Inurl php http milyen bevétel. Hogyan lehet pénzt keresni a PHP ismeretével? Hogyan kereshet jó pénzt otthon egy php programozó?

Minden operátorhoz létezik egy rövidebb névvel ellátott könnyű verzió (az összes előtag nélkül). A különbség az, hogy az allinurl az összes szót megtalálja, az inurl pedig csak az elsőhöz. A lekérdezés második és azt követő szavai bárhol megjelenhetnek a weboldalakon. Az inurl operátor is különbözik egy másik, hasonló jelentésű operátortól - site. Az első azt is lehetővé teszi, hogy a keresett dokumentumra mutató hivatkozásban tetszőleges karaktersorozatot találjon (például /cgi-bin/), amelyet széles körben használnak ismert sebezhetőségű összetevők megtalálására.

Próbáljuk ki a gyakorlatban. Használjuk az allintext szűrőt, és a kérésből készítsünk egy listát a hitelkártyák számáról és ellenőrző kódjairól, amelyek csak két év múlva járnak le (vagy amikor a tulajdonosok belefáradnak az etetésbe).

Allintext: kártyaszám lejárati dátuma /2017 cvv

Ha azt olvassuk a hírekben, hogy egy fiatal hacker „feltörte” a Pentagon vagy a NASA szervereit, titkos információkat lopva, a legtöbb esetben éppen a Google használatának ilyen alaptechnikájáról beszélünk. Tegyük fel, hogy érdekel minket a NASA alkalmazottainak listája és elérhetőségeik. Bizonyára elérhető egy ilyen lista elektronikus formában. A kényelem kedvéért vagy a felügyelet miatt magán a szervezet honlapján is megtalálható lehet. Logikus, hogy ebben az esetben nem lesz rá hivatkozás, mivel belső használatra készült. Milyen szavak lehetnek egy ilyen fájlban? Legalább - a „cím” mező. Mindezen feltételezések tesztelése egyszerű.

Inurl:nasa.gov fájltípus:xlsx "cím"

Használjuk a bürokráciát

Az ilyen leletek kellemesek. Valóban komoly fogást nyújt a Google üzemeltetőinek részletesebb ismerete a webmesterek számára, magának a Hálózatnak, valamint a keresett dolgok felépítésének sajátosságairól. A részletek ismeretében könnyedén szűrheti az eredményeket és finomíthatja a szükséges fájlok tulajdonságait, hogy a többiben valóban értékes adatokhoz jusson. Vicces, hogy itt a bürokrácia segít. Szabványos készítményeket állít elő, amelyek kényelmesek az internetre véletlenül kiszivárgott titkos információk keresésére.

Például a terjesztési nyilatkozat bélyegzője, amelyet az Egyesült Államok Védelmi Minisztériuma ír elő, szabványos korlátozásokat jelent egy dokumentum terjesztésére vonatkozóan. Az A betű nyilvános közzétételeket jelöl, amelyekben nincs semmi titok; B - kizárólag belső használatra szánt, C - szigorúan bizalmas, és így tovább F-ig. Külön kiemelkedik az X betű, amely különösen értékes, legmagasabb szintű államtitkot képviselő információt jelöl. Azok keressenek ilyen dokumentumokat, akiknek ezt szolgálatban kell megtenniük, mi pedig a C betűs fájlokra szorítkozunk. A DoDI 5230.24 irányelv szerint ez a jelölés az exportellenőrzés alá tartozó kritikus technológiák leírását tartalmazó dokumentumokhoz tartozik. . Ilyen gondosan védett információkat találhat az amerikai hadsereg számára fenntartott legfelső szintű domain.mil webhelyein.

"FORGALÁSI NYILATKOZAT C" inurl:navy.mil

Nagyon kényelmes, hogy a .mil domain csak az Egyesült Államok Védelmi Minisztériumának és szerződéses szervezeteinek webhelyeit tartalmazza. A domain korlátozással rendelkező keresési eredmények kivételesen letisztultak, és a címek magukért beszélnek. Az orosz titkok ilyen módon történő keresése gyakorlatilag haszontalan: a domains.ru és.rf-ben káosz uralkodik, és számos fegyverrendszer neve botanikainak tűnik (PP „Kiparis”, önjáró fegyverek „Akatsia”) vagy akár mesésnek is hangzik ( TOS „Buratino”).

