Inurl php http çfarë fitimesh. Si të fitoni para duke ditur PHP? Si mund të bëjë një programues php para të mira në shtëpi?

Për secilin operator ekziston një version i lehtë me një emër më të shkurtër (pa prefiksin të gjithë). Dallimi është se allinurl do të gjejë lidhje me të gjitha fjalët, dhe inurl do të gjejë lidhje vetëm me të parën prej tyre. Fjalët e dyta dhe të mëvonshme nga pyetja mund të shfaqen kudo në faqet e internetit. Operatori inurl gjithashtu ndryshon nga një operator tjetër me një kuptim të ngjashëm - faqe. E para gjithashtu ju lejon të gjeni çdo sekuencë karakteresh në një lidhje me dokumentin e kërkuar (për shembull, /cgi-bin/), i cili përdoret gjerësisht për të gjetur komponentë me dobësi të njohura.

Le ta provojmë në praktikë. Ne marrim filtrin allintext dhe bëjmë që kërkesa të prodhojë një listë me numra dhe kode verifikimi të kartave të kreditit që do të skadojnë vetëm pas dy vjetësh (ose kur pronarët e tyre të lodhen duke ushqyer të gjithë).

Allintext: data e skadimit të numrit të kartës /2017 cvv

Kur lexon në lajme se një haker i ri “hakoi në serverët” e Pentagonit apo NASA-s, duke vjedhur informacione të klasifikuara, në shumicën e rasteve bëhet fjalë për këtë teknikë shumë elementare të përdorimit të Google. Le të themi se jemi të interesuar për një listë të punonjësve të NASA-s dhe informacionin e kontaktit të tyre. Sigurisht që një listë e tillë është e disponueshme në formë elektronike. Për lehtësi ose për shkak të mbikëqyrjes, mund të jetë edhe në faqen e internetit të vetë organizatës. Është logjike që në këtë rast nuk do të ketë lidhje me të, pasi është menduar për përdorim të brendshëm. Cilat fjalë mund të jenë në një skedar të tillë? Së paku - fusha "adresa". Testimi i të gjitha këtyre supozimeve është i lehtë.

Inurl:nasa.gov lloji i skedarit:xlsx "adresa"

Ne përdorim burokracinë

Gjetjet si kjo janë një prekje e këndshme. Një kapje vërtet e fortë ofron një njohuri më të detajuar të operatorëve të Google për webmasterët, vetë Rrjetit dhe veçoritë e strukturës së asaj që kërkohet. Duke ditur detajet, ju lehtë mund të filtroni rezultatet dhe të përsosni vetitë e skedarëve të nevojshëm në mënyrë që të merrni të dhëna vërtet të vlefshme në pjesën tjetër. Është për të qeshur që burokracia vjen në shpëtim këtu. Ai prodhon formulime standarde që janë të përshtatshme për të kërkuar informacione sekrete të rrjedhura aksidentalisht në internet.

Për shembull, vula e deklaratës së shpërndarjes, e detyrueshme në zyrën e Departamentit të Mbrojtjes të SHBA-së, nënkupton kufizime të standardizuara në shpërndarjen e dokumentit. Shkronja A tregon publikimet publike në të cilat nuk ka asgjë sekrete; B - i destinuar vetëm për përdorim të brendshëm, C - rreptësisht konfidencial, e kështu me radhë derisa F. Shquhet veçmas shkronja X, e cila shënon një informacion veçanërisht të vlefshëm që përfaqëson një sekret shtetëror të nivelit më të lartë. Le të kërkojnë dokumente të tilla ata që supozohet ta bëjnë këtë në detyrë dhe ne do të kufizohemi në dosjet me shkronjën C. Sipas direktivës DoDI 5230.24, kjo shenjë u caktohet dokumenteve që përmbajnë një përshkrim të teknologjive kritike që bien nën kontrollin e eksportit . Një informacion i tillë i mbrojtur me kujdes mund të gjendet në faqet në domain.mil të nivelit të lartë, të ndara për ushtrinë amerikane.

