा है, जो उच्चतम स्तर के राज्य रहस्य का प्रतिनिधित्व करने वाली विशेष रूप से मूल्यवान जानकारी को चिह्नित करता है। जिन लोगों को ड्यूटी पर ऐसा करना है, उन्हें ऐसे दस्तावेजों की खोज करने दें, और हम खुद को सी अक्षर वाली फाइलों तक ही सीमित रखेंगे। DoDI के निर्देश 5230.24 के अनुसार, यह अंकन उन दस्तावेजों को सौंपा गया है जिनमें निर्यात नियंत्रण के अंतर्गत आने वाली महत्वपूर्ण प्रौद्योगिकियों का विवरण है। . आप अमेरिकी सेना के लिए आवंटित शीर्ष-स्तरीय डोमेन.मिल की साइटों पर ऐसी सावधानीपूर्वक संरक्षित जानकारी पा सकते हैं।

"वितरण विवरण सी" inurl:navy.mil

यह बहुत सुविधाजनक है कि .mil डोमेन में केवल अमेरिकी रक्षा विभाग और उसके अनुबंध संगठनों की साइटें शामिल हैं। डोमेन प्रतिबंध के साथ खोज परिणाम असाधारण रूप से साफ़ होते हैं, और शीर्षक स्वयं अपनी बात कहते हैं। इस तरह से रूसी रहस्यों की खोज करना व्यावहारिक रूप से बेकार है: डोमेन.ru और.rf में अराजकता का राज है, और कई हथियार प्रणालियों के नाम वानस्पतिक (पीपी "किपरिस", स्व-चालित बंदूकें "अकात्सिया") या यहां तक ​​​​कि शानदार ( टीओएस "बुराटिनो")।

.mil डोमेन में किसी साइट से किसी भी दस्तावेज़ का ध्यानपूर्वक अध्ययन करके, आप अपनी खोज को परिष्कृत करने के लिए अन्य मार्कर देख सकते हैं। उदाहरण के लिए, निर्यात प्रतिबंध "धारा 2751" का संदर्भ, जो दिलचस्प तकनीकी जानकारी खोजने के लिए भी सुविधाजनक है। समय-समय पर इसे उन आधिकारिक साइटों से हटा दिया जाता है जहां यह एक बार दिखाई देता था, इसलिए यदि आप खोज परिणामों में किसी दिलचस्प लिंक का अनुसरण नहीं कर सकते हैं, तो Google के कैश (कैश ऑपरेटर) या इंटरनेट आर्काइव साइट का उपयोग करें।

बादलों में चढ़ना

गलती से अवर्गीकृत किए गए सरकारी दस्तावेज़ों के अलावा, ड्रॉपबॉक्स और अन्य डेटा भंडारण सेवाओं से व्यक्तिगत फ़ाइलों के लिंक, जो सार्वजनिक रूप से प्रकाशित डेटा के लिए "निजी" लिंक बनाते हैं, कभी-कभी Google के कैश में पॉप अप हो जाते हैं। वैकल्पिक और घरेलू सेवाओं के साथ तो यह और भी बुरा है। उदाहरण के लिए, निम्न क्वेरी उन सभी वेरिज़ोन ग्राहकों के लिए डेटा ढूंढती है जिनके पास एफ़टीपी सर्वर स्थापित है और सक्रिय रूप से अपने राउटर का उपयोग कर रहे हैं।

Allinurl:ftp:// verizon.net

अब ऐसे चालीस हजार से अधिक स्मार्ट लोग हैं, और 2015 के वसंत में उनमें से कई अधिक थे। Verizon.net के स्थान पर, आप किसी भी प्रसिद्ध प्रदाता का नाम रख सकते हैं, और यह जितना अधिक प्रसिद्ध होगा, पकड़ उतनी ही बड़ी हो सकती है। अंतर्निहित एफ़टीपी सर्वर के माध्यम से, आप राउटर से जुड़े बाहरी स्टोरेज डिवाइस पर फ़ाइलें देख सकते हैं। आमतौर पर यह दूरस्थ कार्य, व्यक्तिगत क्लाउड या किसी प्रकार की पीयर-टू-पीयर फ़ाइल डाउनलोडिंग के लिए एक NAS है। ऐसे मीडिया की सभी सामग्री Google और अन्य खोज इंजनों द्वारा अनुक्रमित की जाती है, ताकि आप सीधे लिंक के माध्यम से बाहरी ड्राइव पर संग्रहीत फ़ाइलों तक पहुंच सकें।

