Inurl php http qanday daromad. PHP tilini bilish orqali qanday qilib pul ishlash mumkin? Qanday qilib PHP dasturchisi uyda yaxshi pul ishlashi mumkin?

Har bir operator uchun qisqaroq nomga ega (barchasi prefiksisiz) engil versiya mavjud. Farqi shundaki, allinurl barcha so'zlar bilan havolalarni topadi va inurl faqat ularning birinchisi bilan bog'lanadi. So'rovdagi ikkinchi va keyingi so'zlar veb-sahifalarning istalgan joyida paydo bo'lishi mumkin. Inurl operatori ham shunga o'xshash ma'noga ega bo'lgan boshqa operatordan farq qiladi - sayt. Birinchisi, shuningdek, ma'lum zaifliklari bo'lgan komponentlarni topish uchun keng qo'llaniladigan qidirilayotgan hujjatga (masalan, /cgi-bin/) havoladagi belgilarning istalgan ketma-ketligini topishga imkon beradi.

Keling, buni amalda sinab ko'raylik. Biz allintext filtrini olamiz va so'rovda kredit kartalarining raqamlari va tasdiqlash kodlari ro'yxatini ishlab chiqaramiz, ular faqat ikki yildan keyin tugaydi (yoki ularning egalari hammani ovqatlantirishdan charchaganda).

Allintext: karta raqamining amal qilish muddati /2017 cvv

Yangiliklarda yosh xaker Pentagon yoki NASA serverlariga "buzilgan", maxfiy ma'lumotlarni o'g'irlagani haqida o'qiganingizda, ko'p hollarda biz Google-dan foydalanishning asosiy texnikasi haqida gapiramiz. Aytaylik, bizni NASA xodimlarining ro'yxati va ularning aloqa ma'lumotlari qiziqtiradi. Albatta, bunday ro'yxat elektron shaklda mavjud. Qulaylik yoki nazorat tufayli u tashkilotning veb-saytida ham bo'lishi mumkin. Bu holda unga havolalar bo'lmasligi mantiqan to'g'ri, chunki u ichki foydalanish uchun mo'ljallangan. Bunday faylda qanday so'zlar bo'lishi mumkin? Hech bo'lmaganda - "manzil" maydoni. Ushbu taxminlarning barchasini sinab ko'rish juda oson.

Inurl:nasa.gov fayl turi:xlsx "manzil"

Biz byurokratiyadan foydalanamiz

Bunday topilmalar yoqimli teginishdir. Webmasterlar uchun Google operatorlari, Tarmoqning o'zi va izlanayotgan narsaning tuzilishining o'ziga xos xususiyatlari haqida batafsil ma'lumotga ega bo'lish haqiqatan ham mustahkam ushlash imkonini beradi. Tafsilotlarni bilib, siz natijalarni osongina filtrlashingiz va qolganlarida haqiqatan ham qimmatli ma'lumotlarni olish uchun kerakli fayllarning xususiyatlarini yaxshilashingiz mumkin. Bu yerda byurokratiya yordamga kelgani qiziq. U tasodifan Internetga chiqib ketgan maxfiy ma'lumotlarni qidirish uchun qulay bo'lgan standart formulalarni ishlab chiqaradi.

Masalan, AQSh Mudofaa vazirligi tomonidan talab qilinadigan tarqatish bayonoti muhri hujjatni tarqatishda standartlashtirilgan cheklovlarni bildiradi. A harfi hech qanday sir bo'lmagan ommaviy nashrlarni bildiradi; B - faqat ichki foydalanish uchun mo'ljallangan, C - qat'iy maxfiy va F gacha davom etadi. X harfi alohida ajralib turadi, bu eng yuqori darajadagi davlat sirini ifodalovchi ayniqsa qimmatli ma'lumotlarni belgilaydi. Navbatchi buni qilishi kerak bo'lganlar bunday hujjatlarni qidirsin va biz faqat C harfi bilan fayllar bilan cheklanamiz. DoDI 5230.24 direktivasiga ko'ra, bu belgi eksport nazorati ostida bo'lgan muhim texnologiyalar tavsifini o'z ichiga olgan hujjatlarga beriladi. . Bunday ehtiyotkorlik bilan himoyalangan ma'lumotlarni AQSh armiyasi uchun ajratilgan yuqori darajadagi domain.mil saytlarida topishingiz mumkin.