"DEKLARATA E SHPËRNDARJES C" inurl:navy.mil

Është shumë e përshtatshme që domeni .mil të përmbajë vetëm faqe nga Departamenti i Mbrojtjes i SHBA-së dhe organizatat e tij kontraktuale. Rezultatet e kërkimit me një kufizim domeni rezultojnë të jenë jashtëzakonisht të pastra dhe titujt flasin vetë. Kërkimi i sekreteve ruse në këtë mënyrë është praktikisht i padobishëm: kaos mbretëron në domains.ru dhe.rf, dhe emrat e shumë sistemeve të armëve tingëllojnë si ato botanike (PP "Kiparis", armë vetëlëvizëse "Akatsia") apo edhe përrallore ( TOS “Buratino”).

Duke studiuar me kujdes çdo dokument nga një sajt në domenin .mil, mund të shihni shënues të tjerë për të përmirësuar kërkimin tuaj. Për shembull, një referencë për kufizimet e eksportit "Sec 2751", e cila është gjithashtu e përshtatshme për të kërkuar informacione teknike interesante. Herë pas here hiqet nga faqet zyrtare ku është shfaqur dikur, kështu që nëse nuk mund të ndiqni një lidhje interesante në rezultatet e kërkimit, përdorni cache-in e Google (operatorin e memorjes së fshehtë) ose faqen e Arkivit të Internetit.

Duke u ngjitur në retë

Përveç dokumenteve qeveritare të deklasifikuara aksidentalisht, lidhjet me skedarët personalë nga Dropbox dhe shërbime të tjera të ruajtjes së të dhënave që krijojnë lidhje "private" me të dhënat e publikuara publikisht shfaqen herë pas here në memorien e Google. Është edhe më keq me shërbimet alternative dhe të bëra vetë. Për shembull, pyetja e mëposhtme gjen të dhëna për të gjithë klientët e Verizon që kanë të instaluar një server FTP dhe përdorin në mënyrë aktive ruterin e tyre.

Allinurl:ftp://verizon.net

Tani ka më shumë se dyzet mijë njerëz të tillë të zgjuar, dhe në pranverën e 2015 kishte shumë më tepër prej tyre. Në vend të Verizon.net, mund të zëvendësoni emrin e çdo ofruesi të mirënjohur, dhe sa më i famshëm të jetë, aq më i madh mund të jetë kapja. Nëpërmjet serverit të integruar FTP, mund të shihni skedarë në një pajisje ruajtëse të jashtme të lidhur me ruterin. Zakonisht ky është një NAS për punë në distancë, një re personale ose një lloj shkarkimi skedarësh nga kolegët. Të gjitha përmbajtjet e mediave të tilla indeksohen nga Google dhe motorë të tjerë kërkimi, kështu që ju mund të përdorni skedarët e ruajtur në disqet e jashtme nëpërmjet një lidhjeje të drejtpërdrejtë.

Duke parë konfigurimet

Para migrimit të gjerë në cloud, serverët e thjeshtë FTP sundonin si ruajtje në distancë, të cilat gjithashtu kishin shumë dobësi. Shumë prej tyre janë ende të rëndësishme sot. Për shembull, programi i njohur WS_FTP Professional ruan të dhënat e konfigurimit, llogaritë e përdoruesve dhe fjalëkalimet në skedarin ws_ftp.ini. Është e lehtë për t'u gjetur dhe lexuar, pasi të gjitha regjistrimet ruhen në format teksti dhe fjalëkalimet janë të koduara me algoritmin Triple DES pas errësimit minimal. Në shumicën e versioneve, thjesht heqja e bajtit të parë është e mjaftueshme.

Është e lehtë të deshifrosh fjalëkalime të tilla duke përdorur mjetin WS_FTP Password Decryptor ose një shërbim falas në internet.

