Inurl php http რა შემოსავალი. როგორ გამოიმუშაოთ ფული PHP-ის ცოდნით? როგორ შეუძლია php პროგრამისტს კარგი ფულის გამომუშავება სახლში?

თითოეული ოპერატორისთვის არის მსუბუქი ვერსია უფრო მოკლე სახელით (ყველა პრეფიქსის გარეშე). განსხვავება ისაა, რომ allinurl იპოვის ბმულებს ყველა სიტყვასთან, ხოლო inurl იპოვის ბმულებს მხოლოდ პირველ მათგანთან. მოთხოვნიდან მეორე და შემდგომი სიტყვები შეიძლება გამოჩნდეს ვებგვერდების ნებისმიერ ადგილას. inurl ოპერატორი ასევე განსხვავდება მსგავსი მნიშვნელობის სხვა ოპერატორისგან - საიტისგან. პირველი ასევე საშუალებას გაძლევთ იპოვოთ სიმბოლოების ნებისმიერი თანმიმდევრობა მოძიებული დოკუმენტის ბმულში (მაგალითად, /cgi-bin/), რომელიც ფართოდ გამოიყენება ცნობილი დაუცველობის მქონე კომპონენტების მოსაძებნად.

პრაქტიკაში ვცადოთ. ჩვენ ვიღებთ allintext ფილტრს და ვაძლევთ მოთხოვნას აწარმოოს საკრედიტო ბარათების ნომრებისა და დამადასტურებელი კოდების სია, რომელთა ვადა მხოლოდ ორ წელიწადში ამოიწურება (ან როცა მათი მფლობელები დაიღალებიან ყველას კვებით).

Allintext: ბარათის ნომრის ვადის გასვლის თარიღი /2017 cvv

როდესაც ახალ ამბებში კითხულობთ, რომ ახალგაზრდა ჰაკერმა „გატეხა“ პენტაგონის ან NASA-ს სერვერები, მოიპარა საიდუმლო ინფორმაცია, უმეტეს შემთხვევაში ჩვენ ვსაუბრობთ Google-ის გამოყენების სწორედ ასეთ ძირითად ტექნიკაზე. დავუშვათ, ჩვენ გვაინტერესებს NASA-ს თანამშრომლების სია და მათი საკონტაქტო ინფორმაცია. რა თქმა უნდა, ასეთი სია ხელმისაწვდომია ელექტრონული ფორმით. მოხერხებულობისთვის ან ზედამხედველობის გამო, ის ასევე შეიძლება იყოს თავად ორგანიზაციის ვებსაიტზე. ლოგიკურია, რომ ამ შემთხვევაში არ იქნება ბმულები, რადგან ის განკუთვნილია შიდა გამოყენებისთვის. რა სიტყვები შეიძლება იყოს ასეთ ფაილში? მინიმუმ - "მისამართის" ველი. ყველა ამ ვარაუდის ტესტირება მარტივია.

Inurl:nasa.gov ფაილის ტიპი:xlsx "მისამართი"

ჩვენ ვიყენებთ ბიუროკრატიას

მსგავსი აღმოჩენები სასიამოვნო შეხებაა. ჭეშმარიტად სოლიდური დაჭერა უზრუნველყოფილია Google-ის ოპერატორების უფრო დეტალური ცოდნით ვებმასტერებისთვის, თავად ქსელისა და მოთხოვნილი სტრუქტურის თავისებურებების შესახებ. დეტალების ცოდნით, თქვენ შეგიძლიათ მარტივად გაფილტროთ შედეგები და დახვეწოთ საჭირო ფაილების თვისებები, რათა მიიღოთ მართლაც ღირებული მონაცემები დანარჩენში. სასაცილოა, რომ აქ ბიუროკრატია შველის. ის აწარმოებს სტანდარტულ ფორმულირებებს, რომლებიც მოსახერხებელია ინტერნეტში შემთხვევით გაჟონილი საიდუმლო ინფორმაციის მოსაძიებლად.

მაგალითად, Distribution-ის განცხადების ბეჭედი, რომელიც მოითხოვს აშშ-ს თავდაცვის დეპარტამენტს, ნიშნავს დოკუმენტის გავრცელების სტანდარტიზებულ შეზღუდვებს. ასო A აღნიშნავს საჯარო რელიზებს, რომლებშიც არაფერია საიდუმლო; B - განკუთვნილია მხოლოდ შიდა გამოყენებისთვის, C - მკაცრად კონფიდენციალური და ასე შემდეგ, სანამ F. ასო X ცალკე გამოირჩევა, რომელიც აღნიშნავს განსაკუთრებით ღირებულ ინფორმაციას, რომელიც წარმოადგენს უმაღლესი დონის სახელმწიფო საიდუმლოებას. დაე, მათ, ვინც ამას მორიგეობით უნდა აკეთონ, მოძებნონ ასეთი დოკუმენტები და ჩვენ შემოვიფარგლებით ფაილებით C ასოებით. DoDI დირექტივის 5230.24 მიხედვით, ეს მარკირება ენიჭება დოკუმენტებს, რომლებიც შეიცავს კრიტიკული ტექნოლოგიების აღწერას, რომლებიც ექვემდებარება ექსპორტის კონტროლს. . თქვენ შეგიძლიათ იპოვოთ ასეთი საგულდაგულოდ დაცული ინფორმაცია საიტებზე ზედა დონის domain.mil-ში, რომელიც გამოყოფილია აშშ-ს არმიისთვის.