"TAQLANISH BAJORATI C" inurl:navy.mil

.mil domenida faqat AQSh Mudofaa vazirligi va uning shartnoma tashkilotlari saytlari bo'lishi juda qulay. Domen cheklovi bilan qidiruv natijalari juda toza va sarlavhalar o'zlari uchun gapiradi. Rossiya sirlarini shu tarzda izlash deyarli foydasiz: domains.ru va.rf saytlarida tartibsizlik hukm surmoqda va ko'plab qurol tizimlarining nomlari botanikaga o'xshaydi (PP "Kiparis", o'ziyurar qurollar "Akatsiya") yoki hatto ajoyib ( TOS "Buratino").

.mil domenidagi saytdagi har qanday hujjatni sinchkovlik bilan o'rganib chiqib, qidiruvingizni aniqlashtirish uchun boshqa belgilarni ko'rishingiz mumkin. Masalan, qiziqarli texnik ma'lumotlarni qidirish uchun qulay bo'lgan "Sec 2751" eksport cheklovlariga havola. Vaqti-vaqti bilan u bir marta paydo bo'lgan rasmiy saytlardan o'chiriladi, shuning uchun qidiruv natijalarida qiziqarli havolaga rioya qila olmasangiz, Google keshini (kesh operatori) yoki Internet arxivi saytidan foydalaning.

Bulutlarga chiqish

Tasodifan oshkor qilingan davlat hujjatlariga qo'shimcha ravishda, Dropbox va boshqa ma'lumotlarni saqlash xizmatlaridan shaxsiy fayllarga havolalar ham Google keshida vaqti-vaqti bilan ochilib turadi. Muqobil va uy qurilishi xizmatlari bilan yanada yomonroq. Misol uchun, quyidagi so'rov FTP serveri o'rnatilgan va o'z yo'riqnomasidan faol foydalanayotgan barcha Verizon mijozlari uchun ma'lumotlarni topadi.

Allinurl: ftp:// verizon.net

Hozirda qirq mingdan ortiq bunday aqlli odamlar bor va 2015 yilning bahorida ularning soni yana ko'p edi. Verizon.net o'rniga siz har qanday taniqli provayder nomini almashtirishingiz mumkin va u qanchalik mashhur bo'lsa, ushlash shunchalik katta bo'lishi mumkin. O'rnatilgan FTP serveri orqali siz routerga ulangan tashqi xotira qurilmasidagi fayllarni ko'rishingiz mumkin. Odatda bu masofaviy ishlash, shaxsiy bulut yoki bir xil turdagi fayllarni tengdoshga yuklab olish uchun NAS. Bunday ommaviy axborot vositalarining barcha mazmuni Google va boshqa qidiruv tizimlari tomonidan indekslanadi, shuning uchun siz tashqi drayvlarda saqlangan fayllarga to'g'ridan-to'g'ri havola orqali kirishingiz mumkin.

Konfiguratsiyalarga qarash

Bulutga keng tarqalgan migratsiyadan oldin, oddiy FTP serverlari masofaviy saqlash sifatida hukmronlik qilgan, ular ham juda ko'p zaifliklarga ega edi. Ularning aksariyati bugungi kunda ham dolzarbdir. Masalan, mashhur WS_FTP Professional dasturi konfiguratsiya ma'lumotlarini, foydalanuvchi hisoblari va parollarni ws_ftp.ini faylida saqlaydi. Uni topish va o'qish oson, chunki barcha yozuvlar matn formatida saqlanadi va parollar minimal chalkashlikdan so'ng Triple DES algoritmi bilan shifrlangan. Ko'pgina versiyalarda birinchi baytni bekor qilish kifoya.

WS_FTP Password Decryptor yordam dasturi yoki bepul veb-xizmati yordamida bunday parollarni parolini ochish oson.