Kur flasim për hakimin e një faqe interneti arbitrare, ato zakonisht nënkuptojnë marrjen e një fjalëkalimi nga regjistrat dhe kopjet rezervë të skedarëve të konfigurimit të CMS ose aplikacioneve të tregtisë elektronike. Nëse e dini strukturën e tyre tipike, mund të tregoni lehtësisht fjalët kyçe. Linjat si ato që gjenden në ws_ftp.ini janë jashtëzakonisht të zakonshme. Për shembull, në Drupal dhe PrestaShop ka gjithmonë një identifikues përdoruesi (UID) dhe një fjalëkalim përkatës (pwd), dhe të gjitha informacionet ruhen në skedarë me shtesën .inc. Ju mund t'i kërkoni ato si më poshtë:

"pwd=" "UID=" ext:inc

Zbulimi i fjalëkalimeve të DBMS

Në skedarët e konfigurimit të serverëve SQL, emrat e përdoruesve dhe adresat e postës elektronike ruhen në tekst të qartë dhe haset e tyre MD5 shkruhen në vend të fjalëkalimeve. Me fjalë të rrepta, është e pamundur t'i deshifrosh ato, por mund të gjesh një përputhje midis çifteve të njohura hash-password.

Ka ende DBMS që nuk përdorin as hashimin e fjalëkalimeve. Skedarët e konfigurimit të secilit prej tyre thjesht mund të shikohen në shfletues.

Inteksti:DB_PASSWORD lloji i skedarit: env

Me ardhjen e serverëve Windows, vendi i skedarëve të konfigurimit u zu pjesërisht nga regjistri. Ju mund të kërkoni nëpër degët e tij në të njëjtën mënyrë, duke përdorur reg si lloj skedari. Për shembull, si kjo:

Lloji i skedarit:reg HKEY_CURRENT_USER "Fjalëkalimi"=

Të mos harrojmë të dukshmen

Ndonjëherë është e mundur të arrihet tek informacioni i klasifikuar duke përdorur të dhëna që janë hapur aksidentalisht dhe kanë rënë në vëmendjen e Google. Opsioni ideal është të gjeni një listë të fjalëkalimeve në një format të zakonshëm. Vetëm njerëzit e dëshpëruar mund të ruajnë informacionin e llogarisë në një skedar teksti, dokument Word ose spreadsheet Excel, por gjithmonë ka mjaft prej tyre.

Lloji i skedarit:xls inurl:fjalëkalimi

Nga njëra anë, ka shumë mjete për të parandaluar incidente të tilla. Është e nevojshme të specifikoni të drejtat adekuate të aksesit në htaccess, të rregulloni CMS-në, të mos përdorni skripta të majtë dhe të mbyllni vrima të tjera. Ekziston gjithashtu një skedar me një listë përjashtimesh robots.txt që i ndalon motorët e kërkimit të indeksojnë skedarët dhe drejtoritë e specifikuara në të. Nga ana tjetër, nëse struktura e robots.txt në ndonjë server ndryshon nga ajo standarde, atëherë menjëherë bëhet e qartë se çfarë po përpiqen të fshehin në të.

Lista e drejtorive dhe skedarëve në çdo sajt paraprihet nga indeksi standard i. Meqenëse për qëllime shërbimi duhet të shfaqet në titull, ka kuptim që kërkimi i tij të kufizohet në operatorin e titullit. Gjëra interesante janë në drejtoritë /admin/, /personal/, /etc/ madje edhe /secret/.

Qëndroni të sintonizuar për përditësime

Rëndësia është jashtëzakonisht e rëndësishme këtu: dobësitë e vjetra mbyllen shumë ngadalë, por Google dhe rezultatet e kërkimit të tij po ndryshojnë vazhdimisht. Madje ka një ndryshim midis një filtri "sekondën e fundit" (&tbs=qdr:s në fund të URL-së së kërkesës) dhe një filtri "në kohë reale" (&tbs=qdr:1).

Intervali kohor i datës së përditësimit të fundit të skedarit tregohet gjithashtu në mënyrë implicite nga Google. Nëpërmjet ndërfaqes grafike të ueb-it, mund të zgjidhni një nga periudhat standarde (orë, ditë, javë, etj.) ose të vendosni një interval datash, por kjo metodë nuk është e përshtatshme për automatizim.