कॉन्फ़िगरेशन को देख रहे हैं

क्लाउड पर व्यापक प्रवासन से पहले, सरल एफ़टीपी सर्वर रिमोट स्टोरेज के रूप में शासन करते थे, जिसमें बहुत सारी कमजोरियाँ भी थीं। उनमें से कई आज भी प्रासंगिक हैं। उदाहरण के लिए, लोकप्रिय WS_FTP प्रोफेशनल प्रोग्राम कॉन्फ़िगरेशन डेटा, उपयोगकर्ता खाते और पासवर्ड को ws_ftp.ini फ़ाइल में संग्रहीत करता है। इसे ढूंढना और पढ़ना आसान है, क्योंकि सभी रिकॉर्ड टेक्स्ट प्रारूप में सहेजे जाते हैं, और पासवर्ड न्यूनतम अस्पष्टता के बाद ट्रिपल डीईएस एल्गोरिदम के साथ एन्क्रिप्ट किए जाते हैं। अधिकांश संस्करणों में, केवल पहली बाइट को हटा देना ही पर्याप्त है।

WS_FTP पासवर्ड डिक्रिप्टर उपयोगिता या निःशुल्क वेब सेवा का उपयोग करके ऐसे पासवर्ड को डिक्रिप्ट करना आसान है।

जब किसी मनमानी वेबसाइट को हैक करने की बात की जाती है, तो उनका मतलब आमतौर पर सीएमएस या ई-कॉमर्स एप्लिकेशन की कॉन्फ़िगरेशन फ़ाइलों के लॉग और बैकअप से पासवर्ड प्राप्त करना होता है। यदि आप उनकी विशिष्ट संरचना जानते हैं, तो आप आसानी से कीवर्ड इंगित कर सकते हैं। ws_ftp.ini में पाई जाने वाली पंक्तियाँ अत्यंत सामान्य हैं। उदाहरण के लिए, Drupal और PrestaShop में हमेशा एक उपयोगकर्ता पहचानकर्ता (UID) और एक संबंधित पासवर्ड (pwd) होता है, और सभी जानकारी .inc एक्सटेंशन वाली फ़ाइलों में संग्रहीत होती है। आप उन्हें इस प्रकार खोज सकते हैं:

"पीडब्ल्यूडी `` "यूआईडी `` टेक्स्ट: इंक

डीबीएमएस पासवर्ड का खुलासा

SQL सर्वर की कॉन्फ़िगरेशन फ़ाइलों में, उपयोगकर्ता नाम और ईमेल पते स्पष्ट टेक्स्ट में संग्रहीत होते हैं, और पासवर्ड के बजाय उनके MD5 हैश लिखे जाते हैं। सख्ती से कहें तो, उन्हें डिक्रिप्ट करना असंभव है, लेकिन आप ज्ञात हैश-पासवर्ड जोड़े के बीच एक मैच पा सकते हैं।

अभी भी ऐसे DBMS हैं जो पासवर्ड हैशिंग का उपयोग भी नहीं करते हैं। उनमें से किसी की कॉन्फ़िगरेशन फ़ाइलें केवल ब्राउज़र में देखी जा सकती हैं।

पाठ:DB_PASSWORD फ़ाइल प्रकार:env

विंडोज़ सर्वर के आगमन के साथ, कॉन्फ़िगरेशन फ़ाइलों का स्थान आंशिक रूप से रजिस्ट्री द्वारा ले लिया गया था। आप फ़ाइल प्रकार के रूप में reg का उपयोग करके, ठीक उसी तरह इसकी शाखाओं में खोज कर सकते हैं। उदाहरण के लिए, इस तरह:

फ़ाइल प्रकार:reg HKEY_CURRENT_USER "पासवर्ड"=

आइए स्पष्ट को न भूलें

कभी-कभी गलती से खोले गए और Google के ध्यान में आए डेटा का उपयोग करके वर्गीकृत जानकारी प्राप्त करना संभव है। आदर्श विकल्प कुछ सामान्य प्रारूप में पासवर्ड की एक सूची ढूंढना है। केवल हताश लोग ही खाते की जानकारी को टेक्स्ट फ़ाइल, वर्ड दस्तावेज़ या एक्सेल स्प्रेडशीट में संग्रहीत कर सकते हैं, लेकिन उनकी संख्या हमेशा पर्याप्त होती है।

फ़ाइल प्रकार: xls inurl: पासवर्ड

एक ओर, ऐसी घटनाओं को रोकने के लिए बहुत सारे साधन हैं। htaccess में पर्याप्त पहुंच अधिकार निर्दिष्ट करना, सीएमएस को पैच करना, बाएं हाथ की स्क्रिप्ट का उपयोग न करना और अन्य छिद्रों को बंद करना आवश्यक है। इसमें robots.txt अपवादों की सूची वाली एक फ़ाइल भी है जो खोज इंजनों को इसमें निर्दिष्ट फ़ाइलों और निर्देशिकाओं को अनुक्रमित करने से रोकती है। दूसरी ओर, यदि किसी सर्वर पर robots.txt की संरचना मानक सर्वर से भिन्न है, तो यह तुरंत स्पष्ट हो जाता है कि वे इस पर क्या छिपाने की कोशिश कर रहे हैं।