O'zboshimchalik bilan veb-saytni buzish haqida gap ketganda, ular odatda CMS yoki elektron tijorat ilovalari konfiguratsiya fayllarining jurnallari va zaxira nusxalaridan parol olishni anglatadi. Agar siz ularning tipik tuzilishini bilsangiz, kalit so'zlarni osongina ko'rsatishingiz mumkin. Ws_ftp.ini da joylashgan qatorlar juda keng tarqalgan. Masalan, Drupal va PrestaShop-da har doim foydalanuvchi identifikatori (UID) va tegishli parol (pwd) mavjud va barcha ma'lumotlar .inc kengaytmali fayllarda saqlanadi. Siz ularni quyidagicha qidirishingiz mumkin:

"pwd=" "UID=" ext:inc

DBMS parollarini ochish

SQL serverlarining konfiguratsiya fayllarida foydalanuvchi nomlari va elektron pochta manzillari aniq matnda saqlanadi va parollar o'rniga ularning MD5 xeshlari yoziladi. To'g'risini aytganda, ularni shifrlashning iloji yo'q, lekin ma'lum bo'lgan xesh-parol juftliklari orasida moslikni topishingiz mumkin.

Hali ham parol xeshlashdan foydalanmaydigan DBMSlar mavjud. Ulardan har qandayining konfiguratsiya fayllari oddiygina brauzerda ko'rish mumkin.

Intext:DB_PASSWORD fayl turi:env

Windows serverlarining paydo bo'lishi bilan konfiguratsiya fayllari o'rnini qisman ro'yxatga olish kitobi egalladi. Siz uning filiallari bo'ylab xuddi shu tarzda, fayl turi sifatida reg dan foydalanib qidirishingiz mumkin. Masalan, bu kabi:

Fayl turi:reg HKEY_CURRENT_USER "Parol"=

Keling, aniq narsani unutmaylik

Ba'zan tasodifan ochilgan va Google e'tiboriga tushgan ma'lumotlardan foydalanib, maxfiy ma'lumotlarga kirish mumkin. Ideal variant - ba'zi umumiy formatdagi parollar ro'yxatini topish. Faqat umidsiz odamlar hisob ma'lumotlarini matnli faylda, Word hujjatida yoki Excel elektron jadvalida saqlashi mumkin, ammo ular har doim etarli.

Fayl turi: xls inurl: parol

Bir tomondan, bunday hodisalarning oldini olish uchun juda ko'p vositalar mavjud. Htaccess-da tegishli kirish huquqlarini belgilash, CMS-ni tuzatish, chap qo'l skriptlarini ishlatmaslik va boshqa teshiklarni yopish kerak. Shuningdek, qidiruv tizimlariga unda ko'rsatilgan fayllar va kataloglarni indekslashni taqiqlovchi robots.txt istisnolari ro'yxatiga ega fayl mavjud. Boshqa tomondan, agar ba'zi serverdagi robots.txt tuzilishi standartdan farq qilsa, unda ular nimani yashirishga harakat qilayotgani darhol aniq bo'ladi.

Har qanday saytdagi kataloglar va fayllar ro'yxatidan oldin standart indeks mavjud. Xizmat maqsadlari uchun u sarlavhada ko'rsatilishi kerakligi sababli, uni qidirishni intitle operatoriga cheklash mantiqan. Qiziqarli narsalar /admin/, /personal/, /etc/ va hatto /secret/ kataloglarida.

Yangilanishlarni kuzatib boring

Bu erda dolzarblik juda muhim: eski zaifliklar juda sekin yopiladi, lekin Google va uning qidiruv natijalari doimo o'zgarib turadi. Hatto “oxirgi soniya” filtri (&tbs=qdr:s so‘rov URL manzili oxirida) va “real vaqt” filtri (&tbs=qdr:1) o‘rtasida ham farq bor.

Faylni oxirgi yangilash sanasining vaqt oralig'i ham Google tomonidan bevosita ko'rsatilgan. Grafik veb-interfeys orqali siz standart davrlardan birini (soat, kun, hafta va hokazo) tanlashingiz yoki sana oralig'ini belgilashingiz mumkin, ammo bu usul avtomatlashtirish uchun mos emas.