Nga pamja e shiritit të adresave, mund të merrni me mend vetëm një mënyrë për të kufizuar daljen e rezultateve duke përdorur ndërtimin &tbs=qdr:. Shkronja y pasi vendos kufirin e një viti (&tbs=qdr:y), m tregon rezultatet për muajin e fundit, w - për javën, d - për ditën e kaluar, h - për orën e fundit, n - për minutë, dhe s - për më jep një sekondë. Rezultatet më të fundit që Google sapo ka bërë të njohura janë gjetur duke përdorur filtrin &tbs=qdr:1 .

Nëse keni nevojë të shkruani një skenar të zgjuar, do të jetë e dobishme të dini se diapazoni i datave është vendosur në Google në formatin Julian duke përdorur operatorin datarange. Për shembull, kështu mund të gjeni një listë të dokumenteve PDF me fjalën konfidenciale, të shkarkuar nga 1 janari deri më 1 korrik 2015.

Lloji i skedarit konfidencial: pdf datarange:2457024-2457205

Gama tregohet në formatin e datës Julian pa marrë parasysh pjesën e pjesshme. Përkthimi i tyre me dorë nga kalendari Gregorian është i papërshtatshëm. Është më e lehtë të përdorësh një konvertues datash.

Synimi dhe filtrimi përsëri

Përveç specifikimit të operatorëve shtesë në pyetjen e kërkimit, ata mund të dërgohen drejtpërdrejt në trupin e lidhjes. Për shembull, specifikimi filetype:pdf korrespondon me konstruksionin as_filetype=pdf. Kjo e bën të përshtatshëm për të kërkuar ndonjë sqarim. Le të themi se dalja e rezultateve vetëm nga Republika e Hondurasit specifikohet duke shtuar konstruksionin cr=countryHN në URL-në e kërkimit, dhe vetëm nga qyteti i Bobruisk - gcs=Bobruisk. Ju mund të gjeni një listë të plotë në seksionin e zhvilluesve.

Mjetet e automatizimit të Google janë krijuar për ta bërë jetën më të lehtë, por ato shpesh shtojnë probleme. Për shembull, qyteti i përdoruesit përcaktohet nga IP-ja e përdoruesit përmes WHOIS. Bazuar në këtë informacion, Google jo vetëm që balancon ngarkesën midis serverëve, por gjithashtu ndryshon rezultatet e kërkimit. Në varësi të rajonit, për të njëjtën kërkesë, në faqen e parë do të shfaqen rezultate të ndryshme dhe disa prej tyre mund të jenë plotësisht të fshehura. Kodi me dy shkronja pas direktivës gl=country do t'ju ndihmojë të ndiheni si një kozmopolit dhe të kërkoni informacione nga çdo vend. Për shembull, kodi i Holandës është NL, por Vatikani dhe Koreja e Veriut nuk kanë kodin e tyre në Google.

Shpesh, rezultatet e kërkimit përfundojnë të rrëmujshme edhe pas përdorimit të disa filtrave të avancuar. Në këtë rast, është e lehtë të sqarohet kërkesa duke shtuar disa fjalë përjashtimore në të (një shenjë minus vendoset përpara secilës prej tyre). Për shembull, bankat, emrat dhe tutoriali përdoren shpesh me fjalën Personal. Prandaj, rezultatet më të pastra të kërkimit do të shfaqen jo nga një shembull i një teksti shkollor të një pyetjeje, por nga një i rafinuar:

Titulli:"Indeksi i /Personal/" -emrat -tutorial -bankare

Një shembull i fundit

Një haker i sofistikuar dallohet nga fakti se i siguron vetes gjithçka që i nevojitet vetë. Për shembull, VPN është një gjë e përshtatshme, por ose e shtrenjtë, ose e përkohshme dhe me kufizime. Regjistrimi për një abonim për veten tuaj është shumë i shtrenjtë. Është mirë që ka abonime në grup dhe me ndihmën e Google është e lehtë të bëhesh pjesë e një grupi. Për ta bërë këtë, thjesht gjeni skedarin e konfigurimit të Cisco VPN, i cili ka një shtrirje PCF mjaft jo standarde dhe një shteg të njohur: Program Files\Cisco Systems\VPN Client\Profiles. Një kërkesë dhe ju bashkoheni, për shembull, në ekipin miqësor të Universitetit të Bonit.