किसी भी साइट पर निर्देशिकाओं और फ़ाइलों की सूची के पहले मानक सूचकांक होता है। चूँकि सेवा उद्देश्यों के लिए इसे शीर्षक में प्रदर्शित होना चाहिए, इसलिए इसकी खोज को इनटाइटल ऑपरेटर तक सीमित करना उचित है। दिलचस्प चीजें /एडमिन/, /पर्सनल/, /आदि/ और यहां तक ​​कि /सीक्रेट/ निर्देशिकाओं में भी हैं।

अपडेट के लिए बने रहें

यहां प्रासंगिकता बेहद महत्वपूर्ण है: पुरानी कमजोरियां बहुत धीरे-धीरे बंद हो जाती हैं, लेकिन Google और उसके खोज परिणाम लगातार बदल रहे हैं। यहां तक ​​कि "अंतिम सेकंड" फ़िल्टर (&tbs=qdr:s अनुरोध URL के अंत में) और "वास्तविक समय" फ़िल्टर (&tbs=qdr:1) के बीच भी अंतर है।

फ़ाइल की अंतिम अद्यतन तिथि का समय अंतराल भी Google द्वारा परोक्ष रूप से दर्शाया गया है। ग्राफ़िकल वेब इंटरफ़ेस के माध्यम से, आप मानक अवधि (घंटा, दिन, सप्ताह, आदि) में से एक का चयन कर सकते हैं या दिनांक सीमा निर्धारित कर सकते हैं, लेकिन यह विधि स्वचालन के लिए उपयुक्त नहीं है।

पता बार को देखकर, आप केवल &tbs=qdr: निर्माण का उपयोग करके परिणामों के आउटपुट को सीमित करने के तरीके के बारे में अनुमान लगा सकते हैं। इसके बाद का अक्षर y एक वर्ष की सीमा निर्धारित करता है (&tbs=qdr:y), m पिछले महीने के परिणाम दिखाता है, w - सप्ताह के लिए, d - पिछले दिन के लिए, h - अंतिम घंटे के लिए, n - मिनट के लिए, और s - मुझे एक सेकंड दें। Google द्वारा अभी-अभी ज्ञात किए गए नवीनतम परिणाम फ़िल्टर &tbs=qdr:1 का उपयोग करके पाए गए हैं।

यदि आपको एक चतुर स्क्रिप्ट लिखने की आवश्यकता है, तो यह जानना उपयोगी होगा कि दिनांक सीमा Google में daterange ऑपरेटर का उपयोग करके जूलियन प्रारूप में सेट की गई है। उदाहरण के लिए, इस प्रकार आप 1 जनवरी से 1 जुलाई 2015 तक डाउनलोड किए गए गोपनीय शब्द के साथ पीडीएफ दस्तावेज़ों की सूची पा सकते हैं।

गोपनीय फ़ाइल प्रकार: पीडीएफ तिथि सीमा: 2457024-2457205

भिन्नात्मक भाग को ध्यान में रखे बिना सीमा को जूलियन दिनांक प्रारूप में दर्शाया गया है। ग्रेगोरियन कैलेंडर से उनका मैन्युअल रूप से अनुवाद करना असुविधाजनक है। दिनांक कनवर्टर का उपयोग करना आसान है.

पुनः लक्ष्यीकरण और फ़िल्टरिंग

खोज क्वेरी में अतिरिक्त ऑपरेटरों को निर्दिष्ट करने के अलावा, उन्हें सीधे लिंक के मुख्य भाग में भेजा जा सकता है। उदाहरण के लिए, फ़ाइल प्रकार:पीडीएफ विनिर्देश as_filetype=pdf निर्माण से मेल खाता है। इससे कोई भी स्पष्टीकरण पूछना सुविधाजनक हो जाता है। मान लीजिए कि केवल होंडुरास गणराज्य से परिणामों का आउटपुट खोज URL में निर्माण cr=countryHN जोड़कर निर्दिष्ट किया जाता है, और केवल बोब्रुइस्क शहर से - gcs=Bobruisk। आप डेवलपर अनुभाग में पूरी सूची पा सकते हैं.