A .mil domainben található webhely bármely dokumentumának gondos tanulmányozásával további jelölőket láthat a keresés finomításához. Például a „Sec 2751” exportkorlátozásra való hivatkozás, amely érdekes műszaki információk kereséséhez is kényelmes. Időről időre eltávolítják azokról a hivatalos oldalakról, ahol egykor megjelent, ezért ha nem tud egy érdekes linket követni a keresési eredmények között, használja a Google gyorsítótárát (gyorsítótár operátor) vagy az Internet Archívum webhelyét.

Felhőkbe mászni

A véletlenül feloldott kormányzati dokumentumokon kívül a Google gyorsítótárában időnként felbukkannak a Dropboxból és más adattárolási szolgáltatásokból származó személyes fájlokra mutató hivatkozások, amelyek nyilvánosan közzétett adatokhoz „privát” hivatkozásokat hoznak létre. Még rosszabb az alternatív és házi készítésű szolgáltatásokkal. A következő lekérdezés például minden olyan Verizon-ügyfél adatait keresi, akiknek FTP-kiszolgálója van telepítve, és aktívan használja az útválasztót.

Allinurl:ftp:// verizon.net

Ma már több mint negyvenezer ilyen okos ember van, 2015 tavaszán pedig jóval többen voltak. A Verizon.net helyett bármely ismert szolgáltató nevét helyettesítheti, és minél híresebb, annál nagyobb lehet a fogás. A beépített FTP-kiszolgálón keresztül megtekintheti az útválasztóhoz csatlakoztatott külső tárolóeszközön lévő fájlokat. Általában ez egy NAS távoli munkához, egy személyes felhő vagy valamilyen peer-to-peer fájlletöltés. Az ilyen médiák minden tartalmát a Google és más keresőmotorok indexeli, így a külső meghajtókon tárolt fájlokat közvetlen hivatkozáson keresztül érheti el.

A konfigurációkat nézegetve

A felhőre való széleskörű migráció előtt az egyszerű FTP-szerverek távoli tárolóként működtek, amiben szintén sok volt a sebezhetőség. Sok közülük ma is aktuális. Például a népszerű WS_FTP Professional program konfigurációs adatokat, felhasználói fiókokat és jelszavakat tárol a ws_ftp.ini fájlban. Könnyen megtalálható és olvasható, mivel minden rekord szöveges formátumban van elmentve, a jelszavak pedig a Triple DES algoritmussal titkosítva vannak minimális elfedés után. A legtöbb verzióban elegendő az első bájt eldobása.

Az ilyen jelszavak visszafejtése egyszerű a WS_FTP Password Decryptor segédprogram vagy egy ingyenes webszolgáltatás segítségével.

Amikor egy tetszőleges webhely feltöréséről beszélünk, az általában a jelszó megszerzését jelenti a CMS vagy az e-kereskedelmi alkalmazások konfigurációs fájljainak naplóiból és biztonsági másolataiból. Ha ismeri a tipikus szerkezetüket, könnyen megadhatja a kulcsszavakat. A ws_ftp.ini fájlban található sorok rendkívül gyakoriak. Például a Drupalban és a PrestaShopban mindig van egy felhasználói azonosító (UID) és egy hozzá tartozó jelszó (pwd), és minden információ .inc kiterjesztésű fájlokban tárolódik. Az alábbiak szerint kereshet rájuk:

"pwd=" "UID=" ext:inc

DBMS jelszavak felfedése

Az SQL szerverek konfigurációs fájljaiban a felhasználónevek és e-mail címek szöveges formában vannak tárolva, és jelszavak helyett az MD5-kivonatokat írják ki. Szigorúan véve lehetetlen visszafejteni őket, de az ismert hash-jelszó párok között találhatunk megfelelőt.

Még mindig vannak olyan DBMS-ek, amelyek nem is használnak jelszókivonatot. Bármelyik konfigurációs fájlja egyszerűen megtekinthető a böngészőben.