Lloji i skedarit: pcf vpn OSE Grupi

INFO

Fjalëkalimet ruhen të enkriptuara, por Maurice Massard ka shkruar tashmë një program për t'i deshifruar ato dhe e ofron atë falas përmes thecampusgeeks.com.

Google kryen qindra lloje të ndryshme sulmesh dhe teste depërtimi. Ka shumë opsione që prekin programet e njohura, formatet kryesore të bazës së të dhënave, dobësitë e shumta të PHP, retë, e kështu me radhë. Njohja e saktë e asaj që po kërkoni do ta bëjë shumë më të lehtë gjetjen e informacionit që ju nevojitet (veçanërisht informacionin që nuk keni ndërmend t'i bëni publike). Shodan nuk është i vetmi që ushqehet me ide interesante, por çdo bazë të dhënash të burimeve të rrjetit të indeksuar!

Nga autori: Përshëndetje miq! Në këtë artikull do të flasim për gjuhën e programimit PHP. Le të zbulojmë se për çfarë përdoret, çfarë mund të bëni me të dhe çfarë vendi zë në fazat e zhvillimit të faqes në internet. Gjithashtu në këtë artikull do të shikojmë shumë mënyra për të fituar para duke ditur se si të programoni në PHP.

Çfarë është PHP dhe për çfarë shërben?

PHP është një gjuhë skriptimi që përdoret në mënyrë shumë aktive në zhvillimin e aplikacioneve në internet. PHP është një nga gjuhët kryesore që përdoret në zhvillimin e faqeve dinamike të internetit.

PHP është një gjuhë programimi nga ana e serverit. Të gjitha skriptet e shkruara në këtë gjuhë ekzekutohen në server me sitin. Për të studiuar PHP, për të zhvilluar dhe korrigjuar faqet e internetit dhe skriptet, natyrisht, nuk keni nevojë të blini një server të vërtetë në internet. Për këto qëllime përdoren emulatorët e serverëve, të cilët në formën e programeve thjesht instalohen në një kompjuter pune. Dhe në një server në internet (hosting) vendosen faqe interneti dhe faqe të gatshme me skripta PHP. Nga rruga, pothuajse i gjithë hosti modern mbështet gjuhën PHP.

Popullariteti i kësaj gjuhe në fushën e zhvillimit të faqes në internet përcaktohet nga prania e një grupi të madh mjetesh të integruara për zhvillimin e aplikacioneve në internet. Ato kryesore:

nxjerrja automatike e parametrave POST dhe GET, si dhe variablat e mjedisit të serverit në ueb në vargje të paracaktuara;

ndërveprim me një numër të madh sistemesh të ndryshme të menaxhimit të bazës së të dhënave (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape dhe Apache Derby, Informix, Ovrimos SQL, Shënime , DB++, DBM, dBase, DBX, FrontBase, FilePro, Ingres II, SESAM, Firebird / InterBase, Paradox File Access, MaxDB, PDO Interface);

dërgimi i automatizuar i titujve HTTP;

duke punuar me cookies dhe sesione;

duke punuar me skedarë lokalë dhe të largët, priza;

përpunimi i skedarëve të ngarkuar në server;

duke punuar me XForms.

Le të shohim një shembull ku skripti PHP funksionon në faqe. Merrni, për shembull, formularin e abonimit në të cilin shkruani emrin dhe emailin tuaj në shumë sajte. HTML dhe CSS janë përgjegjëse për paraqitjen e formularit - ngjyrat e fushave dhe butonave të hyrjes, ndryshimi i ngjyrës së butonit kur qëndroni pezull dhe klikoni mbi të, etj. Duke përdorur HTML5, mund të kontrolloni korrektësinë e të dhënave të futura në formular - për shembull, nëse fushat e postës elektronike ose të telefonit janë plotësuar saktë.

