Inurl php http anong kinita. Paano kumita ng pera sa pamamagitan ng pag-alam sa PHP? Paano kumita ng magandang pera ang isang php programmer sa bahay?

Para sa bawat operator mayroong isang magaan na bersyon na may mas maikling pangalan (nang walang prefix na lahat). Ang pagkakaiba ay ang allinurl ay makakahanap ng mga link sa lahat ng mga salita, at ang inurl ay makakahanap lamang ng mga link sa una sa kanila. Ang pangalawa at kasunod na mga salita mula sa query ay maaaring lumitaw kahit saan sa mga web page. Ang inurl operator ay naiiba din sa isa pang operator na may katulad na kahulugan - site. Ang una ay nagbibigay-daan din sa iyo na makahanap ng anumang pagkakasunud-sunod ng mga character sa isang link sa hinanap na dokumento (halimbawa, /cgi-bin/), na malawakang ginagamit upang maghanap ng mga bahagi na may mga kilalang kahinaan.

Subukan natin ito sa pagsasanay. Kinukuha namin ang allintext na filter at ginagawa ang kahilingan na makagawa ng isang listahan ng mga numero at verification code ng mga credit card na mag-e-expire lamang sa loob ng dalawang taon (o kapag napagod ang mga may-ari sa pagpapakain sa lahat).

Allintext: petsa ng pag-expire ng numero ng card /2017 cvv

Kapag nabasa mo sa balita na ang isang batang hacker ay "na-hack sa mga server" ng Pentagon o NASA, na nagnakaw ng classified na impormasyon, sa karamihan ng mga kaso pinag-uusapan natin ang tungkol lamang sa isang pangunahing pamamaraan ng paggamit ng Google. Ipagpalagay na interesado kami sa isang listahan ng mga empleyado ng NASA at ang kanilang impormasyon sa pakikipag-ugnayan. Tiyak na ang ganitong listahan ay makukuha sa elektronikong anyo. Para sa kaginhawahan o dahil sa pangangasiwa, maaari rin itong nasa website mismo ng organisasyon. Ito ay lohikal na sa kasong ito ay walang mga link dito, dahil ito ay inilaan para sa panloob na paggamit. Anong mga salita ang maaaring nasa ganoong file? Sa pinakamababa - ang field na "address". Ang pagsubok sa lahat ng mga pagpapalagay na ito ay madali.

Inurl:nasa.gov filetype:xlsx "address"

Gumagamit tayo ng bureaucracy

Ang mga paghahanap na tulad nito ay isang magandang ugnayan. Ang isang tunay na solid catch ay ibinibigay ng isang mas detalyadong kaalaman sa mga operator ng Google para sa mga webmaster, ang Network mismo, at ang mga kakaibang istraktura ng kung ano ang hinahanap. Alam ang mga detalye, madali mong ma-filter ang mga resulta at pinuhin ang mga katangian ng mga kinakailangang file upang makakuha ng tunay na mahalagang data sa iba. Nakakatuwa na bureaucracy comes to the rescue dito. Gumagawa ito ng mga karaniwang formulation na maginhawa para sa paghahanap ng lihim na impormasyon na hindi sinasadyang na-leak sa Internet.

Halimbawa, ang Distribution statement stamp, na kinakailangan ng US Department of Defense, ay nangangahulugan ng standardized na mga paghihigpit sa pamamahagi ng isang dokumento. Ang titik A ay nagsasaad ng mga pampublikong paglabas kung saan walang lihim; B - inilaan lamang para sa panloob na paggamit, C - mahigpit na kumpidensyal, at iba pa hanggang sa F. Ang titik X ay hiwalay na nakatayo, na nagmamarka ng partikular na mahalagang impormasyon na kumakatawan sa isang lihim ng estado ng pinakamataas na antas. Hayaan ang mga dapat na gawin ito sa tungkulin na maghanap para sa mga naturang dokumento, at lilimitahan namin ang aming sarili sa mga file na may letrang C. Ayon sa direktiba ng DoDI 5230.24, ang pagmamarka na ito ay itinalaga sa mga dokumentong naglalaman ng paglalarawan ng mga kritikal na teknolohiya na nasa ilalim ng kontrol sa pag-export . Makakakita ka ng ganoong maingat na protektadong impormasyon sa mga site sa top-level na domain.mil, na inilaan para sa US Army.