Google के स्वचालन उपकरण जीवन को आसान बनाने के लिए डिज़ाइन किए गए हैं, लेकिन वे अक्सर समस्याएं जोड़ते हैं। उदाहरण के लिए, उपयोगकर्ता का शहर WHOIS के माध्यम से उपयोगकर्ता के आईपी द्वारा निर्धारित किया जाता है। इस जानकारी के आधार पर, Google न केवल सर्वरों के बीच लोड को संतुलित करता है, बल्कि खोज परिणामों को भी बदलता है। क्षेत्र के आधार पर, एक ही अनुरोध के लिए, अलग-अलग परिणाम पहले पृष्ठ पर दिखाई देंगे, और उनमें से कुछ पूरी तरह से छिपे हो सकते हैं। Gl=देश निर्देश के बाद दो अक्षर का कोड आपको एक महानगरीय महसूस करने और किसी भी देश से जानकारी खोजने में मदद करेगा। उदाहरण के लिए, नीदरलैंड का कोड NL है, लेकिन वेटिकन और उत्तर कोरिया का Google में अपना कोड नहीं है।

अक्सर, कई उन्नत फ़िल्टर का उपयोग करने के बाद भी खोज परिणाम अव्यवस्थित हो जाते हैं। इस मामले में, अनुरोध में कई अपवाद शब्द जोड़कर इसे स्पष्ट करना आसान है (उनमें से प्रत्येक के सामने एक ऋण चिह्न लगाया गया है)। उदाहरण के लिए, बैंकिंग, नाम और ट्यूटोरियल का प्रयोग अक्सर पर्सनल शब्द के साथ किया जाता है। इसलिए, स्वच्छ खोज परिणाम किसी क्वेरी के पाठ्यपुस्तक उदाहरण द्वारा नहीं, बल्कि एक परिष्कृत उदाहरण द्वारा दिखाए जाएंगे:

शीर्षक:"/व्यक्तिगत/" का सूचकांक -नाम -ट्यूटोरियल -बैंकिंग

एक आखिरी उदाहरण

एक परिष्कृत हैकर की पहचान इस बात से होती है कि वह अपनी जरूरत की हर चीज खुद ही उपलब्ध कराता है। उदाहरण के लिए, वीपीएन एक सुविधाजनक चीज़ है, लेकिन या तो महंगी है, या अस्थायी है और प्रतिबंधों के साथ है। अपने लिए सदस्यता के लिए साइन अप करना बहुत महंगा है। यह अच्छा है कि समूह सदस्यताएँ हैं, और Google की सहायता से समूह का हिस्सा बनना आसान है। ऐसा करने के लिए, बस सिस्को वीपीएन कॉन्फ़िगरेशन फ़ाइल ढूंढें, जिसमें एक गैर-मानक पीसीएफ एक्सटेंशन और एक पहचानने योग्य पथ है: प्रोग्राम फ़ाइलें\सिस्को सिस्टम\वीपीएन क्लाइंट\प्रोफाइल। एक अनुरोध और आप, उदाहरण के लिए, बॉन विश्वविद्यालय की मित्रवत टीम में शामिल हो जाते हैं।

फ़ाइल प्रकार: पीसीएफ वीपीएन या समूह

जानकारी

पासवर्ड एन्क्रिप्टेड संग्रहीत होते हैं, लेकिन मौरिस मैसर्ड ने पहले से ही उन्हें डिक्रिप्ट करने के लिए एक प्रोग्राम लिखा है और इसे thecampusgeeks.com के माध्यम से मुफ्त में प्रदान करता है।

Google सैकड़ों विभिन्न प्रकार के हमले और प्रवेश परीक्षण चलाता है। ऐसे कई विकल्प हैं, जो लोकप्रिय कार्यक्रमों, प्रमुख डेटाबेस प्रारूपों, PHP की कई कमजोरियों, क्लाउड्स आदि को प्रभावित करते हैं। आप जो खोज रहे हैं उसे ठीक से जानने से आपके लिए आवश्यक जानकारी (विशेष रूप से वह जानकारी जिसे आप सार्वजनिक करने का इरादा नहीं रखते) ढूंढना बहुत आसान हो जाएगा। Shodan एकमात्र ऐसा नहीं है जो दिलचस्प विचारों को फ़ीड करता है, बल्कि अनुक्रमित नेटवर्क संसाधनों का हर डेटाबेस प्रदान करता है!

लेखक से:नमस्कार दोस्तों! इस आर्टिकल में हम PHP प्रोग्रामिंग लैंग्वेज के बारे में बात करेंगे। आइए जानें कि इसका उपयोग किस लिए किया जाता है, आप इसके साथ क्या कर सकते हैं और वेबसाइट विकास के चरणों में इसका क्या स्थान है। साथ ही इस लेख में हम PHP में प्रोग्राम करने का तरीका जानकर पैसे कमाने के कई तरीकों पर गौर करेंगे।

PHP क्या है और यह किस लिए है?