Dhe pasi të klikoni butonin "Subscribe", thirret një script PHP, i cili merr të dhënat që keni futur në formular. Skripti i regjistron ato në bazën e të dhënave, gjeneron dhe ju dërgon një lidhje për të konfirmuar abonimin tuaj në emailin e specifikuar në formular, kontrollon konfirmimin e abonimit dhe ju dërgon emaile të mëvonshme. Të gjitha këto operacione kryhen në server, dhe kjo bëhet duke përdorur gjuhën e programimit PHP.

Aplikimi i PHP në zhvillimin e faqeve të internetit

Për të krijuar një faqe interneti, duhet të kaloni nëpër disa faza:

Planifikimi. Në këtë fazë, ne po planifikojmë faqen e ardhshme: për kë dhe pse po e bëjmë atë, kush do ta vizitojë sitin, me çfarë ta plotësojmë, çfarë duhet të jetë në sit etj.

Dizajn. Në fazën e projektimit, ne krijojmë pamjen e faqeve të faqes në një redaktues grafik.

Paraqitja. Në fazën e paraqitjes, duke përdorur HTML dhe CSS, ne krijojmë faqet HTML të faqes së ardhshme nga paraqitjet e marra në fazën e projektimit.

Programimi. Në fazën e programimit, ne automatizojmë proceset e punës me sitin. Ne programojmë pjesën administrative të faqes (panelin e administratorit) në mënyrë që të mund të shtoni, fshini, modifikoni faqet ekzistuese edhe për një person plotësisht të panjohur me ndërtimin e faqes në internet. Ne programojmë në mënyrë që kërkimi dhe të gjitha format e abonimit (nëse ka) në sit të funksionojnë. Sigurohemi që faqja e shtuar rishtazi të shfaqet në sit dhe një lidhje me faqen e krijuar shfaqet automatikisht në meny. Nëse faqja përdor votim ose anketë, atëherë e gjithë kjo është e programuar në PHP, në fazën e programimit.

Nëse marrim parasysh fazën e programimit të një siti më të madh, për shembull, një dyqan në internet, atëherë gjithçka këtu është edhe më e gjerë dhe më interesante. Në këtë rast, ne shtojmë jo vetëm faqe, por edhe produkte - përmbajtjen kryesore të dyqanit online. Për më tepër, në panelin e administratorit duhet të jepni një ndarje të produkteve të shtuara në kategori të ndryshme. Gjithashtu duhet të jetë i mundur modifikimi i produktit, ndryshimi i përshkrimit, çmimit, fotografisë, etj.

Përveç kësaj, një dyqan online kërkon programimin e një sistemi analitik - në mënyrë që të mund të shihni në panelin e administratorit sa porosi janë bërë dhe paguar, për çfarë shume dhe cilat produkte janë paguar nga cilat kategori, etj. Për më tepër, duhet të jetë e mundur të shfaqen raporte të tilla për periudha të ndryshme. Kur programoni një dyqan online, shpesh zbatohet edhe raportimi i shitjeve për qëllime kontabiliteti dhe tatimor.

Kjo është arsyeja pse faza në të cilën përdoret gjuha e programimit PHP është më e rëndësishmja, më e gjata për sa i përket kohës dhe më e shtrenjta dhe më e paguara në zhvillimin e faqeve të internetit. Dhe pasi të kuptoni se si të programoni një dyqan online, do të jeni në gjendje të krijoni skripta për një faqe interneti pothuajse të çdo kompleksiteti.

Popullariteti i PHP

Popullariteti i PHP-së dëshmohet nga fakti se ai përdoret nga 83.1% e të gjitha faqeve ku ishte e mundur të identifikohej një gjuhë programimi nga ana e serverit.

Të gjitha CMS-të më të njohura që zënë vendet e para në vlerësimet e popullaritetit (si me pagesë ashtu edhe falas: WordPress, Joomla, Drupal, Modx, Bitrix. Magento, etj.) janë shkruar në gjuhën e programimit PHP.

Po ashtu, popullariteti i gjuhës së programimit PHP dëshmohet nga kornizat e shumta të krijuara PHP, si Laravel, Yii, CakePHP, Slim, Zend Framework 2, PHPixie, CodeIgniter, Symfony 2 dhe të tjerë. Ka një numër të madh forumesh dhe komunitetesh të mëdha - për PHP në përgjithësi, për secilën kornizë dhe për çdo CMS veç e veç.
Do të shtoj gjithashtu se faqet më të mëdha në botë, për shembull, Facebook, Wikipedia, janë gjithashtu të shkruara në PHP.