Manzil satrining ko'rinishidan siz faqat &tbs=qdr: konstruktsiyasi yordamida natijalarning chiqishini cheklash yo'li haqida taxmin qilishingiz mumkin. Undan keyingi y harfi bir yil chegarasini belgilaydi (&tbs=qdr:y), m oxirgi oy natijalarini, w - hafta uchun, d - o'tgan kun uchun, h - oxirgi soat uchun, n - daqiqa uchun, va s - menga bir soniya bering. Google hozirgina ma'lum qilgan eng so'nggi natijalar &tbs=qdr:1 filtri yordamida topiladi.

Agar siz aqlli skript yozishingiz kerak bo'lsa, sana oralig'i Google-da Julian formatida daterange operatori yordamida o'rnatilganligini bilish foydali bo'ladi. Masalan, 2015-yil 1-yanvardan 1-iyulgacha yuklab olingan maxfiy soʻzli PDF hujjatlari roʻyxatini shu tarzda topishingiz mumkin.

Maxfiy fayl turi: pdf sana diapazoni: 2457024-2457205

Diapazon Julian sanasi formatida kasr qismini hisobga olmagan holda ko'rsatilgan. Ularni Grigorian taqvimidan qo'lda tarjima qilish noqulay. Sana o'zgartirgichdan foydalanish osonroq.

Maqsadli va yana filtrlash

Qidiruv so'rovida qo'shimcha operatorlarni ko'rsatishdan tashqari, ular to'g'ridan-to'g'ri havolaning tanasiga yuborilishi mumkin. Masalan, filetype:pdf spetsifikatsiyasi as_filetype=pdf konstruktsiyasiga mos keladi. Bu har qanday tushuntirishlarni so'rashni qulay qiladi. Aytaylik, faqat Gonduras Respublikasidan olingan natijalar qidiruv URL manziliga cr=countryHN konstruktsiyasini qo'shish orqali va faqat Bobruisk shahridan - gcs=Bobruiskdan ko'rsatilgan. To'liq ro'yxatni ishlab chiquvchilar bo'limida topishingiz mumkin.

Googlening avtomatlashtirish vositalari hayotni osonlashtirish uchun yaratilgan, ammo ular ko'pincha muammolarni keltirib chiqaradi. Masalan, foydalanuvchining shahri WHOIS orqali foydalanuvchining IP-si bilan belgilanadi. Ushbu ma'lumotlarga asoslanib, Google nafaqat serverlar orasidagi yukni muvozanatlashtiradi, balki qidiruv natijalarini ham o'zgartiradi. Mintaqaga qarab, bir xil so'rov uchun birinchi sahifada turli xil natijalar paydo bo'ladi va ularning ba'zilari butunlay yashirin bo'lishi mumkin. gl=country direktivasidan keyingi ikki harfli kod oʻzingizni kosmopolitdek his qilishingizga va istalgan mamlakatdan maʼlumot izlashga yordam beradi. Misol uchun, Gollandiyaning kodi NL, ammo Vatikan va Shimoliy Koreyaning Googleda o'z kodi yo'q.

Ko'pincha, qidiruv natijalari bir nechta ilg'or filtrlardan foydalangandan keyin ham tartibsiz bo'lib qoladi. Bunday holda, so'rovni unga bir nechta istisno so'zlarni qo'shish orqali aniqlashtirish oson (ularning har birining oldida minus belgisi qo'yiladi). Masalan, bank ishi, nomlar va o'quv qo'llanma ko'pincha Shaxsiy so'z bilan ishlatiladi. Shuning uchun, aniqroq qidiruv natijalari so'rovning darslik misolida emas, balki aniqlangan holda ko'rsatiladi:

Intitle:"Index of /Personal/" -nomlar -o'quv qo'llanma -banking

Oxirgi bir misol

Murakkab xaker o'zini o'zi kerak bo'lgan hamma narsa bilan ta'minlashi bilan ajralib turadi. Masalan, VPN qulay narsa, lekin qimmat yoki vaqtinchalik va cheklovlar bilan. O'zingiz uchun obuna bo'lish juda qimmat. Guruh obunalarining mavjudligi yaxshi va Google yordamida guruhning bir qismi bo'lish oson. Buni amalga oshirish uchun juda nostandart PCF kengaytmasi va taniqli yo'lga ega bo'lgan Cisco VPN konfiguratsiya faylini toping: Program Files\Cisco Systems\VPN Client\Profiles. Bitta iltimos va siz, masalan, Bonn universitetining do'stona jamoasiga qo'shilasiz.