PHP एक स्क्रिप्टिंग भाषा है जिसका उपयोग वेब अनुप्रयोगों के विकास में बहुत सक्रिय रूप से किया जाता है। PHP गतिशील वेबसाइटों को विकसित करने में उपयोग की जाने वाली अग्रणी भाषाओं में से एक है।

PHP एक सर्वर-साइड प्रोग्रामिंग भाषा है। इस भाषा में लिखी गई सभी स्क्रिप्ट साइट के सर्वर पर निष्पादित की जाती हैं। PHP का अध्ययन करने, वेबसाइट और स्क्रिप्ट विकसित करने और डिबग करने के लिए, निश्चित रूप से, आपको इंटरनेट पर एक वास्तविक सर्वर खरीदने की ज़रूरत नहीं है। इन उद्देश्यों के लिए, सर्वर एमुलेटर का उपयोग किया जाता है, जो प्रोग्राम के रूप में बस एक कार्यशील कंप्यूटर पर स्थापित होते हैं। और इंटरनेट (होस्टिंग) पर एक सर्वर पर तैयार वेबसाइटें और PHP स्क्रिप्ट वाले पेज रखे जाते हैं। वैसे तो लगभग सभी आधुनिक होस्टिंग PHP भाषा को सपोर्ट करती है।

वेबसाइट विकास के क्षेत्र में इस भाषा की लोकप्रियता वेब अनुप्रयोगों के विकास के लिए अंतर्निहित उपकरणों के एक बड़े सेट की उपस्थिति से निर्धारित होती है। मुख्य हैं:

POST और GET मापदंडों का स्वचालित निष्कर्षण, साथ ही वेब सर्वर पर्यावरण चर पूर्वनिर्धारित सरणियों में;

बड़ी संख्या में विभिन्न डेटाबेस प्रबंधन प्रणालियों (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape और Apache डर्बी, Informix, Ovrimos SQL, Lotus) के साथ इंटरेक्शन नोट्स, डीबी++, डीबीएम, डीबेस, डीबीएक्स, फ्रंटबेस, फाइलप्रो, इंग्रेस II, एसईएसएएम, फायरबर्ड/इंटरबेस, पैराडॉक्स फाइल एक्सेस, मैक्सडीबी, पीडीओ इंटरफेस);

HTTP हेडर का स्वचालित भेजना;

कुकीज़ और सत्रों के साथ काम करना;

स्थानीय और दूरस्थ फ़ाइलों, सॉकेट के साथ काम करना;

सर्वर पर अपलोड की गई फ़ाइलों का प्रसंस्करण;

एक्सफॉर्म के साथ काम करना।

आइए एक उदाहरण देखें जहां PHP स्क्रिप्ट पेज पर चलती है। उदाहरण के लिए, सदस्यता फॉर्म लें जिसमें आप कई साइटों पर अपना नाम और ईमेल दर्ज करते हैं। HTML और CSS फॉर्म की उपस्थिति के लिए जिम्मेदार हैं - इनपुट फ़ील्ड और बटन के रंग, होवर करने और उस पर क्लिक करने पर बटन का रंग बदलना, इत्यादि। HTML5 का उपयोग करके, आप फ़ॉर्म में दर्ज किए गए डेटा की शुद्धता की जांच कर सकते हैं - उदाहरण के लिए, ईमेल या फ़ोन फ़ील्ड सही ढंग से भरे गए हैं या नहीं।

और आपके द्वारा "सदस्यता लें" बटन पर क्लिक करने के बाद, एक PHP स्क्रिप्ट कॉल की जाती है, जो आपके द्वारा फॉर्म में दर्ज किया गया डेटा प्राप्त करती है। स्क्रिप्ट उन्हें डेटाबेस में रिकॉर्ड करती है, फॉर्म में निर्दिष्ट ईमेल पर आपकी सदस्यता की पुष्टि करने के लिए एक लिंक बनाती है और भेजती है, सदस्यता की पुष्टि की जांच करती है और आपको बाद के ईमेल भेजती है। ये सभी ऑपरेशन सर्वर पर किए जाते हैं, और यह PHP प्रोग्रामिंग भाषा का उपयोग करके किया जाता है।

वेबसाइट विकास में PHP का अनुप्रयोग

एक वेबसाइट बनाने के लिए, आपको कई चरणों से गुजरना होगा:

योजना। इस स्तर पर, हम भविष्य की साइट की योजना बना रहे हैं: हम इसे किसके लिए और क्यों बना रहे हैं, साइट पर कौन आएगा, इसे किससे भरना है, साइट पर क्या होना चाहिए, इत्यादि।

डिज़ाइन। डिज़ाइन चरण में, हम एक ग्राफ़िक संपादक में साइट पृष्ठों का स्वरूप बनाते हैं।

लेआउट। लेआउट चरण में, HTML और CSS का उपयोग करके, हम डिज़ाइन चरण में प्राप्त लेआउट से भविष्य की साइट के HTML पेज बनाते हैं।