Intext:DB_PASSWORD fájltípus:env

A Windows szerverek megjelenésével a konfigurációs fájlok helyét részben a registry foglalta el. Ugyanúgy kereshet az ágai között, a reg fájltípust használva. Például így:

Fájltípus:reg HKEY_CURRENT_USER "Password"=

Ne felejtsük el a nyilvánvalót

Néha véletlenül megnyitott és a Google tudomására jutott adatok segítségével is el lehet jutni minősített információkhoz. Az ideális megoldás az, ha megtalálja a jelszavak listáját valamilyen általános formátumban. Szövegfájlban, Word-dokumentumban vagy Excel-táblázatban csak a kétségbeesett emberek tárolhatják a fiókadatokat, de ezekből mindig van elég.

Fájltípus:xls inurl:jelszó

Egyrészt rengeteg eszköz van az ilyen esetek megelőzésére. Megfelelő hozzáférési jogosultságokat kell megadni a htaccess-ben, javítani kell a CMS-t, nem szabad balkezes szkripteket használni és más lyukakat bezárni. Van egy olyan fájl is, amely a robots.txt kivételek listáját tartalmazza, amely megtiltja a keresőmotoroknak, hogy indexeljék a benne megadott fájlokat és könyvtárakat. Viszont ha valamelyik szerveren a robots.txt felépítése eltér a szabványostól, akkor azonnal kiderül, hogy mit akarnak elrejteni rajta.

A könyvtárak és fájlok listáját bármely webhelyen a szabványos index előzi meg. Mivel szolgáltatási célból meg kell jelennie a címben, célszerű a keresést az intitle operátorra korlátozni. Érdekes dolgok vannak az /admin/, /personal/, /etc/ és még a /secret/ könyvtárban is.

Maradjon velünk a frissítésekről

A relevancia itt rendkívül fontos: a régi sebezhetőségek nagyon lassan záródnak be, de a Google és keresési eredményei folyamatosan változnak. Még az „utolsó másodperc” szűrő (&tbs=qdr:s a kérés URL-címének végén) és a „valós idejű” szűrő (&tbs=qdr:1) között is van különbség.

A Google implicit módon jelzi a fájl utolsó frissítésének időpontját is. A grafikus webes felületen keresztül választhat egyet a standard időszakok közül (óra, nap, hét stb.), vagy beállíthat dátumtartományt, de ez a módszer nem alkalmas automatizálásra.

A címsor kinézete alapján csak sejtheti, hogy miként lehet korlátozni az eredmények kimenetét a &tbs=qdr: konstrukcióval. Az utána lévő y betű egy év korlátot jelöl (&tbs=qdr:y), m az utolsó hónap eredményeit mutatja, w - a hét, d - az elmúlt nap, h - az utolsó óra, n - percre, és s -re, adj egy másodpercet. A Google által az imént közölt legfrissebb eredmények a &tbs=qdr:1 szűrő használatával érhetők el.

Ha ügyes szkriptet kell írnia, hasznos tudnia, hogy a dátumtartományt a Google Julian formátumban állítja be a daterange operátor segítségével. Például így találhatja meg a bizalmas szót tartalmazó PDF dokumentumok listáját, amelyeket 2015. január 1. és július 1. között töltöttek le.

Bizalmas fájltípus: pdf dátumtartomány: 2457024-2457205

A tartomány Julian-dátumformátumban van feltüntetve, a törtrész figyelembevétele nélkül. A Gergely-naptárból manuálisan lefordítani őket kényelmetlen. Egyszerűbb a dátum konvertáló használata.

Ismét célzás és szűrés

Amellett, hogy további operátorokat ad meg a keresési lekérdezésben, ezek közvetlenül a hivatkozás törzsében is elküldhetők. Például a filetype:pdf specifikáció az as_filetype=pdf konstrukciónak felel meg. Ez kényelmessé teszi a pontosítások kérését. Tegyük fel, hogy a csak a Hondurasi Köztársaságból származó eredményeket a cr=countryHN konstrukció hozzáadásával határozzuk meg a keresési URL-hez, és csak Bobruisk városából - gcs=Bobruisk. A teljes listát a fejlesztői részben találja.