"DISTRIBUTION STATEMENT C" inurl:navy.mil

Napakaginhawa na ang .mil na domain ay naglalaman lamang ng mga site mula sa US Department of Defense at mga kontratang organisasyon nito. Ang mga resulta ng paghahanap na may paghihigpit sa domain ay napakalinis, at ang mga pamagat ay nagsasalita para sa kanilang sarili. Ang paghahanap para sa mga lihim ng Russia sa ganitong paraan ay halos walang silbi: ang kaguluhan ay naghahari sa domains.ru at.rf, at ang mga pangalan ng maraming mga sistema ng armas ay parang mga botanikal (PP "Kiparis", self-propelled na baril "Akatsia") o kahit na hindi kapani-paniwala ( TOS "Buratino").

Sa pamamagitan ng maingat na pag-aaral ng anumang dokumento mula sa isang site sa .mil na domain, maaari mong makita ang iba pang mga marker upang pinuhin ang iyong paghahanap. Halimbawa, isang sanggunian sa mga paghihigpit sa pag-export na "Sec 2751", na maginhawa rin para sa paghahanap ng kawili-wiling teknikal na impormasyon. Paminsan-minsan ay inaalis ito sa mga opisyal na site kung saan ito minsan lumitaw, kaya kung hindi mo masundan ang isang kawili-wiling link sa mga resulta ng paghahanap, gamitin ang cache ng Google (cache operator) o ang Internet Archive site.

Pag-akyat sa mga ulap

Bilang karagdagan sa mga hindi sinasadyang na-declassify na mga dokumento ng gobyerno, ang mga link sa mga personal na file mula sa Dropbox at iba pang mga serbisyo sa pag-iimbak ng data na lumilikha ng "pribado" na mga link sa pampublikong na-publish na data paminsan-minsan ay lumalabas sa cache ng Google. Mas malala pa ito sa mga alternatibo at gawang bahay na serbisyo. Halimbawa, ang sumusunod na query ay nakakahanap ng data para sa lahat ng mga customer ng Verizon na may naka-install na FTP server at aktibong gumagamit ng kanilang router.

Allinurl:ftp:// verizon.net

Mayroon na ngayong higit sa apatnapung libong mga matalinong tao, at sa tagsibol ng 2015 ay marami pa sila. Sa halip na Verizon.net, maaari mong palitan ang pangalan ng anumang kilalang provider, at kung mas sikat ito, mas malaki ang makukuha. Sa pamamagitan ng built-in na FTP server, maaari mong makita ang mga file sa isang panlabas na storage device na nakakonekta sa router. Kadalasan ito ay isang NAS para sa malayong trabaho, isang personal na ulap, o ilang uri ng pag-download ng peer-to-peer na file. Ang lahat ng nilalaman ng naturang media ay ini-index ng Google at iba pang mga search engine, upang ma-access mo ang mga file na nakaimbak sa mga panlabas na drive sa pamamagitan ng isang direktang link.

Tinitingnan ang mga config

Bago ang malawakang paglipat sa cloud, ang mga simpleng FTP server ay pinasiyahan bilang malayong imbakan, na mayroon ding maraming mga kahinaan. Marami sa kanila ay may kaugnayan pa rin ngayon. Halimbawa, ang sikat na WS_FTP Professional program ay nag-iimbak ng data ng configuration, mga user account at password sa ws_ftp.ini file. Madali itong hanapin at basahin, dahil ang lahat ng mga tala ay nai-save sa format ng teksto, at ang mga password ay naka-encrypt gamit ang Triple DES algorithm pagkatapos ng kaunting obfuscation. Sa karamihan ng mga bersyon, sapat na ang pag-discard sa unang byte.

Madaling i-decrypt ang mga ganoong password gamit ang WS_FTP Password Decryptor utility o isang libreng serbisyo sa web.