प्रोग्रामिंग. प्रोग्रामिंग चरण में, हम साइट के साथ काम करने की प्रक्रियाओं को स्वचालित करते हैं। हम साइट के प्रशासनिक भाग (एडमिन पैनल) को प्रोग्राम करते हैं ताकि आप वेबसाइट निर्माण से पूरी तरह अपरिचित व्यक्ति के लिए भी मौजूदा पृष्ठों को जोड़ सकें, हटा सकें, संपादित कर सकें। हम प्रोग्राम करते हैं ताकि साइट पर खोज और सभी सदस्यता प्रपत्र (यदि कोई हों) काम करें। हम यह सुनिश्चित करते हैं कि नया जोड़ा गया पेज साइट पर प्रदर्शित हो, और बनाए गए पेज का लिंक स्वचालित रूप से मेनू में दिखाई दे। यदि साइट वोटिंग या सर्वेक्षण का उपयोग करती है, तो प्रोग्रामिंग चरण में यह सब भी PHP में प्रोग्राम किया जाता है।

यदि हम प्रोग्रामिंग के चरण को एक बड़ी साइट, उदाहरण के लिए, एक ऑनलाइन स्टोर पर विचार करें, तो यहां सब कुछ और भी व्यापक और अधिक दिलचस्प है। इस मामले में, हम न केवल पेज, बल्कि उत्पाद भी जोड़ते हैं - ऑनलाइन स्टोर की मुख्य सामग्री। इसके अलावा, व्यवस्थापक पैनल में आपको विभिन्न श्रेणियों में जोड़े गए उत्पादों का विवरण प्रदान करना होगा। उत्पाद को संपादित करना, उसका विवरण, मूल्य, चित्र आदि बदलना भी संभव होना चाहिए।

इसके अलावा, एक ऑनलाइन स्टोर को एक एनालिटिक्स सिस्टम की प्रोग्रामिंग की आवश्यकता होती है - ताकि आप एडमिन पैनल में देख सकें कि कितने ऑर्डर दिए गए और भुगतान किया गया, कितनी राशि के लिए, और किस उत्पाद के लिए किस श्रेणी से भुगतान किया गया, आदि। इसके अलावा, यह होना चाहिए ऐसी रिपोर्टों को विभिन्न अवधियों के लिए प्रदर्शित करना संभव हो सकेगा। ऑनलाइन स्टोर की प्रोग्रामिंग करते समय, लेखांकन और कर उद्देश्यों के लिए बिक्री रिपोर्टिंग भी अक्सर लागू की जाती है।

यही कारण है कि जिस चरण में PHP प्रोग्रामिंग भाषा का उपयोग किया जाता है वह सबसे महत्वपूर्ण, समय की दृष्टि से सबसे लंबा और वेबसाइट विकास में सबसे महंगा और अत्यधिक भुगतान वाला होता है। और एक बार जब आप समझ जाते हैं कि ऑनलाइन स्टोर को कैसे प्रोग्राम किया जाए, तो आप लगभग किसी भी जटिलता की वेबसाइट के लिए स्क्रिप्ट बनाने में सक्षम होंगे।

PHP की लोकप्रियता

PHP की लोकप्रियता इस तथ्य से प्रमाणित होती है कि इसका उपयोग उन सभी साइटों में से 83.1% द्वारा किया जाता है जहां सर्वर-साइड प्रोग्रामिंग भाषा की पहचान करना संभव था।

सभी सबसे लोकप्रिय सीएमएस जो लोकप्रियता रेटिंग में पहले स्थान पर हैं (भुगतान और मुफ्त दोनों: वर्डप्रेस, जूमला, ड्रुपल, मॉडएक्स, बिट्रिक्स। मैगेंटो, आदि) PHP प्रोग्रामिंग भाषा में लिखे गए हैं।

इसके अलावा, PHP प्रोग्रामिंग भाषा की लोकप्रियता कई बनाए गए PHP फ्रेमवर्क से प्रमाणित होती है, जैसे कि लारवेल, वाईआईआई, केकपीएचपी, स्लिम, ज़ेंड फ्रेमवर्क 2, पीएचपिक्सी, कोडइग्निटर, सिम्फनी 2 और अन्य। बड़ी संख्या में फ़ोरम और बड़े समुदाय हैं - सामान्य रूप से PHP के लिए, प्रत्येक फ़्रेमवर्क के लिए और प्रत्येक CMS के लिए अलग से।
मैं यह भी जोड़ूंगा कि दुनिया की सबसे बड़ी साइटें, उदाहरण के लिए, फेसबुक, विकिपीडिया, भी PHP में लिखी गई हैं।

आप PHP के ज्ञान से पैसे कैसे कमा सकते हैं?