A Google automatizálási eszközeit úgy tervezték, hogy megkönnyítsék az életet, de gyakran problémákat okoznak. Például a felhasználó városát a felhasználó IP-címe határozza meg a WHOIS-on keresztül. Ezen információk alapján a Google nem csak a szerverek közötti terhelést egyensúlyozza ki, hanem a keresési eredményeket is megváltoztatja. Régiótól függően ugyanazon kérés esetén különböző eredmények jelennek meg az első oldalon, és ezek egy része teljesen rejtett lehet. A gl=country direktíva utáni kétbetűs kód segít abban, hogy kozmopolitának érezze magát, és bármely ország információit keresse. Például Hollandia kódja NL, de a Vatikánnak és Észak-Koreának nincs saját kódja a Google-ban.

A keresési eredmények gyakran még több speciális szűrő használata után is zsúfolttá válnak. Ebben az esetben könnyen tisztázható a kérés több kivételszó hozzáadásával (mindegyik elé mínusz jel kerül). Például a banki, neveket és oktatóanyagokat gyakran használják a Személyes szóval. Ezért a letisztultabb keresési eredményeket nem egy lekérdezés tankönyvi példája mutatja, hanem egy finomított:

Cím: "A /Személyes/" -nevek indexe -oktatóanyag -banki

Egy utolsó példa

Egy kifinomult hackert az különböztet meg, hogy egyedül gondoskodik mindenről, amire szüksége van. Például a VPN kényelmes dolog, de vagy drága, vagy ideiglenes és korlátozásokkal. Túl drága, ha saját magának előfizet. Még jó, hogy vannak csoportos előfizetések, és a Google segítségével könnyen bekerülhet egy csoportba. Ehhez csak keresse meg a Cisco VPN konfigurációs fájlt, amelynek meglehetősen nem szabványos PCF kiterjesztése és felismerhető elérési útja van: Program Files\Cisco Systems\VPN Client\Profiles. Egy kérés, és csatlakozol például a Bonni Egyetem barátságos csapatához.

Fájltípus: pcf vpn VAGY csoport

INFO

A jelszavakat titkosítva tárolják, de Maurice Massard már írt egy programot a visszafejtésre, és ingyenesen biztosítja a thecampusgeeks.com oldalon.

A Google több száz különböző típusú támadást és penetrációs tesztet futtat. Számos lehetőség létezik, amelyek a népszerű programokat, a főbb adatbázis-formátumokat, a PHP számos sebezhetőségét, a felhőket és így tovább érintik. Ha pontosan tudja, hogy mit keres, akkor sokkal könnyebben megtalálhatja a szükséges információkat (különösen azokat az információkat, amelyeket nem állt szándékában nyilvánosságra hozni). Nem a Shodan az egyetlen, amely érdekes ötletekkel táplálkozik, hanem minden indexelt hálózati erőforrás adatbázis!

A szerzőtől: Hello barátok! Ebben a cikkben a PHP programozási nyelvről fogunk beszélni. Nézzük meg, mire használják, mit lehet vele kezdeni, és milyen helyet foglal el a weboldalfejlesztés szakaszaiban. Ebben a cikkben is megvizsgáljuk, hogyan lehet pénzt keresni a PHP programozás ismeretében.

Mi az a PHP és mire való?

A PHP egy szkriptnyelv, amelyet nagyon aktívan használnak webes alkalmazások fejlesztésében. A PHP a dinamikus webhelyek fejlesztésében használt egyik vezető nyelv.

A PHP egy szerveroldali programozási nyelv. Az ezen a nyelven írt összes szkript a webhelyhez tartozó szerveren fut. A PHP tanulásához, weboldalak és szkriptek fejlesztéséhez és hibakereséséhez természetesen nem kell valódi szervert vásárolnia az interneten. Erre a célra szerveremulátorokat használnak, amelyeket programok formájában egyszerűen telepítenek egy működő számítógépre. Az internetes szerveren (hosting) pedig kész weboldalak és PHP szkriptekkel ellátott oldalak kerülnek elhelyezésre. Egyébként szinte minden modern hosting támogatja a PHP nyelvet.