Si mund të fitoni para me njohuri të PHP?

Duke pasur parasysh popullaritetin e PHP, ka një kërkesë të lartë të vazhdueshme për programuesit PHP. Njohja e PHP dhe aftësia për të programuar në këtë gjuhë do të hapë mundësi të reja për të fituar para. Le të shohim ato kryesore me të cilat mund të fitoni vërtet para sot:

Fitimi i parave duke zhvilluar skripta. Të gjitha faqet janë në zhvillim të vazhdueshëm dhe kërkojnë periodikisht shkrimin e skripteve të reja, ose zhvillimin e funksioneve shtesë, moduleve, etj. Për zhvillime të tilla, pronarët e faqeve u drejtohen zhvilluesve të PHP. Për më tepër, në këtë rast mund të fitoni para në dy mënyra:

gjurmoni porositë për të gjetur një zhvillues të pavarur;

gjenerojnë ide për skriptet masive. Duke pasur një ide për një skenar që patjetër do të jetë në kërkesë midis, për shembull, pronarëve të dyqaneve në internet, ju mund të zhvilloni në mënyrë të pavarur një skenar të tillë dhe t'ia shisni pronarëve të dyqaneve në internet;

Finalizimi i skripteve të gatshme "me porosi". Gjithçka është e thjeshtë këtu - ju merrni përsipër modifikimin ose korrigjimin e një skenari. Por në këtë rast ka një nuancë - fillimisht skenari mund të mos jetë bërë shumë mirë dhe përsosja e tij mund të marrë më shumë kohë sesa të shkruhet një skenar nga e para. Prandaj, nëse përdorni këtë metodë për të fituar para, fillimisht shikoni me shumë kujdes se çfarë do të modifikoni dhe plotësoni.

Zhvillimi i shtojcave për CMS. Në këtë metodë, gjithçka është e njëjtë si kur fitoni para nga skriptet. Shpesh, faqet e internetit të krijuara në CMS të gatshme kërkojnë të shkruajnë një lloj shtojce, shtesë ose shtesë. Dhe këtu mund të fitoni para në dy mënyra:

gjurmoni porositë për zhvillimin e shtojcave, shtesave dhe shtesave në baza të pavarura;

zhvilloni dhe shisni një shtojcë masive që patjetër do të jetë në kërkesë në shumicën e faqeve;

Projektet e veta dhe të përbashkëta. Nëse keni një ide për një projekt në internet (startup), për shembull, një ide për një shërbim ose aplikacion të dobishëm që do të zgjidhte një problem specifik, atëherë mund të filloni ta zbatoni atë. Në fazën fillestare, mund të jetë edhe vetëm si hobi, përveç punës suaj kryesore. Pastaj, kur të jetë e qartë se hobi po rritet në një projekt të madh, do të jetë e mundur t'i kushtohet më shumë kohë.

Krijimi i faqeve dinamike të internetit dhe motorëve për ta. Ju gjithashtu mund të fitoni para të mira duke zhvilluar faqe interneti me porosi, duke punuar si freelancer ose në një studio në internet.

Krijimi i faqeve të internetit për veten tuaj. Ju mund të krijoni një faqe interneti për veten tuaj, ta mbushni atë me përmbajtje të dobishme - dhe kur faqja ka një numër të mjaftueshëm vizitorësh, filloni të fitoni para duke vendosur reklama me pagesë në të ose duke promovuar produktet e dikujt përmes programeve të filialeve.

Unë mendoj se shumë prej jush kanë menduar se të gjitha metodat e mësipërme për të fituar para mund të kombinohen. Dhe është e drejtë! Mund të krijoni një faqe interneti për veten tuaj dhe të fitoni para në mënyrë pasive duke shitur reklama prej saj, plus të krijoni një skript ose shtojcë dhe ta shisni atë në sajte të specializuara, duke fituar para në autopilot nga çdo shitje dhe në të njëjtën kohë mund të punoni ende në ueb studio. Pse jo? Natyrisht ju mund të!