Fayl turi: pcf vpn OR guruhi

MA'LUMOT

Parollar shifrlangan holda saqlanadi, ammo Moris Massard allaqachon ularni shifrlash uchun dastur yozgan va uni thecampusgeeks.com orqali bepul taqdim etadi.

Google yuzlab turli xil hujumlar va kirish testlarini o'tkazadi. Mashhur dasturlarga, asosiy ma'lumotlar bazasi formatlariga, PHP ning ko'plab zaifliklariga, bulutlarga va hokazolarga ta'sir qiluvchi ko'plab variantlar mavjud. Nimani qidirayotganingizni aniq bilish sizga kerakli ma'lumotni (ayniqsa, siz ommaga e'lon qilmoqchi bo'lmagan ma'lumotlarni) topishni ancha osonlashtiradi. Shodan qiziqarli g'oyalar bilan oziqlanadigan yagona emas, balki indekslangan tarmoq resurslarining har bir ma'lumotlar bazasi!

Muallifdan: salom do'stlar! Ushbu maqolada biz PHP dasturlash tili haqida gapiramiz. Keling, u nima uchun ishlatilishini, u bilan nima qilish mumkinligini va veb-saytni ishlab chiqish bosqichlarida qanday o'rin egallashini bilib olaylik. Shuningdek, ushbu maqolada biz PHP-da dasturlashni bilgan holda pul ishlashning ko'plab usullarini ko'rib chiqamiz.

PHP nima va u nima uchun?

PHP - bu veb-ilovalarni ishlab chiqishda juda faol foydalaniladigan skript tili. PHP dinamik veb-saytlarni ishlab chiqishda qo'llaniladigan etakchi tillardan biridir.

PHP - bu server tomonidagi dasturlash tili. Ushbu tilda yozilgan barcha skriptlar sayt bilan serverda bajariladi. PHP-ni o'rganish, veb-saytlar va skriptlarni ishlab chiqish va disk raskadrovka qilish uchun, albatta, Internetda haqiqiy server sotib olishingiz shart emas. Ushbu maqsadlar uchun server emulyatorlari qo'llaniladi, ular dasturlar ko'rinishida oddiygina ishlaydigan kompyuterga o'rnatiladi. Internetdagi (xosting) serverida esa PHP skriptlari bilan tayyor veb-saytlar va sahifalar joylashtiriladi. Aytgancha, deyarli barcha zamonaviy xostinglar PHP tilini qo'llab-quvvatlaydi.

Ushbu tilning veb-saytlarni yaratish sohasidagi mashhurligi veb-ilovalarni ishlab chiqish uchun o'rnatilgan vositalarning katta to'plamining mavjudligi bilan belgilanadi. Asosiylari:

POST va GET parametrlarini, shuningdek, veb-server muhiti o'zgaruvchilarini oldindan belgilangan massivlarga avtomatik ravishda chiqarish;

ko'p sonli turli xil ma'lumotlar bazasini boshqarish tizimlari (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape va Apache Derby, Informix, Ovrimos SQL, Lotus) bilan ishlash Eslatmalar , DB++, DBM, dBase, DBX, FrontBase, FilePro, Ingres II, SESAM, Firebird / InterBase, Paradox File Access, MaxDB, PDO interfeysi);

HTTP sarlavhalarini avtomatik yuborish;

kukilar va seanslar bilan ishlash;

mahalliy va masofaviy fayllar, rozetkalar bilan ishlash;

serverga yuklangan fayllarni qayta ishlash;

XForms bilan ishlash.