Ennek a nyelvnek a népszerűségét a webhelykészítés területén a webalkalmazások fejlesztésére szolgáló beépített eszközök nagy készletének jelenléte határozza meg. A főbbek:

a POST és GET paraméterek, valamint a webszerver környezeti változóinak automatikus kinyerése előre meghatározott tömbökbe;

interakció számos különböző adatbázis-kezelő rendszerrel (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape és Apache Derby, Informix, Ovrimos SQL, Lotus Notes , DB++, DBM, dBase, DBX, FrontBase, FilePro, Ingres II, SESAM, Firebird / InterBase, Paradox File Access, MaxDB, PDO interfész);

HTTP-fejlécek automatikus küldése;

cookie-kkal és munkamenetekkel végzett munka;

helyi és távoli fájlokkal, socketekkel való munkavégzés;

a szerverre feltöltött fájlok feldolgozása;

XForms-szal dolgozik.

Nézzünk egy példát, ahol a PHP szkript fut az oldalon. Vegyük például az előfizetési űrlapot, amelyen számos webhelyen megadja nevét és e-mail címét. A HTML és a CSS felelős az űrlap megjelenéséért - a beviteli mezők és gombok színeiért, a gomb színének megváltoztatásáért, amikor az egérmutatót lebegteti és rákattint, és így tovább. A HTML5 használatával ellenőrizheti az űrlapon megadott adatok helyességét - például, hogy az email vagy a telefon mezői megfelelően vannak-e kitöltve.

A „Feliratkozás” gombra kattintás után pedig egy PHP szkript kerül meghívásra, amely fogadja az űrlapon megadott adatokat. A szkript rögzíti őket az adatbázisban, generál és elküld egy linket az űrlapon megadott e-mail-címre az előfizetés megerősítéséhez, ellenőrzi az előfizetés visszaigazolását és további e-maileket küld. Mindezeket a műveleteket a szerveren hajtják végre, és ez a PHP programozási nyelv használatával történik.

A PHP alkalmazása honlapkészítésben

Weboldal létrehozásához több szakaszon kell keresztülmennie:

Tervezés. Ebben a szakaszban tervezzük a leendő oldalt: kinek és miért készítjük, ki fogja látogatni az oldalt, mivel töltsük fel, mi legyen az oldalon stb.

Tervezés. A tervezési szakaszban grafikus szerkesztőben hozzuk létre a webhely oldalainak megjelenését.

Elrendezés. Az elrendezési szakaszban HTML és CSS segítségével a tervezési szakaszban kapott elrendezésekből elkészítjük a leendő webhely HTML oldalait.

Programozás. A programozási szakaszban automatizáljuk az oldallal végzett munka folyamatait. Az oldal adminisztrációs részét (adminisztrációs panelt) úgy programozzuk, hogy a weboldalkészítésben teljesen járatlan személy számára is felvehessen, töröljön, szerkeszthessen meglévő oldalakat. Úgy programozzuk, hogy a keresés és az összes feliratkozási űrlap (ha van) működjön az oldalon. Gondoskodunk arról, hogy az újonnan hozzáadott oldal megjelenjen az oldalon, és a létrehozott oldalra mutató hivatkozás automatikusan megjelenjen a menüben. Ha az oldal szavazást vagy felmérést használ, akkor ez is PHP-ben van programozva a programozási szakaszban.

Ha figyelembe vesszük egy nagyobb webhely, például egy online áruház programozásának szakaszát, akkor itt minden még szélesebb és érdekesebb. Ebben az esetben nem csak oldalakat, hanem termékeket is hozzáadunk - az online áruház fő tartalmát. Ezenkívül az adminisztrációs panelen meg kell adnia a hozzáadott termékek különböző kategóriák szerinti bontását. Lehetővé kell tenni a termék szerkesztését, leírásának, árának, képének stb.

Ezenkívül egy online áruházhoz analitikai rendszer programozása is szükséges – így az adminisztrációs panelen láthatja, hogy hány rendelést adtak le és fizettek ki, milyen összegért, és mely termékekért milyen kategóriákból fizettek stb. különböző időszakokra vonatkozóan megjeleníthetők ilyen jelentések. Egy webáruház programozásakor gyakran a számviteli és adózási célú értékesítési jelentés is megvalósul.

Éppen ezért a PHP programozási nyelv használatának szakasza a legfontosabb, a leghosszabb ideig tartó, valamint a legdrágább és legjobban fizetett webhelyfejlesztés. És miután megértette, hogyan kell programozni egy online áruházat, szinte bármilyen bonyolultságú webhelyhez képes lesz szkripteket készíteni.