Kapag pinag-uusapan ang tungkol sa pag-hack ng isang di-makatwirang website, kadalasan ay nangangahulugan sila ng pagkuha ng password mula sa mga log at pag-backup ng mga configuration file ng CMS o e-commerce na mga application. Kung alam mo ang kanilang karaniwang istraktura, madali mong maipahiwatig ang mga keyword. Ang mga linyang tulad ng matatagpuan sa ws_ftp.ini ay napakakaraniwan. Halimbawa, sa Drupal at PrestaShop palaging mayroong user identifier (UID) at isang kaukulang password (pwd), at lahat ng impormasyon ay naka-imbak sa mga file na may extension na .inc. Maaari mong hanapin ang mga ito tulad ng sumusunod:

"pwd=" "UID=" ext:inc

Pagbubunyag ng mga password ng DBMS

Sa mga configuration file ng mga SQL server, ang mga user name at email address ay iniimbak sa malinaw na text, at ang kanilang mga MD5 hash ay isinulat sa halip na mga password. Sa mahigpit na pagsasalita, imposibleng i-decrypt ang mga ito, ngunit makakahanap ka ng tugma sa mga kilalang pares ng hash-password.

Mayroon pa ring mga DBMS na hindi man lang gumagamit ng password hashing. Ang mga file ng pagsasaayos ng alinman sa mga ito ay maaaring tingnan lamang sa browser.

Intext:DB_PASSWORD filetype:env

Sa pagdating ng mga server ng Windows, ang lugar ng mga file ng pagsasaayos ay bahagyang kinuha ng pagpapatala. Maaari kang maghanap sa mga sangay nito sa eksaktong parehong paraan, gamit ang reg bilang uri ng file. Halimbawa, tulad nito:

Filetype:reg HKEY_CURRENT_USER "Password"=

Huwag nating kalimutan ang halata

Minsan posibleng makarating sa classified na impormasyon gamit ang data na hindi sinasadyang nabuksan at napunta sa atensyon ng Google. Ang perpektong opsyon ay ang maghanap ng listahan ng mga password sa ilang karaniwang format. Tanging ang mga desperadong tao lang ang makakapag-imbak ng impormasyon ng account sa isang text file, Word document o Excel spreadsheet, ngunit palaging may sapat na mga ito.

Uri ng file:xls inurl:password

Sa isang banda, maraming paraan para maiwasan ang mga ganitong insidente. Kinakailangang tukuyin ang sapat na mga karapatan sa pag-access sa htaccess, i-patch ang CMS, huwag gumamit ng mga script sa kaliwang kamay at isara ang iba pang mga butas. Mayroon ding file na may listahan ng mga robots.txt exception na nagbabawal sa mga search engine na i-index ang mga file at direktoryo na tinukoy dito. Sa kabilang banda, kung ang istraktura ng robots.txt sa ilang server ay naiiba sa karaniwang isa, pagkatapos ay magiging malinaw kaagad kung ano ang sinusubukan nilang itago dito.

Ang listahan ng mga direktoryo at mga file sa anumang site ay nauuna sa karaniwang index ng. Dahil para sa mga layunin ng serbisyo dapat itong lumitaw sa pamagat, makatuwirang limitahan ang paghahanap nito sa intitle operator. Ang mga kawili-wiling bagay ay nasa /admin/, /personal/, /etc/ at kahit na /secret/ na mga direktoryo.

Manatiling nakatutok para sa mga update

Napakahalaga ng kaugnayan dito: ang mga lumang kahinaan ay sarado nang napakabagal, ngunit ang Google at ang mga resulta ng paghahanap nito ay patuloy na nagbabago. Mayroon pa ngang pagkakaiba sa pagitan ng filter na "huling segundo" (&tbs=qdr:s sa dulo ng URL ng kahilingan) at isang filter na "real time" (&tbs=qdr:1).

Ang agwat ng oras ng petsa ng huling pag-update ng file ay ipinahiwatig din ng Google. Sa pamamagitan ng graphical na web interface, maaari kang pumili ng isa sa mga karaniwang panahon (oras, araw, linggo, atbp.) o magtakda ng hanay ng petsa, ngunit ang paraang ito ay hindi angkop para sa automation.

Mula sa hitsura ng address bar, maaari mo lamang hulaan ang tungkol sa isang paraan upang limitahan ang output ng mga resulta gamit ang &tbs=qdr: construction. Ang letrang y pagkatapos nitong itakda ang limitasyon ng isang taon (&tbs=qdr:y), m ay nagpapakita ng mga resulta para sa nakaraang buwan, w - para sa linggo, d - para sa nakaraang araw, h - para sa huling oras, n - para sa isang minuto, at s - para bigyan ako ng isang segundo. Ang pinakakamakailang mga resulta na kakakilala pa lang ng Google ay makikita gamit ang filter na &tbs=qdr:1 .