"DISTRIBUTION STATEMENT C" inurl:navy.mil

ძალიან მოსახერხებელია, რომ .mil დომენი შეიცავს მხოლოდ აშშ-ს თავდაცვის დეპარტამენტის და მისი საკონტრაქტო ორგანიზაციების საიტებს. დომენის შეზღუდვით ძიების შედეგები განსაკუთრებით სუფთაა და სათაურები თავისთავად საუბრობენ. რუსული საიდუმლოებების ამ გზით ძიება პრაქტიკულად უსარგებლოა: domains.ru და.rf-ში ქაოსი სუფევს და მრავალი იარაღის სისტემის სახელი ჟღერს ბოტანიკურს (PP "Kiparis", თვითმავალი თოფები "აკაცია") ან თუნდაც ზღაპრული ( TOS "ბურატინო").

.mil დომენის საიტიდან ნებისმიერი დოკუმენტის გულდასმით შესწავლით, შეგიძლიათ ნახოთ სხვა მარკერები თქვენი ძიების გასაუმჯობესებლად. მაგალითად, მითითება ექსპორტის შეზღუდვებზე "Sec 2751", რომელიც ასევე მოსახერხებელია საინტერესო ტექნიკური ინფორმაციის მოსაძიებლად. დროდადრო ის ამოღებულია ოფიციალური საიტებიდან, სადაც ოდესღაც გამოჩნდა, ასე რომ, თუ ძიების შედეგებში საინტერესო ბმულს ვერ მიჰყვებით, გამოიყენეთ Google-ის ქეში (ქეშის ოპერატორი) ან ინტერნეტ არქივის საიტი.

ღრუბლებში ასვლა

გარდა შემთხვევით დეკლარირებული სამთავრობო დოკუმენტებისა, Google-ის ქეშში ზოგჯერ ჩნდება პერსონალური ფაილების ბმულები Dropbox-დან და მონაცემთა შენახვის სხვა სერვისებიდან, რომლებიც ქმნიან „პირად“ ბმულებს საჯაროდ გამოქვეყნებულ მონაცემებზე. ეს კიდევ უფრო უარესია ალტერნატიული და ხელნაკეთი სერვისებით. მაგალითად, შემდეგი მოთხოვნა პოულობს მონაცემებს Verizon-ის ყველა მომხმარებლისთვის, რომლებსაც აქვთ დაინსტალირებული FTP სერვერი და აქტიურად იყენებენ როუტერს.

Allinurl:ftp://verizon.net

ახლა ორმოც ათასზე მეტი ასეთი ჭკვიანი ადამიანია და 2015 წლის გაზაფხულზე კიდევ ბევრი იყო. Verizon.net-ის ნაცვლად, შეგიძლიათ შეცვალოთ ნებისმიერი ცნობილი პროვაიდერის სახელი და რაც უფრო ცნობილი იქნება, მით უფრო დიდი იქნება დაჭერა. ჩაშენებული FTP სერვერის საშუალებით შეგიძლიათ იხილოთ ფაილები გარე შენახვის მოწყობილობაზე, რომელიც დაკავშირებულია როუტერთან. ჩვეულებრივ, ეს არის NAS დისტანციური მუშაობისთვის, პერსონალური ღრუბლისთვის ან რაიმე სახის peer-to-peer ფაილის ჩამოტვირთვისთვის. ასეთი მედიის ყველა შინაარსი ინდექსირებულია Google-ისა და სხვა საძიებო სისტემების მიერ, ასე რომ თქვენ შეგიძლიათ წვდომა გარე დისკებზე შენახულ ფაილებზე პირდაპირი ბმულის საშუალებით.

ათვალიერებ კონფიგურაციებს

ღრუბელში გავრცელებულ მიგრაციამდე, მარტივი FTP სერვერები მართავდნენ როგორც დისტანციურ შენახვას, რომელსაც ასევე ჰქონდა უამრავი დაუცველობა. ბევრი მათგანი დღესაც აქტუალურია. მაგალითად, პოპულარული WS_FTP Professional პროგრამა ინახავს კონფიგურაციის მონაცემებს, მომხმარებლის ანგარიშებს და პაროლებს ws_ftp.ini ფაილში. მისი პოვნა და წაკითხვა მარტივია, რადგან ყველა ჩანაწერი ინახება ტექსტის ფორმატში, ხოლო პაროლები დაშიფრულია Triple DES ალგორითმით მინიმალური დაბინდვის შემდეგ. უმეტეს ვერსიებში საკმარისია პირველი ბაიტის უბრალოდ გაუქმება.

ასეთი პაროლების გაშიფვრა მარტივია WS_FTP Password Decryptor პროგრამის ან უფასო ვებ სერვისის გამოყენებით.