PHP skripti sahifada ishlaydigan misolni ko'rib chiqaylik. Misol uchun, ko'plab saytlarda ismingizni va elektron pochtangizni kiritadigan obuna shaklini olaylik. Formaning ko'rinishi uchun HTML va CSS mas'uldir - kiritish maydonlari va tugmalari ranglari, kursorni olib borish va ustiga bosish paytida tugma rangini o'zgartirish va hokazo. HTML5-dan foydalanib, siz shaklga kiritilgan ma'lumotlarning to'g'riligini tekshirishingiz mumkin - masalan, elektron pochta yoki telefon maydonlari to'g'ri to'ldirilganmi.

Va "Obuna bo'lish" tugmasini bosganingizdan so'ng, formaga kiritilgan ma'lumotlarni qabul qiladigan PHP skripti chaqiriladi. Skript ularni ma'lumotlar bazasida qayd etadi, shaklda ko'rsatilgan elektron pochtaga obunani tasdiqlash uchun havolani yaratadi va sizga yuboradi, obuna tasdiqlanishini tekshiradi va sizga keyingi elektron pochta xabarlarini yuboradi. Bu amallarning barchasi serverda bajariladi va bu PHP dasturlash tili yordamida amalga oshiriladi.

PHP ning veb-saytlarni ishlab chiqishda qo'llanilishi

Veb-sayt yaratish uchun siz bir necha bosqichlardan o'tishingiz kerak:

Rejalashtirish. Ushbu bosqichda biz kelajakdagi saytni rejalashtirmoqdamiz: uni kim uchun va nima uchun qilamiz, saytga kim tashrif buyuradi, uni nima bilan to'ldirish kerak, saytda nima bo'lishi kerak va hokazo.

Dizayn. Dizayn bosqichida biz grafik muharrirda sayt sahifalarining ko'rinishini yaratamiz.

Tartib. Dizayn bosqichida, HTML va CSS-dan foydalanib, biz dizayn bosqichida olingan maketlardan kelajakdagi saytning HTML sahifalarini yaratamiz.

Dasturlash. Dasturlash bosqichida biz sayt bilan ishlash jarayonlarini avtomatlashtiramiz. Biz saytning ma'muriy qismini (administrator paneli) dasturlashtiramiz, shunda siz hatto veb-sayt yaratishdan mutlaqo notanish odam uchun mavjud sahifalarni qo'shishingiz, o'chirishingiz, tahrirlashingiz mumkin. Biz saytdagi qidiruv va barcha obuna shakllari (agar mavjud bo'lsa) ishlashi uchun dasturlashtiramiz. Saytda yangi qo'shilgan sahifa ko'rsatilishiga ishonch hosil qilamiz va yaratilgan sahifaga havola avtomatik ravishda menyuda paydo bo'ladi. Agar sayt ovoz berish yoki so'rovnomadan foydalansa, bularning barchasi dasturlash bosqichida PHP da dasturlashtirilgan.

Agar biz kattaroq saytni, masalan, onlayn-do'konni dasturlash bosqichini ko'rib chiqsak, bu erda hamma narsa yanada kengroq va qiziqarli. Bunday holda, biz nafaqat sahifalarni, balki mahsulotlarni ham qo'shamiz - onlayn-do'konning asosiy mazmuni. Bundan tashqari, administrator panelida siz qo'shilgan mahsulotlarni turli toifalarga ajratishingiz kerak. Shuningdek, mahsulotni tahrirlash, tavsifini, narxini, rasmini va hokazolarni o'zgartirish imkoniyati bo'lishi kerak.

Bundan tashqari, onlayn-do'kon tahliliy tizimni dasturlashni talab qiladi - administrator panelida qancha buyurtma berilgani va to'langani, qancha miqdorda va qaysi mahsulotlar uchun qaysi toifalardan to'langanligi va hokazolarni ko'rishingiz mumkin. Bundan tashqari, u shunday bo'lishi kerak. turli davrlar uchun bunday hisobotlarni ko'rsatish mumkin. Onlayn do'konni dasturlashda ko'pincha buxgalteriya hisobi va soliq maqsadlari uchun savdo hisobotlari ham amalga oshiriladi.