Kung kailangan mong magsulat ng isang matalinong script, magiging kapaki-pakinabang na malaman na ang hanay ng petsa ay nakatakda sa Google sa Julian na format gamit ang operator ng daterange. Halimbawa, ito ay kung paano mo mahahanap ang isang listahan ng mga PDF na dokumento na may salitang kumpidensyal, na na-download mula Enero 1 hanggang Hulyo 1, 2015.

Kumpidensyal na uri ng file:pdf hanay ng petsa:2457024-2457205

Ang hanay ay ipinahiwatig sa Julian na format ng petsa nang hindi isinasaalang-alang ang fractional na bahagi. Ang pagsasalin ng mga ito nang manu-mano mula sa kalendaryong Gregorian ay hindi maginhawa. Mas madaling gumamit ng date converter.

Pag-target at pag-filter muli

Bilang karagdagan sa pagtukoy ng mga karagdagang operator sa query sa paghahanap, maaari silang direktang ipadala sa katawan ng link. Halimbawa, ang filetype:pdf specification ay tumutugma sa construction as_filetype=pdf . Ginagawa nitong maginhawang magtanong ng anumang mga paglilinaw. Sabihin nating ang output ng mga resulta lamang mula sa Republic of Honduras ay tinukoy sa pamamagitan ng pagdaragdag ng construction cr=countryHN sa URL ng paghahanap, at mula lamang sa lungsod ng Bobruisk - gcs=Bobruisk. Makakahanap ka ng kumpletong listahan sa seksyon ng developer.

Ang mga tool sa automation ng Google ay idinisenyo upang gawing mas madali ang buhay, ngunit madalas silang nagdaragdag ng mga problema. Halimbawa, ang lungsod ng user ay tinutukoy ng IP ng user sa pamamagitan ng WHOIS. Batay sa impormasyong ito, hindi lamang binabalanse ng Google ang pag-load sa pagitan ng mga server, ngunit binabago rin ang mga resulta ng paghahanap. Depende sa rehiyon, para sa parehong kahilingan, iba't ibang mga resulta ang lalabas sa unang pahina, at ang ilan sa mga ito ay maaaring ganap na nakatago. Ang dalawang-titik na code pagkatapos ng gl=country directive ay makakatulong sa iyong pakiramdam na tulad ng isang cosmopolitan at maghanap ng impormasyon mula sa anumang bansa. Halimbawa, ang code ng Netherlands ay NL, ngunit ang Vatican at North Korea ay walang sariling code sa Google.

Kadalasan, nagiging kalat ang mga resulta ng paghahanap kahit na pagkatapos gumamit ng ilang advanced na mga filter. Sa kasong ito, madaling linawin ang kahilingan sa pamamagitan ng pagdaragdag ng ilang mga exception na salita dito (isang minus sign ang inilalagay sa harap ng bawat isa sa kanila). Halimbawa, ang pagbabangko, mga pangalan at tutorial ay kadalasang ginagamit sa salitang Personal. Samakatuwid, ang mas malinis na mga resulta ng paghahanap ay ipapakita hindi sa pamamagitan ng isang textbook na halimbawa ng isang query, ngunit sa pamamagitan ng isang pino:

Intitle:"Index ng /Personal/" -mga pangalan -tutorial -banking

Isang huling halimbawa

Ang isang sopistikadong hacker ay nakikilala sa pamamagitan ng katotohanan na binibigyan niya ang kanyang sarili ng lahat ng kailangan niya sa kanyang sarili. Halimbawa, ang VPN ay isang maginhawang bagay, ngunit mahal, o pansamantala at may mga paghihigpit. Ang pag-sign up para sa isang subscription para sa iyong sarili ay masyadong mahal. Buti na lang may mga group subscription, at sa tulong ng Google madali lang maging bahagi ng isang grupo. Upang gawin ito, hanapin lamang ang Cisco VPN configuration file, na may medyo hindi karaniwang extension ng PCF at isang nakikilalang landas: Program Files\Cisco Systems\VPN Client\Profiles. Isang kahilingan at sumali ka, halimbawa, sa mapagkaibigang pangkat ng Unibersidad ng Bonn.

Uri ng file:pcf vpn O Grupo

IMPORMASYON

Ang mga password ay naka-imbak na naka-encrypt, ngunit si Maurice Massard ay nagsulat na ng isang programa upang i-decrypt ang mga ito at ibigay ito nang libre sa pamamagitan ng thecampusgeeks.com.