თვითნებური ვებსაიტის გატეხვაზე საუბრისას, ისინი ჩვეულებრივ გულისხმობენ პაროლის მიღებას ჟურნალებიდან და CMS-ის ან ელექტრონული კომერციის აპლიკაციების კონფიგურაციის ფაილების სარეზერვო ასლებიდან. თუ იცით მათი ტიპიური სტრუქტურა, შეგიძლიათ მარტივად მიუთითოთ საკვანძო სიტყვები. ws_ftp.ini-ში ნაპოვნი ხაზები ძალზე გავრცელებულია. მაგალითად, Drupal-სა და PrestaShop-ში ყოველთვის არის მომხმარებლის იდენტიფიკატორი (UID) და შესაბამისი პაროლი (pwd) და ყველა ინფორმაცია ინახება ფაილებში .inc გაფართოებით. თქვენ შეგიძლიათ მოძებნოთ ისინი შემდეგნაირად:

"pwd=" "UID=" ext:inc

DBMS პაროლების გამოვლენა

SQL სერვერების კონფიგურაციის ფაილებში მომხმარებლის სახელები და ელ.ფოსტის მისამართები ინახება წმინდა ტექსტში და მათი MD5 ჰეშები იწერება პაროლების ნაცვლად. მკაცრად რომ ვთქვათ, მათი გაშიფვრა შეუძლებელია, მაგრამ თქვენ შეგიძლიათ იპოვოთ შესატყვისი ცნობილ ჰეშ-პაროლის წყვილებს შორის.

ჯერ კიდევ არსებობს DBMS-ები, რომლებიც არც კი იყენებენ პაროლის ჰეშინგს. ნებისმიერი მათგანის კონფიგურაციის ფაილები უბრალოდ შეგიძლიათ ნახოთ ბრაუზერში.

Intext:DB_PASSWORD ფაილის ტიპი: env

Windows სერვერების მოსვლასთან ერთად, კონფიგურაციის ფაილების ადგილი ნაწილობრივ დაიკავა რეესტრმა. თქვენ შეგიძლიათ მოძებნოთ მისი ფილიალები ზუსტად იმავე გზით, ფაილის ტიპად reg-ის გამოყენებით. მაგალითად, ასე:

ფაილის ტიპი:რეგ HKEY_CURRENT_USER "პაროლი"=

არ დავივიწყოთ აშკარა

ზოგჯერ შესაძლებელია საიდუმლო ინფორმაციამდე მოხვედრა იმ მონაცემების გამოყენებით, რომლებიც შემთხვევით გაიხსნა და Google-ის ყურადღების ცენტრში მოექცა. იდეალური ვარიანტია პაროლების სიის პოვნა რაიმე საერთო ფორმატში. მხოლოდ სასოწარკვეთილ ადამიანებს შეუძლიათ შეინახონ ანგარიშის ინფორმაცია ტექსტურ ფაილში, Word დოკუმენტში ან Excel ცხრილებში, მაგრამ ისინი ყოველთვის საკმარისია.

ფაილის ტიპი:xls inurl:პაროლი

ერთის მხრივ, არსებობს უამრავი საშუალება მსგავსი ინციდენტების თავიდან ასაცილებლად. აუცილებელია htaccess-ში ადექვატური წვდომის უფლებების მითითება, CMS-ის პატჩი, არ გამოიყენოთ მარცხენა სკრიპტები და დახუროთ სხვა ხვრელები. ასევე არის ფაილი robots.txt გამონაკლისების სიით, რომელიც კრძალავს საძიებო სისტემებს მასში მითითებული ფაილების და დირექტორიების ინდექსირებას. მეორეს მხრივ, თუ robots.txt-ის სტრუქტურა ზოგიერთ სერვერზე განსხვავდება სტანდარტულისგან, მაშინვე ცხადი ხდება, რის დამალვას ცდილობენ მასზე.

ნებისმიერი საიტის დირექტორიებისა და ფაილების სიას წინ უძღვის სტანდარტული ინდექსი. იმის გამო, რომ სერვისის მიზნებისთვის ის უნდა გამოჩნდეს სათაურში, აზრი აქვს მისი ძიების შეზღუდვას intitle ოპერატორით. საინტერესო რამ არის /admin/, /personal/, /etc/ და კიდევ /secret/ დირექტორიებში.

თვალყური ადევნეთ განახლებებს

აქ რელევანტურობა ძალზე მნიშვნელოვანია: ძველი დაუცველობები ძალიან ნელა იხურება, მაგრამ Google და მისი ძიების შედეგები მუდმივად იცვლება. „ბოლო წამის“ ფილტრსა (&tbs=qdr:s მოთხოვნის URL-ის ბოლოს) და „რეალურ დროში“ ფილტრს (&tbs=qdr:1) შორის განსხვავებაც კი არის.

ფაილის ბოლო განახლების თარიღის დროის ინტერვალი ასევე მითითებულია Google-ის მიერ. გრაფიკული ვებ ინტერფეისის საშუალებით შეგიძლიათ აირჩიოთ ერთ-ერთი სტანდარტული პერიოდი (საათი, დღე, კვირა და ა.შ.) ან დააყენოთ თარიღის დიაპაზონი, მაგრამ ეს მეთოდი არ არის შესაფერისი ავტომატიზაციისთვის.

მისამართების ზოლის გარეგნობის მიხედვით, თქვენ შეგიძლიათ მხოლოდ გამოიცნოთ შედეგების გამომუშავების შეზღუდვის გზა &tbs=qdr: კონსტრუქციის გამოყენებით. ასო y მას შემდეგ რაც ადგენს ერთი წლის ზღვარს (&tbs=qdr:y), m აჩვენებს შედეგებს ბოლო თვისთვის, w - კვირისთვის, d - გასული დღისთვის, h - ბოლო საათისთვის, n - წუთისთვის და s - for მომეცი წამი. უახლესი შედეგები, რომლებიც Google-მა ახლახან გაავრცელა, ნაპოვნია ფილტრის &tbs=qdr:1 გამოყენებით.