Shuning uchun ham PHP dasturlash tilidan foydalaniladigan bosqich veb-saytlarni ishlab chiqishda eng muhim, vaqt jihatidan eng uzun va eng qimmat va yuqori haq to'lanadigan bosqich hisoblanadi. Va onlayn-do'konni qanday dasturlashni tushunganingizdan so'ng, siz deyarli har qanday murakkablikdagi veb-sayt uchun skriptlarni yaratishingiz mumkin bo'ladi.

PHP ning mashhurligi

PHP ning mashhurligi shundan dalolat beradiki, undan server tomonidagi dasturlash tilini aniqlash mumkin bo'lgan barcha saytlarning 83,1 foizi foydalanadi.

Mashhurlik reytingida birinchi o'rinlarni egallagan barcha eng mashhur CMSlar (ham pullik, ham bepul: WordPress, Joomla, Drupal, Modx, Bitrix. Magento va boshqalar) PHP dasturlash tilida yozilgan.

Shuningdek, PHP dasturlash tilining mashhurligini Laravel, Yii, CakePHP, Slim, Zend Framework 2, PHPixie, CodeIgniter, Symfony 2 va boshqalar kabi yaratilgan ko‘plab PHP ramkalari tasdiqlaydi. Ko'p sonli forumlar va katta jamoalar mavjud - umuman PHP uchun, har bir ramka uchun va har bir CMS uchun alohida.
Yana shuni qo'shimcha qilamanki, dunyodagi eng yirik saytlar, masalan, Facebook, Vikipediya ham PHPda yozilgan.

PHP tilini bilgan holda qanday qilib pul ishlash mumkin?

PHP ning mashhurligini hisobga olsak, PHP dasturchilariga doimiy talab yuqori. PHP tilini bilish va shu tilda dasturlash qobiliyati pul ishlash uchun yangi imkoniyatlarni ochadi. Keling, bugungi kunda haqiqatan ham pul ishlashingiz mumkin bo'lgan asosiy narsalarni ko'rib chiqaylik:

Skriptlarni ishlab chiqish orqali pul ishlash. Barcha saytlar doimiy ravishda rivojlanib boradi va ular vaqti-vaqti bilan yangi skriptlarni yozishni yoki qo'shimcha funksiyalarni, modullarni va hokazolarni ishlab chiqishni talab qiladi. Bunday ishlanmalar uchun sayt egalari PHP dasturchilariga murojaat qilishadi. Bundan tashqari, bu holda siz ikki yo'l bilan pul topishingiz mumkin:

mustaqil ishlab chiquvchini topish uchun buyurtmalarni kuzatish;

ommaviy skriptlar uchun g'oyalar yaratish. Masalan, onlayn-do'kon egalari orasida talab qilinadigan skript g'oyasiga ega bo'lsangiz, siz mustaqil ravishda bunday skriptni ishlab chiqishingiz va uni onlayn-do'kon egalariga sotishingiz mumkin;

"Buyurtma berish uchun" tayyor skriptlarni yakunlash. Bu erda hamma narsa oddiy - siz skriptni o'zgartirish yoki tuzatishni o'z zimmangizga olasiz. Ammo bu holatda bir nuance bor - dastlab skript juda yaxshi tuzilmasligi mumkin va uni takomillashtirish skriptni noldan yozishdan ko'ra ko'proq vaqt talab qilishi mumkin. Shuning uchun, agar siz pul ishlashning ushbu usulidan foydalansangiz, dastlab nimani o'zgartirishingiz va to'ldirishingizga diqqat bilan qarang.