Nagpapatakbo ang Google ng daan-daang iba't ibang uri ng mga pag-atake at pagsubok sa pagtagos. Mayroong maraming mga pagpipilian, nakakaapekto sa mga sikat na programa, pangunahing mga format ng database, maraming mga kahinaan ng PHP, mga ulap, at iba pa. Ang pag-alam nang eksakto kung ano ang iyong hinahanap ay magiging mas madali upang mahanap ang impormasyong kailangan mo (lalo na ang impormasyong hindi mo nilayon na isapubliko). Hindi lamang Shodan ang nagpapakain ng mga kawili-wiling ideya, ngunit ang bawat database ng mga na-index na mapagkukunan ng network!

Mula sa may-akda: Kumusta Mga Kaibigan! Sa artikulong ito ay pag-uusapan natin ang tungkol sa PHP programming language. Alamin natin kung para saan ito ginagamit, kung ano ang maaari mong gawin dito, at kung anong lugar ang sinasakop nito sa mga yugto ng pagbuo ng website. Gayundin sa artikulong ito ay titingnan natin ang maraming mga paraan upang kumita ng pera sa pag-alam kung paano mag-program sa PHP.

Ano ang PHP at para saan ito?

Ang PHP ay isang scripting language na aktibong ginagamit sa pagbuo ng mga web application. Ang PHP ay isa sa mga nangungunang wikang ginagamit sa pagbuo ng mga dynamic na website.

Ang PHP ay isang server-side programming language. Ang lahat ng mga script na nakasulat sa wikang ito ay isinasagawa sa server kasama ng site. Para pag-aralan ang PHP, bumuo at mag-debug ng mga website at script, siyempre, hindi mo kailangang bumili ng totoong server sa Internet. Para sa mga layuning ito, ginagamit ang mga emulator ng server, na sa anyo ng mga programa ay naka-install lamang sa isang gumaganang computer. At sa isang server sa Internet (pagho-host) ay inilalagay ang mga yari na website at mga pahina na may PHP script. Sa pamamagitan ng paraan, halos lahat ng modernong pagho-host ay sumusuporta sa wikang PHP.

Ang katanyagan ng wikang ito sa larangan ng pagbuo ng website ay natutukoy sa pagkakaroon ng malaking hanay ng mga built-in na tool para sa pagbuo ng mga web application. Ang mga pangunahing:

awtomatikong pagkuha ng mga parameter ng POST at GET, pati na rin ang mga variable ng kapaligiran ng web server sa mga paunang natukoy na array;

pakikipag-ugnayan sa isang malaking bilang ng iba't ibang mga database management system (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape at Apache Derby, Informix, Ovrimos SQL, Lotus Mga Tala , DB++, DBM, dBase, DBX, FrontBase, FilePro, Ingres II, SESAM, Firebird / InterBase, Paradox File Access, MaxDB, PDO Interface);

awtomatikong pagpapadala ng mga header ng HTTP;

nagtatrabaho sa cookies at mga session;

nagtatrabaho sa mga lokal at malayuang file, socket;

pagproseso ng mga file na na-upload sa server;

nagtatrabaho sa XForms.

Tingnan natin ang isang halimbawa kung saan tumatakbo ang PHP script sa page. Kunin, halimbawa, ang subscription form kung saan mo ilalagay ang iyong pangalan at email sa maraming site. Ang HTML at CSS ay responsable para sa hitsura ng form - ang mga kulay ng mga patlang ng input at mga pindutan, pagbabago ng kulay ng pindutan kapag nag-hover at nag-click dito, at iba pa. Gamit ang HTML5, maaari mong suriin ang kawastuhan ng data na inilagay sa form - halimbawa, kung ang mga field ng email o telepono ay napunan nang tama.

At pagkatapos mong i-click ang pindutang "Mag-subscribe", isang script ng PHP ang tinatawag, na tumatanggap ng data na iyong ipinasok sa form. Itinatala sila ng script sa database, bumubuo at nagpapadala sa iyo ng isang link upang kumpirmahin ang iyong subscription sa email na tinukoy sa form, sinusuri ang kumpirmasyon ng subscription at padadalhan ka ng mga kasunod na email. Ang lahat ng mga operasyong ito ay ginagawa sa server, at ito ay ginagawa gamit ang PHP programming language.