თუ ჭკვიანური სკრიპტის დაწერა გჭირდებათ, სასარგებლო იქნება იმის ცოდნა, რომ თარიღის დიაპაზონი დაყენებულია Google-ში ჯულიანის ფორმატში daterange ოპერატორის გამოყენებით. მაგალითად, ასე შეგიძლიათ იპოვოთ PDF დოკუმენტების სია სიტყვა კონფიდენციალური, გადმოწერილი 2015 წლის 1 იანვრიდან 1 ივლისამდე.

კონფიდენციალური ფაილის ტიპი:pdf daterange:2457024-2457205

დიაპაზონი მითითებულია იულიუსის თარიღის ფორმატში, წილადი ნაწილის გათვალისწინების გარეშე. მათი ხელით თარგმნა გრიგორიანული კალენდრიდან მოუხერხებელია. თარიღის გადამყვანის გამოყენება უფრო ადვილია.

დამიზნება და ისევ გაფილტვრა

საძიებო მოთხოვნაში დამატებითი ოპერატორების მითითების გარდა, მათი გაგზავნა შესაძლებელია უშუალოდ ბმულის ტექსტში. მაგალითად, filetype:pdf სპეციფიკაცია შეესაბამება კონსტრუქციას as_filetype=pdf. ეს ხელს უწყობს ნებისმიერი განმარტების მოთხოვნას. ვთქვათ, რომ შედეგების გამომავალი მხოლოდ ჰონდურასის რესპუბლიკიდან არის მითითებული საძიებო URL-ში კონსტრუქციის cr=countryHN-ის დამატებით და მხოლოდ ქალაქ ბობრუისკიდან - gcs=Bobruisk. სრული სია შეგიძლიათ ნახოთ დეველოპერის განყოფილებაში.

Google-ის ავტომატიზაციის ხელსაწყოები შექმნილია იმისთვის, რომ გაამარტივოს ცხოვრება, მაგრამ ისინი ხშირად ამატებენ პრობლემებს. მაგალითად, მომხმარებლის ქალაქი განისაზღვრება მომხმარებლის IP-ით WHOIS-ის საშუალებით. ამ ინფორმაციის საფუძველზე Google არა მხოლოდ აბალანსებს დატვირთვას სერვერებს შორის, არამედ ცვლის ძიების შედეგებს. რეგიონიდან გამომდინარე, ერთი და იგივე მოთხოვნის შემთხვევაში, პირველ გვერდზე გამოჩნდება სხვადასხვა შედეგები და ზოგიერთი მათგანი შესაძლოა მთლიანად დამალული იყოს. gl=country დირექტივის შემდეგ ორასოიანი კოდი დაგეხმარებათ თავი იგრძნოთ კოსმოპოლიტად და მოიძიოთ ინფორმაცია ნებისმიერი ქვეყნიდან. მაგალითად, ნიდერლანდების კოდი არის NL, მაგრამ ვატიკანსა და ჩრდილოეთ კორეას არ აქვთ საკუთარი კოდი Google-ში.

ხშირად, ძიების შედეგები დაბინძურებულია რამდენიმე მოწინავე ფილტრის გამოყენების შემდეგაც კი. ამ შემთხვევაში მოთხოვნის გარკვევა ადვილია მასში რამდენიმე გამონაკლისი სიტყვის დამატებით (თითოეულის წინ არის მინუს ნიშანი). მაგალითად, საბანკო საქმე, სახელები და სახელმძღვანელო ხშირად გამოიყენება სიტყვა Personal-თან ერთად. ამიტომ, უფრო სუფთა ძიების შედეგები ნაჩვენები იქნება არა მოთხოვნის სახელმძღვანელოს მაგალითით, არამედ დახვეწილი:

სათაური:"ინდექსი /პირადი/" -სახელები -სამეურვეო -საბანკო

ერთი ბოლო მაგალითი

დახვეწილი ჰაკერი იმითაა გამორჩეული, რომ თვითონ უზრუნველყოფს ყველაფერს, რაც სჭირდება. მაგალითად, VPN არის მოსახერხებელი რამ, მაგრამ ან ძვირი, ან დროებითი და შეზღუდვებით. საკუთარი თავის გამოწერაზე დარეგისტრირება ძალიან ძვირია. კარგია, რომ არის ჯგუფური გამოწერები და Google-ის დახმარებით ადვილია გახდე ჯგუფის წევრი. ამისათვის უბრალოდ იპოვეთ Cisco VPN კონფიგურაციის ფაილი, რომელსაც აქვს საკმაოდ არასტანდარტული PCF გაფართოება და ცნობადი გზა: Program Files\Cisco Systems\VPN Client\Profiles. ერთი თხოვნა და თქვენ შეუერთდით, მაგალითად, ბონის უნივერსიტეტის მეგობრულ გუნდს.

ფაილის ტიპი: pcf vpn ან ჯგუფი

ინფორმაცია

პაროლები ინახება დაშიფრულად, მაგრამ მორის მასარდმა უკვე დაწერა პროგრამა მათი გაშიფვრის მიზნით და უფასოდ აწვდის მას thecampusgeeks.com-ის საშუალებით.