A PHP népszerűsége

A PHP népszerűségét bizonyítja, hogy az összes olyan oldal 83,1%-a használja, ahol sikerült szerveroldali programozási nyelvet azonosítani.

Az összes legnépszerűbb CMS, amely a népszerűségi besorolások első helyeit foglalja el (fizetős és ingyenes: WordPress, Joomla, Drupal, Modx, Bitrix. Magento stb.) PHP programozási nyelven íródott.

A PHP programozási nyelv népszerűségét a számos létrehozott PHP keretrendszer is bizonyítja, mint például a Laravel, Yii, CakePHP, Slim, Zend Framework 2, PHPixie, CodeIgniter, Symfony 2 és mások. Rengeteg fórum és nagy közösség létezik - a PHP-hez általában, minden keretrendszerhez és minden CMS-hez külön-külön.
Azt is hozzáteszem, hogy a világ legnagyobb oldalai, például a Facebook, a Wikipédia is PHP-ben íródnak.

Hogyan lehet pénzt keresni a PHP tudásával?

Tekintettel a PHP népszerűségére, folyamatosan nagy az igény a PHP programozókra. A PHP ismerete és ezen a nyelven való programozás új lehetőségeket nyit meg a pénzkeresésben. Nézzük a főbbeket, amelyekkel ma igazán pénzt kereshet:

Pénzt keresni forgatókönyvek fejlesztésével. Minden oldal folyamatosan fejlődik, és időszakonként új szkriptek írása, vagy további funkciók, modulok stb. fejlesztése szükséges. Az ilyen fejlesztésekhez a webhelytulajdonosok a PHP fejlesztőihez fordulnak. Ezenkívül ebben az esetben kétféleképpen kereshet pénzt:

Kövesse nyomon a megrendeléseket, hogy szabadúszó fejlesztőt találjon;

ötleteket generálni tömeges szkriptekhez. Ha van egy ötlete egy forgatókönyvre, amely biztosan kereslet lesz például az online áruházak tulajdonosai körében, önállóan kifejleszthet egy ilyen szkriptet, és eladhatja az online boltok tulajdonosainak;

Kész szkriptek véglegesítése „rendelésre”. Itt minden egyszerű - Ön vállalja a szkript módosítását vagy javítását. De ebben az esetben van egy árnyalat - kezdetben előfordulhat, hogy a forgatókönyv nem készült túl jól, és a finomítása több időt vehet igénybe, mint a forgatókönyv megírása a semmiből. Ezért, ha ezt a pénzkereseti módszert használja, kezdetben nagyon alaposan nézze meg, hogy mit fog módosítani és kiegészíteni.

Bővítmények fejlesztése CMS-hez. Ebben a módszerben minden ugyanaz, mint a szkriptekből való pénzkeresésnél. Gyakran előfordul, hogy a kész CMS-en létrehozott webhelyeken valamilyen bővítményt, kiegészítőt vagy bővítményt kell írni. És itt kétféleképpen kereshet pénzt:

beépülő modulok, kiegészítők és bővítmények fejlesztésére vonatkozó megrendelések követése szabadúszó alapon;

tömeges bővítmény fejlesztése és értékesítése, amelyre a legtöbb webhelyen biztosan lesz kereslet;

Saját és közös projektek. Ha van ötlete egy internetes projektre (startup), például ötlete van egy hasznos szolgáltatásra vagy alkalmazásra, amely egy adott problémát megoldana, akkor elkezdheti a megvalósítását. Kezdetben akár csak hobbiként is működhet, a fő munkája mellett. Aztán, ha világossá válik, hogy a hobbi egy nagy projektté nő, több időt lehet majd fordítani rá.

Dinamikus weboldalak és motorok készítése számukra. Jó pénzt kereshet egyéni webhelyek fejlesztésével, szabadúszóként vagy webstúdióban való munkával is.

Weboldalak készítése saját magának. Létrehozhat magának egy weboldalt, megtöltheti hasznos tartalommal - és ha az oldalnak elegendő látogatója van, kezdjen el pénzt keresni azzal, hogy fizetett hirdetéseket helyez el rajta, vagy partnerprogramokon keresztül reklámozza valaki termékeit.