Application ng PHP sa pagbuo ng website

Upang lumikha ng isang website, kailangan mong dumaan sa ilang mga yugto:

Pagpaplano. Sa yugtong ito, pinaplano namin ang hinaharap na site: para kanino at bakit namin ito ginagawa, sino ang bibisita sa site, kung ano ang pupunan nito, kung ano ang dapat na nasa site, at iba pa.

Disenyo. Sa yugto ng disenyo, ginagawa namin ang hitsura ng mga pahina ng site sa isang graphic editor.

Layout. Sa yugto ng layout, gamit ang HTML at CSS, nililikha namin ang mga HTML na pahina ng hinaharap na site mula sa mga layout na nakuha sa yugto ng disenyo.

Programming. Sa yugto ng programming, awtomatiko namin ang mga proseso ng pagtatrabaho sa site. Pino-program namin ang administratibong bahagi ng site (admin panel) upang maaari kang magdagdag, magtanggal, mag-edit ng mga umiiral nang pahina kahit para sa isang taong ganap na hindi pamilyar sa pagbuo ng website. Nagpo-program kami upang gumana ang paghahanap at lahat ng mga form ng subscription (kung mayroon man) sa site. Tinitiyak namin na ang bagong idinagdag na pahina ay ipinapakita sa site, at isang link sa nilikhang pahina ay awtomatikong lilitaw sa menu. Kung ang site ay gumagamit ng pagboto o isang survey, ito ay naka-program din sa PHP, sa yugto ng programming.

Kung isasaalang-alang natin ang yugto ng pagprograma ng isang mas malaking site, halimbawa, isang online na tindahan, kung gayon ang lahat dito ay mas malawak at mas kawili-wili. Sa kasong ito, idinagdag namin hindi lamang ang mga pahina, kundi pati na rin ang mga produkto - ang pangunahing nilalaman ng online na tindahan. Bukod dito, sa admin panel kailangan mong magbigay ng breakdown ng mga idinagdag na produkto sa iba't ibang kategorya. Posible rin na i-edit ang produkto, baguhin ang paglalarawan, presyo, larawan, atbp.

Bilang karagdagan, ang isang online na tindahan ay nangangailangan ng programming ng isang analytics system - upang makita mo sa admin panel kung gaano karaming mga order ang inilagay at binayaran, para sa kung anong halaga, at kung aling mga produkto ang binayaran mula sa aling mga kategorya, atbp. Bukod dito, dapat itong posibleng magpakita ng mga naturang ulat para sa iba't ibang panahon. Kapag nagprograma ng isang online na tindahan, madalas ding ipinapatupad ang pag-uulat ng mga benta para sa mga layunin ng accounting at buwis.

Iyon ang dahilan kung bakit ang yugto kung saan ginagamit ang PHP programming language ay ang pinakamahalaga, ang pinakamatagal sa mga tuntunin ng oras, at ang pinakamahal at may mataas na bayad sa pagbuo ng website. At sa sandaling maunawaan mo kung paano mag-program ng isang online na tindahan, magagawa mong lumikha ng mga script para sa isang website na halos anumang kumplikado.

Popularidad ng PHP

Ang katanyagan ng PHP ay napatunayan ng katotohanan na ito ay ginagamit ng 83.1% ng lahat ng mga site kung saan posible na makilala ang isang server-side programming language.

Ang lahat ng pinakasikat na CMS na sumasakop sa mga unang lugar sa mga rating ng kasikatan (parehong bayad at libre: WordPress, Joomla, Drupal, Modx, Bitrix. Magento, atbp.) ay nakasulat sa PHP programming language.

Gayundin, ang katanyagan ng PHP programming language ay napatunayan ng maraming nilikhang PHP frameworks, tulad ng Laravel, Yii, CakePHP, Slim, Zend Framework 2, PHPixie, CodeIgniter, Symfony 2 at iba pa. Mayroong isang malaking bilang ng mga forum at malalaking komunidad - para sa PHP sa pangkalahatan, para sa bawat balangkas at para sa bawat CMS nang hiwalay.
Idaragdag ko rin na ang pinakamalaking mga site sa mundo, halimbawa, Facebook, Wikipedia, ay nakasulat din sa PHP.