Google აწარმოებს ასობით სხვადასხვა ტიპის შეტევებს და შეღწევადობის ტესტებს. არსებობს მრავალი ვარიანტი, რომელიც გავლენას ახდენს პოპულარულ პროგრამებზე, მონაცემთა ბაზის ძირითად ფორმატებზე, PHP-ის მრავალ დაუცველობაზე, ღრუბლებზე და ა.შ. იმის ცოდნა, თუ რას ეძებთ, ბევრად გაგიადვილებთ თქვენთვის საჭირო ინფორმაციის პოვნას (განსაკუთრებით ინფორმაციის, რომლის გასაჯაროებასაც არ აპირებდით). Shodan არ არის ერთადერთი, რომელიც იკვებება საინტერესო იდეებით, არამედ ინდექსირებული ქსელის რესურსების ყველა მონაცემთა ბაზა!

ავტორისგან:გამარჯობა მეგობრებო! ამ სტატიაში ვისაუბრებთ PHP პროგრამირების ენაზე. მოდით გავარკვიოთ, რისთვის გამოიყენება, რისი გაკეთება შეგიძლიათ და რა ადგილი უჭირავს მას ვებგვერდის განვითარების ეტაპებზე. ასევე ამ სტატიაში ჩვენ გადავხედავთ ფულის გამომუშავების ბევრ გზას PHP-ში დაპროგრამების ცოდნით.

რა არის PHP და რისთვის არის ის?

PHP არის სკრიპტირების ენა, რომელიც ძალიან აქტიურად გამოიყენება ვებ აპლიკაციების შემუშავებაში. PHP არის ერთ-ერთი წამყვანი ენა, რომელიც გამოიყენება დინამიური ვებსაიტების შემუშავებაში.

PHP არის სერვერის პროგრამირების ენა. ამ ენაზე დაწერილი ყველა სკრიპტი შესრულებულია სერვერზე საიტზე. PHP-ის შესასწავლად, ვებსაიტების და სკრიპტების შემუშავებისა და გამართვისთვის, რა თქმა უნდა, არ გჭირდებათ ნამდვილი სერვერის ყიდვა ინტერნეტში. ამ მიზნებისათვის გამოიყენება სერვერის ემულატორები, რომლებიც პროგრამების სახით უბრალოდ დამონტაჟებულია სამუშაო კომპიუტერზე. ხოლო სერვერზე ინტერნეტში (ჰოსტინგში) განთავსებულია მზა ვებსაიტები და PHP სკრიპტებით გვერდები. სხვათა შორის, თითქმის ყველა თანამედროვე ჰოსტინგი მხარს უჭერს PHP ენას.

ამ ენის პოპულარობა ვებსაიტების შექმნის სფეროში განისაზღვრება ჩაშენებული ინსტრუმენტების დიდი ნაკრების არსებობით ვებ აპლიკაციების შემუშავებისთვის. მთავარი:

POST და GET პარამეტრების, ასევე ვებ სერვერის გარემოს ცვლადების ავტომატური ამოღება წინასწარ განსაზღვრულ მასივებში;

ურთიერთქმედება სხვადასხვა მონაცემთა ბაზის მართვის სისტემებთან (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape და Apache Derby, Informix, Ovrimos SQL, შენიშვნები, DB++, DBM, dBase, DBX, FrontBase, FilePro, Ingres II, SESAM, Firebird / InterBase, Paradox File Access, MaxDB, PDO ინტერფეისი);

HTTP ჰედერების ავტომატური გაგზავნა;

ქუქი-ფაილებთან და სესიებთან მუშაობა;

ლოკალურ და დისტანციურ ფაილებთან, სოკეტებთან მუშაობა;

სერვერზე ატვირთული ფაილების დამუშავება;

მუშაობა XForms-თან.

მოდით შევხედოთ მაგალითს, სადაც PHP სკრიპტი მუშაობს გვერდზე. აიღეთ, მაგალითად, გამოწერის ფორმა, რომელშიც შეიყვანთ თქვენს სახელს და ელ.წერილს ბევრ საიტზე. HTML და CSS პასუხისმგებელია ფორმის გარეგნობაზე - შეყვანის ველებისა და ღილაკების ფერები, ღილაკის ფერის შეცვლა მასზე დაჭერისას და დაწკაპუნებისას და ა.შ. HTML5-ის გამოყენებით შეგიძლიათ შეამოწმოთ ფორმაში შეტანილი მონაცემების სისწორე - მაგალითად, სწორად არის თუ არა შევსებული ელ.ფოსტის ან ტელეფონის ველები.

და მას შემდეგ რაც დააწკაპუნებთ ღილაკზე „გამოწერა“, იწოდება PHP სკრიპტი, რომელიც იღებს ფორმაში შეყვანილ მონაცემებს. სკრიპტი ჩაწერს მათ მონაცემთა ბაზაში, გენერირებს და გიგზავნით ბმულს ფორმაში მითითებულ ელ.წერილზე თქვენი გამოწერის დასადასტურებლად, ამოწმებს გამოწერის დადასტურებას და გამოგიგზავნით შემდგომ წერილებს. ყველა ეს ოპერაცია შესრულებულია სერვერზე და ეს ხდება PHP პროგრამირების ენის გამოყენებით.