PHP की लोकप्रियता को देखते हुए, PHP प्रोग्रामर्स की लगातार उच्च मांग बनी हुई है। PHP का ज्ञान होने और इस भाषा में प्रोग्राम करने में सक्षम होने से पैसे कमाने के नए अवसर खुलेंगे। आइए उन मुख्य चीज़ों पर नज़र डालें जिनसे आप आज सचमुच पैसा कमा सकते हैं:

स्क्रिप्ट विकसित करके पैसा कमाना। सभी साइटें लगातार विकसित हो रही हैं, और उन्हें समय-समय पर नई स्क्रिप्ट लिखने, या अतिरिक्त कार्यक्षमता, मॉड्यूल आदि के विकास की आवश्यकता होती है। ऐसे विकास के लिए, साइट मालिक PHP डेवलपर्स की ओर रुख करते हैं। इसके अलावा, इस मामले में आप दो तरीकों से पैसा कमा सकते हैं:

फ्रीलांस डेवलपर ढूंढने के लिए ऑर्डर ट्रैक करें;

सामूहिक लिपियों के लिए विचार उत्पन्न करें। एक स्क्रिप्ट का विचार होने पर, जो निश्चित रूप से, उदाहरण के लिए, ऑनलाइन स्टोर के मालिकों के बीच मांग में होगी, आप स्वतंत्र रूप से ऐसी स्क्रिप्ट विकसित कर सकते हैं और इसे ऑनलाइन स्टोर मालिकों को बेच सकते हैं;

"ऑर्डर करने के लिए" तैयार स्क्रिप्ट को अंतिम रूप देना। यहां सब कुछ सरल है - आप किसी स्क्रिप्ट में संशोधन या सुधार का कार्य करते हैं। लेकिन इस मामले में, एक बारीकियां है - शुरुआत में स्क्रिप्ट बहुत अच्छी तरह से नहीं बनाई जा सकती है, और इसके शोधन में स्क्रैच से स्क्रिप्ट लिखने की तुलना में अधिक समय लग सकता है। इसलिए, यदि आप पैसे कमाने के इस तरीके का उपयोग करते हैं, तो शुरू में बहुत ध्यान से देखें कि आप क्या संशोधित और पूरा करेंगे।

सीएमएस के लिए प्लगइन्स का विकास। इस पद्धति में सब कुछ वैसा ही है जैसा स्क्रिप्ट से पैसा कमाते समय होता है। अक्सर, रेडीमेड सीएमएस पर बनाई गई वेबसाइटों को किसी प्रकार के प्लगइन, ऐड-ऑन या एक्सटेंशन लिखने की आवश्यकता होती है। और आप यहां दो तरह से पैसा कमा सकते हैं:

फ्रीलांस आधार पर प्लगइन्स, ऐड-ऑन और एक्सटेंशन के विकास के लिए ऑर्डर ट्रैक करें;

एक व्यापक प्लगइन विकसित करें और बेचें जो निश्चित रूप से अधिकांश साइटों पर मांग में होगा;

स्वयं की और संयुक्त परियोजनाएँ। यदि आपके पास किसी इंटरनेट प्रोजेक्ट (स्टार्टअप) के लिए कोई विचार है, उदाहरण के लिए, किसी उपयोगी सेवा या एप्लिकेशन के लिए एक विचार जो किसी विशिष्ट समस्या का समाधान करेगा, तो आप इसे लागू करना शुरू कर सकते हैं। शुरुआती चरण में यह आपके मुख्य काम के अलावा सिर्फ एक शौक के तौर पर भी हो सकता है। फिर, जब यह स्पष्ट हो जाए कि शौक एक बड़े प्रोजेक्ट के रूप में विकसित हो रहा है, तो इसके लिए अधिक समय देना संभव होगा।

उनके लिए गतिशील वेबसाइटों और इंजनों का निर्माण। आप कस्टम वेबसाइट विकसित करके, फ्रीलांसर के रूप में या वेब स्टूडियो में काम करके भी अच्छा पैसा कमा सकते हैं।

अपने लिए वेबसाइट बनाना. आप अपने लिए एक वेबसाइट बना सकते हैं, उसे उपयोगी सामग्री से भर सकते हैं - और जब साइट पर पर्याप्त संख्या में विज़िटर हों, तो उस पर सशुल्क विज्ञापन देकर या संबद्ध कार्यक्रमों के माध्यम से किसी के उत्पादों को बढ़ावा देकर पैसा कमाना शुरू करें।

मुझे लगता है कि आप में से कई लोगों ने सोचा होगा कि पैसे कमाने के उपरोक्त सभी तरीकों को जोड़ा जा सकता है। और यह सही है! आप अपने लिए एक वेबसाइट बना सकते हैं और उसमें विज्ञापन बेचकर निष्क्रिय रूप से पैसा कमा सकते हैं, साथ ही एक स्क्रिप्ट या प्लगइन बनाकर उसे विशेष साइटों पर बेच सकते हैं, प्रत्येक बिक्री से ऑटोपायलट पर पैसा कमा सकते हैं, और साथ ही आप वेब पर भी काम कर सकते हैं स्टूडियो. क्यों नहीं? निःसंदेह तुमसे हो सकता है!

एक PHP डेवलपर कितना कमा सकता है?