Paano ka kikita sa kaalaman sa PHP?

Dahil sa katanyagan ng PHP, mayroong patuloy na mataas na pangangailangan para sa mga programmer ng PHP. Ang pagkakaroon ng kaalaman sa PHP at ang kakayahang magprograma sa wikang ito ay magbubukas ng mga bagong pagkakataon para kumita ng pera. Tingnan natin ang mga pangunahing kung saan maaari kang kumita ng pera ngayon:

Kumita ng pera sa pamamagitan ng pagbuo ng mga script. Ang lahat ng mga site ay patuloy na nagbabago, at pana-panahong nangangailangan ang mga ito ng pagsusulat ng mga bagong script, o ang pagbuo ng karagdagang paggana, mga module, atbp. Para sa mga naturang pag-unlad, ang mga may-ari ng site ay bumaling sa mga developer ng PHP. Bukod dito, sa kasong ito maaari kang kumita ng pera sa dalawang paraan:

subaybayan ang mga order upang makahanap ng isang freelance na developer;

bumuo ng mga ideya para sa mass script. Ang pagkakaroon ng ideya para sa isang script na tiyak na hihilingin sa mga, halimbawa, mga may-ari ng mga online na tindahan, maaari mong independiyenteng bumuo ng naturang script at ibenta ito sa mga may-ari ng online na tindahan;

Pagtatapos ng mga handa na script na "upang mag-order". Ang lahat ay simple dito - gagawin mo ang pagbabago o pagwawasto ng isang script. Ngunit sa kasong ito, mayroong isang nuance - sa simula ang script ay maaaring hindi napakahusay na ginawa, at ang pagpipino nito ay maaaring tumagal ng mas maraming oras kaysa sa pagsulat ng isang script mula sa simula. Samakatuwid, kung gagamitin mo ang pamamaraang ito ng kita ng pera, sa simula ay maingat na tingnan kung ano ang iyong babaguhin at kukumpletuhin.

Pagbuo ng mga plugin para sa CMS. Sa pamamaraang ito, ang lahat ay kapareho ng kapag kumita ng pera mula sa mga script. Kadalasan, ang mga website na ginawa sa handa na CMS ay nangangailangan ng pagsulat ng ilang uri ng plugin, add-on o extension. At maaari kang kumita ng pera dito sa dalawang paraan:

subaybayan ang mga order para sa pagbuo ng mga plugin, add-on at extension sa isang freelance na batayan;

bumuo at magbenta ng mass plugin na tiyak na hihilingin sa karamihan ng mga site;

Sariling at magkasanib na proyekto. Kung mayroon kang ideya para sa isang proyekto sa Internet (pagsisimula), halimbawa, isang ideya para sa isang kapaki-pakinabang na serbisyo o application na makakalutas ng isang partikular na problema, pagkatapos ay maaari mong simulan ang pagpapatupad nito. Sa paunang yugto, maaari itong maging isang libangan lamang, bilang karagdagan sa iyong pangunahing trabaho. Pagkatapos, kapag malinaw na ang libangan ay lumalaki sa isang malaking proyekto, posible na maglaan ng mas maraming oras dito.

Paglikha ng mga dynamic na website at engine para sa kanila. Maaari ka ring kumita ng magandang pera sa pamamagitan ng pagbuo ng mga custom na website, pagtatrabaho bilang isang freelancer o sa isang web studio.

Paglikha ng mga website para sa iyong sarili. Maaari kang lumikha ng isang website para sa iyong sarili, punan ito ng kapaki-pakinabang na nilalaman - at kapag ang site ay may sapat na bilang ng mga bisita, magsimulang kumita ng pera sa pamamagitan ng paglalagay ng bayad na advertising dito o pag-promote ng mga produkto ng isang tao sa pamamagitan ng mga programang kaakibat.

Sa tingin ko marami sa inyo ang nag-isip na ang lahat ng paraan sa itaas para kumita ng pera ay maaaring pagsamahin. At ito ay tama! Maaari kang lumikha ng isang website para sa iyong sarili at pasibo na kumita ng pera sa pamamagitan ng pagbebenta ng advertising mula dito, at lumikha ng isang script o plugin at ibenta ito sa mga dalubhasang site, kumita ng pera sa autopilot mula sa bawat pagbebenta, at sa parehong oras maaari ka pa ring magtrabaho sa isang web talyer. Bakit hindi? Syempre kaya mo!