PHP-ის გამოყენება ვებსაიტების შემუშავებაში

ვებსაიტის შესაქმნელად საჭიროა რამდენიმე ეტაპის გავლა:

დაგეგმვა. ამ ეტაპზე ვგეგმავთ სამომავლო საიტს: ვისთვის და რატომ ვაკეთებთ, ვინ ეწვევა საიტს, რითი შევავსოთ, რა უნდა იყოს საიტზე და ა.შ.

დიზაინი. დიზაინის ეტაპზე ჩვენ ვქმნით საიტის გვერდების იერსახეს გრაფიკულ რედაქტორში.

განლაგება. განლაგების ეტაპზე, HTML-ისა და CSS-ის გამოყენებით, დიზაინის ეტაპზე მიღებული განლაგებიდან ვქმნით მომავალი საიტის HTML გვერდებს.

პროგრამირება. პროგრამირების ეტაპზე ჩვენ ავტომატიზირებთ საიტთან მუშაობის პროცესებს. ჩვენ ვაპროგრამებთ საიტის ადმინისტრაციულ ნაწილს (ადმინისტრაციულ პანელს) ისე, რომ თქვენ შეგიძლიათ დაამატოთ, წაშალოთ, დაარედაქტიროთ არსებული გვერდები თუნდაც მათთვის, ვინც სრულიად არ იცნობს ვებ გვერდის მშენებლობას. ჩვენ ვაპროგრამებთ ისე, რომ საძიებო და ყველა სააბონენტო ფორმა (ასეთის არსებობის შემთხვევაში) იმუშაოს საიტზე. ჩვენ ვზრუნავთ, რომ ახლად დამატებული გვერდი გამოჩნდება საიტზე და მენიუში ავტომატურად გამოჩნდება შექმნილი გვერდის ბმული. თუ საიტი იყენებს ხმის მიცემას ან გამოკითხვას, მაშინ ეს ყველაფერი ასევე დაპროგრამებულია PHP-ში, პროგრამირების ეტაპზე.

თუ გავითვალისწინებთ უფრო დიდი საიტის, მაგალითად, ონლაინ მაღაზიის დაპროგრამების ეტაპს, მაშინ აქ ყველაფერი კიდევ უფრო ფართო და საინტერესოა. ამ შემთხვევაში ვამატებთ არა მხოლოდ გვერდებს, არამედ პროდუქტებს - ონლაინ მაღაზიის ძირითად შინაარსს. უფრო მეტიც, ადმინისტრაციულ პანელში თქვენ უნდა მიუთითოთ დამატებული პროდუქტების დაყოფა სხვადასხვა კატეგორიებად. ასევე შესაძლებელი უნდა იყოს პროდუქტის რედაქტირება, მისი აღწერილობის შეცვლა, ფასი, სურათი და ა.შ.

გარდა ამისა, ონლაინ მაღაზია მოითხოვს ანალიტიკური სისტემის პროგრამირებას - ასე რომ თქვენ შეგიძლიათ ნახოთ ადმინისტრაციულ პანელში რამდენი შეკვეთა განთავსდა და გადაიხადეს, რა თანხაზე და რა პროდუქტში გადაიხადეს რომელი კატეგორიებიდან და ა.შ. შესაძლებელია ასეთი ანგარიშების ჩვენება სხვადასხვა პერიოდის განმავლობაში. ონლაინ მაღაზიის პროგრამირებისას ხშირად ხორციელდება გაყიდვების ანგარიშგება სააღრიცხვო და საგადასახადო მიზნებისთვის.

სწორედ ამიტომ, ეტაპი, რომელშიც PHP პროგრამირების ენა გამოიყენება, არის ყველაზე მნიშვნელოვანი, ყველაზე გრძელი დროის თვალსაზრისით და ყველაზე ძვირი და მაღალანაზღაურებადი ვებსაიტების შემუშავებაში. და მას შემდეგ რაც გაიგებთ, თუ როგორ უნდა დაპროგრამოთ ონლაინ მაღაზია, თქვენ შეძლებთ შექმნათ სკრიპტები თითქმის ნებისმიერი სირთულის ვებსაიტისთვის.

PHP-ის პოპულარობა

PHP-ის პოპულარობას ადასტურებს ის ფაქტი, რომ მას იყენებს ყველა საიტის 83.1%, სადაც შესაძლებელი იყო სერვერის მხარის პროგრამირების ენის იდენტიფიცირება.

ყველა ყველაზე პოპულარული CMS, რომელიც პირველ ადგილს იკავებს პოპულარობის რეიტინგებში (როგორც ფასიანი, ასევე უფასო: WordPress, Joomla, Drupal, Modx, Bitrix. Magento და ა.შ.) დაწერილია PHP პროგრამირების ენაზე.

ასევე, PHP პროგრამირების ენის პოპულარობას მოწმობს მრავალი შექმნილი PHP ჩარჩო, როგორიცაა Laravel, Yii, CakePHP, Slim, Zend Framework 2, PHPixie, CodeIgniter, Symfony 2 და სხვა. არსებობს უამრავი ფორუმი და დიდი საზოგადოებები - ზოგადად PHP-სთვის, თითოეული ჩარჩოსთვის და თითოეული CMS-ისთვის ცალკე.
ასევე დავამატებ, რომ მსოფლიოს უმსხვილესი საიტები, მაგალითად, Facebook, Wikipedia, ასევე დაწერილია PHP-ით.

როგორ შეგიძლიათ ფულის გამომუშავება PHP-ის ცოდნით?