PHP प्रोग्रामर की कमाई के साथ, सब कुछ व्यक्तिगत है। यहां बहुत कुछ इस बात पर निर्भर करता है कि कहां काम करना है, कैसे काम करना है, किस स्तर का ज्ञान है, क्या अनुभव है, क्या योग्यताएं हैं, डेवलपर के पास क्या अतिरिक्त ज्ञान है, इत्यादि। इसलिए, सिद्धांत रूप में, यहां कोई सटीक आंकड़ा नहीं हो सकता है। लेकिन हम यह देख सकते हैं कि वेब स्टूडियो में PHP प्रोग्रामर की खोज करते समय उन्हें कितना वेतन दिया जाता है, और वे फ्रीलांस एक्सचेंजों पर एक प्रोजेक्ट के लिए कितना भुगतान करने को तैयार हैं।

नीचे दी गई छवि एक वेब स्टूडियो में PHP प्रोग्रामर के लिए प्रस्तावित वेतन दिखाती है। इसके अलावा, यह बिना कार्य अनुभव वाले PHP प्रोग्रामर के लिए वेतन है:

यदि आपके पास कार्य अनुभव है, तो आप बहुत अधिक कमा सकते हैं। अनुभवी PHP प्रोग्रामर को दिए जाने वाले वेतन नीचे दिए गए हैं।

और आज आप फ्रीलांसिंग से भी अच्छा पैसा कमा सकते हैं:

निष्कर्ष

PHP वेब डेवलपर्स के बीच सबसे लोकप्रिय प्रोग्रामिंग भाषा है। इंटरनेट पर अधिकांश वेबसाइटें PHP में लिखी गई हैं। इस प्रोग्रामिंग भाषा में ज्ञान और विकास करने की क्षमता होने पर, आप अच्छा पैसा कमा सकते हैं, और पैसे कमाने के कई विकल्प हैं - वेब स्टूडियो में काम करने से लेकर अपना खुद का प्रोजेक्ट या स्टार्टअप विकसित करने तक।

वेब संसाधनों पर कमजोरियों की कोई भी खोज टोही और सूचना संग्रह से शुरू होती है।
इंटेलिजेंस या तो सक्रिय हो सकता है - साइट की फ़ाइलों और निर्देशिकाओं का क्रूर बल, भेद्यता स्कैनर चलाना, साइट को मैन्युअल रूप से ब्राउज़ करना, या निष्क्रिय - विभिन्न खोज इंजनों में जानकारी की खोज करना। कभी-कभी ऐसा होता है कि साइट का पहला पेज खुलने से पहले ही किसी भेद्यता का पता चल जाता है।

यह कैसे संभव है?
खोज रोबोट, जो लगातार इंटरनेट पर घूम रहे हैं, औसत उपयोगकर्ता के लिए उपयोगी जानकारी के अलावा, अक्सर उन चीजों को रिकॉर्ड करते हैं जिनका उपयोग हमलावरों द्वारा वेब संसाधन पर हमला करने के लिए किया जा सकता है। उदाहरण के लिए, स्क्रिप्ट त्रुटियाँ और संवेदनशील जानकारी वाली फ़ाइलें (कॉन्फ़िगरेशन फ़ाइलों और लॉग से लेकर प्रमाणीकरण डेटा और डेटाबेस बैकअप वाली फ़ाइलों तक)।
एक खोज रोबोट के दृष्टिकोण से, एक एसक्यूएल क्वेरी निष्पादित करने के बारे में एक त्रुटि संदेश सादा पाठ है, उदाहरण के लिए, पृष्ठ पर उत्पादों के विवरण से अविभाज्य है। यदि अचानक किसी खोज रोबोट को .sql एक्सटेंशन वाली कोई फ़ाइल मिल जाती है, जो किसी कारण से साइट के कार्यशील फ़ोल्डर में समाप्त हो जाती है, तो इसे साइट की सामग्री के भाग के रूप में माना जाएगा और इसे अनुक्रमित भी किया जाएगा (संभवतः, पासवर्ड सहित) इसमें निर्दिष्ट)।

ऐसी जानकारी मजबूत, अक्सर अद्वितीय, कीवर्ड को जानकर पाई जा सकती है जो "असुरक्षित पृष्ठों" को उन पृष्ठों से अलग करने में मदद करती है जिनमें कमजोरियां नहीं होती हैं।
कीवर्ड (तथाकथित डॉर्क) का उपयोग करने वाले विशेष प्रश्नों का एक विशाल डेटाबेस explore-db.com पर मौजूद है और इसे Google हैक डेटाबेस के रूप में जाना जाता है।

गूगल क्यों?
डॉर्क मुख्य रूप से दो कारणों से Google पर लक्षित हैं:
- कीवर्ड का सबसे लचीला सिंटैक्स (तालिका 1 में दिखाया गया है) और विशेष वर्ण (तालिका 2 में दिखाया गया है);
− Google सूचकांक अभी भी अन्य खोज इंजनों की तुलना में अधिक संपूर्ण है;

तालिका 1 - मुख्य Google कीवर्ड