Magkano ang kikitain ng isang developer ng PHP?

Sa mga kita ng mga programmer ng PHP, lahat ay indibidwal. Marami dito ang nakasalalay sa kung saan magtatrabaho, kung paano magtrabaho, anong antas ng kaalaman, anong karanasan, mga kwalipikasyon, kung anong nauugnay na karagdagang kaalaman ang mayroon ang developer, at iba pa. Samakatuwid, sa prinsipyo, hindi maaaring magkaroon ng anumang eksaktong pigura dito. Ngunit maaari nating tingnan kung anong mga suweldo ang inaalok kapag naghahanap ng mga programmer ng PHP sa isang web studio, at kung magkano ang handa nilang bayaran para sa isang proyekto sa mga freelance na palitan.

Ipinapakita ng larawan sa ibaba ang iminungkahing suweldo para sa mga programmer ng PHP sa isang web studio. Bukod dito, ito ang suweldo para sa mga programmer ng PHP na walang karanasan sa trabaho:

Kung mayroon kang karanasan sa trabaho, maaari kang kumita ng higit pa. Nasa ibaba ang mga suweldo na inaalok sa mga makaranasang PHP programmer.

At ngayon maaari ka ring kumita ng disenteng pera mula sa freelancing:

Konklusyon

Ang PHP ay ang pinakasikat na programming language sa mga web developer. Ang karamihan sa lahat ng mga website sa Internet ay nakasulat sa PHP. Ang pagkakaroon ng kaalaman at kakayahang umunlad sa programming language na ito, maaari kang kumita ng magandang pera, at maraming opsyon para kumita ng pera - mula sa pagtatrabaho sa isang web studio hanggang sa pagbuo ng iyong sariling proyekto o startup.

Ang anumang paghahanap para sa mga kahinaan sa mga mapagkukunan ng web ay nagsisimula sa reconnaissance at pagkolekta ng impormasyon.
Ang katalinuhan ay maaaring maging aktibo - malupit na puwersa ng mga file at direktoryo ng site, pagpapatakbo ng mga scanner ng kahinaan, manu-manong pagba-browse sa site, o passive - paghahanap ng impormasyon sa iba't ibang mga search engine. Minsan nangyayari na ang isang kahinaan ay nalaman bago pa man buksan ang unang pahina ng site.

Paano ito posible?
Ang mga robot sa paghahanap, na patuloy na naglilibot sa Internet, bilang karagdagan sa impormasyong kapaki-pakinabang sa karaniwang gumagamit, ay kadalasang nagtatala ng mga bagay na maaaring gamitin ng mga umaatake sa pag-atake sa isang mapagkukunan ng web. Halimbawa, mga error sa script at mga file na may sensitibong impormasyon (mula sa mga file ng pagsasaayos at mga log hanggang sa mga file na may data sa pagpapatunay at mga backup ng database).
Mula sa punto ng view ng isang robot sa paghahanap, ang isang mensahe ng error tungkol sa pagsasagawa ng isang sql query ay plain text, hindi mapaghihiwalay, halimbawa, mula sa paglalarawan ng mga produkto sa pahina. Kung biglang may nakitang robot sa paghahanap ng file na may extension na .sql, na sa ilang kadahilanan ay napunta sa gumaganang folder ng site, makikita ito bilang bahagi ng nilalaman ng site at mai-index din (kabilang ang, posibleng, ang mga password tinukoy sa loob nito).

Ang ganitong impormasyon ay mahahanap sa pamamagitan ng pag-alam ng malakas, kadalasang natatangi, mga keyword na tumutulong sa paghiwalayin ang "mahina na mga pahina" mula sa mga pahinang walang mga kahinaan.
Ang isang malaking database ng mga espesyal na query gamit ang mga keyword (tinatawag na dorks) ay umiiral sa exploit-db.com at kilala bilang ang Google Hack Database.

Bakit google?
Pangunahing naka-target ang mga Dork sa Google para sa dalawang dahilan:
− ang pinaka-flexible na syntax ng mga keyword (ipinapakita sa Talahanayan 1) at mga espesyal na character (ipinapakita sa Talahanayan 2);
− ang Google index ay mas kumpleto pa rin kaysa sa iba pang mga search engine;

Talahanayan 1 - Mga pangunahing keyword ng Google