PHP-ის პოპულარობიდან გამომდინარე, მუდმივად დიდი მოთხოვნაა PHP პროგრამისტებზე. PHP-ის ცოდნა და ამ ენაზე დაპროგრამების უნარი გაგიხსნით ფულის შოვნის ახალ შესაძლებლობებს. მოდით გადავხედოთ ძირითადს, რომლითაც დღეს ნამდვილად შეგიძლიათ ფულის გამომუშავება:

ფულის გამომუშავება სკრიპტების შემუშავებით. ყველა საიტი მუდმივად ვითარდება და პერიოდულად საჭიროებს ახალი სკრიპტების დაწერას, ან დამატებითი ფუნქციების, მოდულების შემუშავებას და ა.შ. ასეთი განვითარებისთვის საიტების მფლობელები მიმართავენ PHP დეველოპერებს. უფრო მეტიც, ამ შემთხვევაში შეგიძლიათ ფულის გამომუშავება ორი გზით:

თვალყური ადევნეთ შეკვეთებს თავისუფალი დეველოპერის მოსაძებნად;

მასობრივი სკრიპტების იდეების გენერირება. გაქვთ იდეა სკრიპტზე, რომელიც აუცილებლად იქნება მოთხოვნადი, მაგალითად, ონლაინ მაღაზიების მფლობელებს შორის, შეგიძლიათ დამოუკიდებლად განავითაროთ ასეთი სკრიპტი და მიყიდოთ ონლაინ მაღაზიის მფლობელებს;

მზა სკრიპტების დასრულება "შეკვეთით". აქ ყველაფერი მარტივია - თქვენ იღებთ სკრიპტის მოდიფიკაციას ან კორექტირებას. მაგრამ ამ შემთხვევაში არის ნიუანსი - თავდაპირველად სცენარი შეიძლება არც ისე კარგად იყოს შესრულებული და მის დახვეწას უფრო მეტი დრო დასჭირდეს, ვიდრე სცენარის ნულიდან დაწერას. ამიტომ, თუ იყენებთ ფულის გამომუშავების ამ მეთოდს, თავდაპირველად ყურადღებით დააკვირდით, რას შეცვლით და დაასრულებთ.

პლაგინების შემუშავება CMS-ისთვის. ამ მეთოდით ყველაფერი იგივეა, რაც სკრიპტებიდან ფულის გამომუშავებისას. ხშირად, მზა CMS-ზე შექმნილი ვებსაიტები მოითხოვს რაიმე სახის მოდულის, დანამატის ან გაფართოების დაწერას. და აქ შეგიძლიათ ფულის გამომუშავება ორი გზით:

თვალყური ადევნეთ შეკვეთებს პლაგინების, დანამატების და გაფართოებების შემუშავების მიზნით დამოუკიდებელ საფუძველზე;

შეიმუშავეთ და გაყიდეთ მასიური დანამატი, რომელიც აუცილებლად იქნება მოთხოვნადი საიტების უმეტესობაში;

საკუთარი და ერთობლივი პროექტები. თუ თქვენ გაქვთ იდეა ინტერნეტპროექტზე (სტარტაპზე), მაგალითად, იდეა სასარგებლო სერვისის ან აპლიკაციის შესახებ, რომელიც გადაჭრის კონკრეტულ პრობლემას, მაშინ შეგიძლიათ დაიწყოთ მისი განხორციელება. საწყის ეტაპზე, ეს შეიძლება იყოს მხოლოდ როგორც ჰობი, გარდა თქვენი მთავარი საქმისა. შემდეგ, როცა გაირკვევა, რომ ჰობი დიდ პროექტში გადაიზარდა, შესაძლებელი გახდება მას მეტი დრო დაუთმოს.

მათთვის დინამიური ვებსაიტების და ძრავების შექმნა. თქვენ ასევე შეგიძლიათ კარგი ფულის გამომუშავება მორგებული ვებსაიტების შემუშავებით, ფრილანსერად ან ვებ სტუდიაში მუშაობით.

ვებსაიტების შექმნა თქვენთვის. შეგიძლიათ შექმნათ ვებ გვერდი თქვენთვის, შეავსოთ იგი სასარგებლო შინაარსით - და როდესაც საიტს საკმარისი რაოდენობის ვიზიტორი ჰყავს, დაიწყეთ ფულის გამომუშავება მასზე ფასიანი რეკლამის განთავსებით ან ვინმეს პროდუქციის პოპულარიზაციის გზით შვილობილი პროგრამების საშუალებით.

ვფიქრობ, ბევრ თქვენგანს უფიქრია, რომ ფულის გამომუშავების ყველა ზემოთ ჩამოთვლილი მეთოდი შეიძლება გაერთიანდეს. და მართალია! შეგიძლიათ შექმნათ ვებსაიტი თქვენთვის და პასიურად გამოიმუშავოთ ფული მისგან რეკლამის გაყიდვით, გარდა ამისა, შექმნათ სკრიპტი ან მოდული და გაყიდოთ იგი სპეციალიზებულ საიტებზე, გამოიმუშავოთ ფული ავტოპილოტზე ყოველი გაყიდვიდან და ამავდროულად შეგიძლიათ კვლავ იმუშაოთ ინტერნეტში. სტუდია. Რატომაც არა? Რა თქმა უნდა შეგიძლიათ!