Azt hiszem, sokan gondoltatok arra, hogy a fenti pénzkeresési módok mindegyike kombinálható. És ez helyes! Létrehozhat magának egy webhelyet, és passzív pénzt kereshet reklámok eladásával, valamint létrehozhat egy szkriptet vagy beépülő modult, és eladhatja azt speciális webhelyeken, így minden eladásból pénzt kereshet a robotpilóta segítségével, és ugyanakkor továbbra is dolgozhat a weben. stúdió. Miért ne? Persze hogy lehet!

Mennyit kereshet egy PHP fejlesztő?

A PHP programozók keresetével minden egyéni. Itt sok múlik azon, hogy hol, hogyan, milyen tudásszinten, milyen tapasztalattal, végzettséggel, milyen kapcsolódó többlettudással rendelkezik a fejlesztő stb. Ezért itt elvileg nem lehet pontos szám. De megnézhetjük, milyen fizetéseket kínálnak, ha PHP-programozókat keresünk egy webstúdióban, és mennyit hajlandók fizetni egy projektért a szabadúszó tőzsdéken.

Az alábbi képen a PHP programozók javasolt fizetése látható egy webstúdióban. Sőt, ez a munkatapasztalat nélküli PHP programozók fizetése:

Ha van munkatapasztalata, sokkal többet kereshet. Az alábbiakban a tapasztalt PHP programozóknak kínált fizetéseket találja.

És ma már tisztességes pénzt is kereshet szabadúszóként:

Következtetés

A PHP a legnépszerűbb programozási nyelv a webfejlesztők körében. Az interneten található webhelyek túlnyomó többsége PHP-ben készült. Az ezen a programozási nyelven való fejlesztéshez szükséges tudás és képesség birtokában jó pénzt kereshet, és számos lehetőség kínálkozik a pénzkeresésre - a webstúdióban végzett munkától a saját projekt vagy startup fejlesztéséig.

A sebezhetőségek keresése a webes erőforrásokon a felderítéssel és információgyűjtéssel kezdődik.
Az intelligencia lehet aktív – a webhely fájljainak és könyvtárainak brutális erőszakos támadása, biztonsági rés-ellenőrzők futtatása, a webhely manuális böngészése, vagy passzív – információk keresése különböző keresőmotorokban. Néha előfordul, hogy egy biztonsági rés már az oldal első oldalának megnyitása előtt ismertté válik.

Hogyan lehetséges ez?
Az internetet folyamatosan barangoló keresőrobotok az átlagfelhasználó számára hasznos információk mellett gyakran rögzítenek olyan dolgokat is, amelyeket a támadók felhasználhatnak egy webes erőforrás megtámadására. Például szkripthibák és érzékeny információkat tartalmazó fájlok (a konfigurációs fájloktól és naplóktól a hitelesítési adatokat és adatbázis-mentéseket tartalmazó fájlokig).
A keresőrobot szempontjából az sql lekérdezés végrehajtásával kapcsolatos hibaüzenet sima szöveg, amely elválaszthatatlan például az oldalon található termékek leírásától. Ha hirtelen egy keresőrobot talált egy .sql kiterjesztésű fájlt, amely valamilyen oknál fogva a webhely munkamappájába került, akkor azt a webhely tartalmának részeként észleli, és indexeli is (beleértve esetleg a jelszavakat is abban meghatározott).

Az ilyen információk az erős, gyakran egyedi kulcsszavak ismeretében érhetők el, amelyek segítenek elkülöníteni a „sebezhető oldalakat” azoktól az oldalaktól, amelyek nem tartalmaznak sebezhetőséget.
A kulcsszavakat használó speciális lekérdezések hatalmas adatbázisa (úgynevezett dorks) létezik az exploit-db.com oldalon, és ez a Google Hack Database néven ismert.

Miért a google?
A Dorks elsősorban a Google-t célozza két okból:
− a kulcsszavak (1. táblázat) és speciális karakterek (2. táblázat) legrugalmasabb szintaxisa;
− a Google indexe még mindig teljesebb, mint a többi keresőmotoré;

1. táblázat - Fő Google kulcsszavak