Sa mund të fitojë një zhvillues PHP?

Me fitimet e programuesve PHP, gjithçka është individuale. Shumë këtu varet nga vendi ku të punohet, si të punohet, çfarë niveli njohurish, çfarë eksperience, kualifikimesh, çfarë njohurish shtesë të lidhura ka zhvilluesi, e kështu me radhë. Prandaj, në parim, këtu nuk mund të ketë ndonjë shifër të saktë. Por ne mund të shohim se çfarë pagash ofrohen kur kërkojmë programues PHP në një studio në internet dhe sa janë të gatshëm të paguajnë për një projekt në shkëmbimet e pavarura.

Imazhi më poshtë tregon pagën e propozuar për programuesit PHP në një studio në internet. Për më tepër, kjo është paga për programuesit PHP pa përvojë pune:

Nëse keni përvojë pune, mund të fitoni shumë më tepër. Më poshtë janë pagat e ofruara për programuesit me përvojë të PHP.

Dhe sot ju gjithashtu mund të fitoni para të mira nga profesioni i pavarur:

konkluzioni

PHP është gjuha më e njohur e programimit në mesin e zhvilluesve të uebit. Shumica dërrmuese e të gjitha faqeve të internetit në internet janë të shkruara në PHP. Duke pasur njohuri dhe aftësi për t'u zhvilluar në këtë gjuhë programimi, ju mund të fitoni para të mira, dhe ka shumë mundësi për të fituar para - nga puna në një studio në internet deri te zhvillimi i projektit ose startup-it tuaj.

Çdo kërkim për dobësi në burimet e internetit fillon me zbulimin dhe mbledhjen e informacionit.
Inteligjenca mund të jetë ose aktive - forca brutale e skedarëve dhe drejtorive të faqes, ekzekutimi i skanerëve të cenueshmërisë, shfletimi manual i faqes, ose pasiv - kërkimi i informacionit në motorë të ndryshëm kërkimi. Ndonjëherë ndodh që një dobësi të bëhet e njohur edhe para hapjes së faqes së parë të faqes.

Si është e mundur kjo?
Robotët e kërkimit, duke bredhur vazhdimisht në internet, përveç informacioneve të dobishme për përdoruesin mesatar, shpesh regjistrojnë gjëra që mund të përdoren nga sulmuesit për të sulmuar një burim ueb. Për shembull, gabimet e skriptit dhe skedarët me informacione të ndjeshme (nga skedarët e konfigurimit dhe regjistrat tek skedarët me të dhëna vërtetimi dhe kopje rezervë të bazës së të dhënave).
Nga pikëpamja e një roboti kërkimi, një mesazh gabimi në lidhje me ekzekutimin e një pyetjeje sql është tekst i thjeshtë, i pandashëm, për shembull, nga përshkrimi i produkteve në faqe. Nëse papritmas një robot kërkuesi has në një skedar me shtesën .sql, i cili për ndonjë arsye përfundoi në dosjen e punës së faqes, atëherë ai do të perceptohet si pjesë e përmbajtjes së faqes dhe gjithashtu do të indeksohet (duke përfshirë, ndoshta, fjalëkalimet të specifikuara në të).

Një informacion i tillë mund të gjendet duke ditur fjalë kyçe të forta, shpesh unike, që ndihmojnë në ndarjen e "faqeve të cenueshme" nga faqet që nuk përmbajnë dobësi.
Një bazë e madhe e të dhënave të pyetjeve të veçanta duke përdorur fjalë kyçe (të ashtuquajturat dorks) ekziston në exploit-db.com dhe njihet si Google Hack Database.

Pse google?
Dorks janë synuar kryesisht nga Google për dy arsye:
− sintaksa më fleksibël e fjalëve kyçe (treguar në tabelën 1) dhe karaktereve speciale (treguar në tabelën 2);
− indeksi i Google është akoma më i plotë se ai i motorëve të tjerë të kërkimit;

Tabela 1 - Fjalë kyçe kryesore të Google