რამდენის შოვნა შეუძლია PHP დეველოპერს?

PHP პროგრამისტების შემოსავლით, ყველაფერი ინდივიდუალურია. აქ ბევრი რამ არის დამოკიდებული იმაზე, თუ სად უნდა იმუშაოს, როგორ ვიმუშაო, რა დონის ცოდნა, რა გამოცდილება, კვალიფიკაცია, რა დაკავშირებული დამატებითი ცოდნა აქვს დეველოპერს და ა.შ. ამიტომ, პრინციპში, აქ ზუსტი ციფრი არ შეიძლება იყოს. მაგრამ ჩვენ შეგვიძლია შევხედოთ რა ხელფასს გვთავაზობენ ვებ სტუდიაში PHP პროგრამისტების ძიებისას და რამდენად მზად არიან გადაიხადონ პროექტში დამოუკიდებელ ბირჟებზე.

ქვემოთ მოყვანილი სურათი გვიჩვენებს შემოთავაზებულ ხელფასს PHP პროგრამისტებისთვის ვებ სტუდიაში. უფრო მეტიც, ეს არის ხელფასი PHP პროგრამისტებისთვის სამუშაო გამოცდილების გარეშე:

თუ თქვენ გაქვთ სამუშაო გამოცდილება, შეგიძლიათ მიიღოთ ბევრად მეტი. ქვემოთ მოცემულია ხელფასები, რომლებსაც სთავაზობენ გამოცდილ PHP პროგრამისტებს.

და დღეს თქვენ ასევე შეგიძლიათ მიიღოთ ღირსეული ფული ფრილანსერისგან:

დასკვნა

PHP არის ყველაზე პოპულარული პროგრამირების ენა ვებ დეველოპერებს შორის. ინტერნეტში არსებული ყველა ვებსაიტის დიდი უმრავლესობა დაწერილია PHP-ით. ამ პროგრამირების ენაში განვითარების ცოდნისა და უნარის გათვალისწინებით, შეგიძლიათ მიიღოთ კარგი ფული და ფულის გამომუშავების მრავალი ვარიანტი არსებობს - ვებ სტუდიაში მუშაობიდან საკუთარი პროექტის ან სტარტაპის შემუშავებამდე.

დაუცველობის ნებისმიერი ძებნა ვებ რესურსებზე იწყება დაზვერვით და ინფორმაციის შეგროვებით.
დაზვერვა შეიძლება იყოს აქტიური - საიტის ფაილების და დირექტორიების უხეში ძალა, დაუცველობის სკანერების გაშვება, საიტის ხელით დათვალიერება, ან პასიური - ინფორმაციის ძებნა სხვადასხვა საძიებო სისტემებში. ზოგჯერ ისეც ხდება, რომ დაუცველობა ცნობილი ხდება საიტის პირველი გვერდის გახსნამდეც.

Როგორ არის ეს შესაძლებელი?
საძიებო რობოტები, რომლებიც მუდმივად ტრიალებს ინტერნეტში, საშუალო მომხმარებლისთვის სასარგებლო ინფორმაციის გარდა, ხშირად აფიქსირებენ იმას, რაც შეიძლება გამოიყენონ თავდამსხმელებმა ვებ რესურსზე თავდასხმისთვის. მაგალითად, სკრიპტის შეცდომები და სენსიტიური ინფორმაციის შემცველი ფაილები (კონფიგურაციის ფაილებიდან და ჟურნალებიდან დაწყებული ავთენტიფიკაციის მონაცემებით და მონაცემთა ბაზის სარეზერვო ფაილებით დამთავრებული).
საძიებო რობოტის თვალსაზრისით, შეცდომის შეტყობინება sql მოთხოვნის შესრულების შესახებ არის მარტივი ტექსტი, განუყოფელი, მაგალითად, გვერდის პროდუქტების აღწერილობიდან. თუ მოულოდნელად საძიებო რობოტს წააწყდა ფაილი .sql გაფართოებით, რომელიც რაიმე მიზეზით აღმოჩნდა საიტის სამუშაო საქაღალდეში, მაშინ იგი აღიქმება როგორც საიტის შინაარსი და ასევე ინდექსირებული იქნება (მათ შორის, შესაძლოა, პაროლები მასში მითითებული).

ასეთი ინფორმაციის მოძიება შესაძლებელია ძლიერი, ხშირად უნიკალური, საკვანძო სიტყვების ცოდნით, რომლებიც ხელს უწყობენ „დაუცველი გვერდების“ განცალკევებას იმ გვერდებისგან, რომლებიც არ შეიცავს დაუცველობას.
სპეციალური მოთხოვნების უზარმაზარი მონაცემთა ბაზა საკვანძო სიტყვების გამოყენებით (ე.წ. dorks) არსებობს exploit-db.com-ზე და ცნობილია როგორც Google Hack Database.

რატომ გუგლი?
Dorks ძირითადად Google-ზეა ორი მიზეზის გამო:
− საკვანძო სიტყვების ყველაზე მოქნილი სინტაქსი (ნაჩვენებია ცხრილში 1) და სპეციალური სიმბოლოები (ნაჩვენებია ცხრილში 2);
− Google-ის ინდექსი ჯერ კიდევ უფრო სრულყოფილია, ვიდრე სხვა საძიებო სისტემების;

ცხრილი 1 - Google-ის მთავარი საკვანძო სიტყვები