CMS uchun plaginlarni ishlab chiqish. Ushbu usulda hamma narsa skriptlardan pul ishlash bilan bir xil. Ko'pincha, tayyor CMS-da yaratilgan veb-saytlar qandaydir plagin, plagin yoki kengaytmani yozishni talab qiladi. Va bu erda ikki yo'l bilan pul ishlashingiz mumkin:

freelance asosda plaginlar, qo'shimchalar va kengaytmalarni ishlab chiqish buyurtmalarini kuzatish;

ko'pgina saytlarda talab qilinadigan ommaviy plaginni ishlab chiqish va sotish;

Shaxsiy va qo'shma loyihalar. Agar sizda Internet-loyiha (startup) g'oyasi bo'lsa, masalan, muayyan muammoni hal qiladigan foydali xizmat yoki ilova g'oyasi bo'lsa, uni amalga oshirishni boshlashingiz mumkin. Dastlabki bosqichda bu sizning asosiy ishingizdan tashqari, sevimli mashg'ulot sifatida ham bo'lishi mumkin. Keyin, sevimli mashg'ulot katta loyihaga aylanib borayotgani aniq bo'lganda, unga ko'proq vaqt ajratish mumkin bo'ladi.

Dinamik veb-saytlar va ular uchun dvigatellarni yaratish. Bundan tashqari, maxsus veb-saytlarni ishlab chiqish, frilanser yoki veb-studiyada ishlash orqali yaxshi pul ishlashingiz mumkin.

O'zingiz uchun veb-saytlar yaratish. Siz o'zingiz uchun veb-sayt yaratishingiz, uni foydali kontent bilan to'ldirishingiz mumkin - va saytga etarli miqdordagi tashrif buyuruvchilar bo'lsa, unda pullik reklama joylashtirish yoki sheriklik dasturlari orqali kimningdir mahsulotlarini reklama qilish orqali pul ishlashni boshlang.

O'ylaymanki, ko'plaringiz yuqoridagi barcha pul ishlash usullarini birlashtirish mumkin deb o'ylagansiz. Va bu to'g'ri! Siz o'zingiz uchun veb-sayt yaratishingiz va undan reklama sotish orqali passiv pul ishlashingiz, shuningdek, skript yoki plagin yaratishingiz va uni ixtisoslashtirilgan saytlarda sotishingiz, har bir sotuvdan avtopilotda pul ishlashingiz va shu bilan birga vebda ishlashingiz mumkin. studiya. Nimaga yo'q? Albatta qila olasiz!

PHP dasturchisi qancha pul topishi mumkin?

PHP dasturchilarining daromadlari bilan hamma narsa individualdir. Bu erda ko'p narsa qaerda ishlashga, qanday ishlashga, qanday bilim darajasiga, qanday tajribaga, malakaga, ishlab chiquvchining tegishli qo'shimcha bilimlariga va hokazolarga bog'liq. Shuning uchun, printsipial jihatdan, bu erda aniq raqam bo'lishi mumkin emas. Ammo biz veb-studiyada PHP dasturchilarini qidirishda qanday maosh taklif qilinishini va ular frilanser birjalarida loyiha uchun qancha pul to'lashga tayyorligini ko'rishimiz mumkin.

Quyidagi rasmda veb-studiyada PHP dasturchilari uchun taklif qilingan ish haqi ko'rsatilgan. Bundan tashqari, bu ish tajribasiga ega bo'lmagan PHP dasturchilari uchun ish haqi:

Agar sizda ish tajribangiz bo'lsa, ko'proq pul topishingiz mumkin. Quyida tajribali PHP dasturchilariga taqdim etiladigan maoshlar keltirilgan.

Va bugungi kunda siz freelancing orqali munosib pul topishingiz mumkin:

Xulosa

PHP veb-ishlab chiquvchilar orasida eng mashhur dasturlash tilidir. Internetdagi barcha veb-saytlarning katta qismi PHP da yozilgan. Ushbu dasturlash tilida rivojlanish bo'yicha bilim va qobiliyatga ega bo'lsangiz, yaxshi pul ishlashingiz mumkin va pul ishlashning ko'plab variantlari mavjud - veb-studiyada ishlashdan o'z loyihangizni yoki startapingizni ishlab chiqishgacha.

Veb-resurslarda zaifliklarni qidirish har qanday qidiruv va ma'lumot to'plashdan boshlanadi.
Razvedka faol bo'lishi mumkin - fayllar va sayt kataloglarining qo'pol kuchi, zaiflik skanerlarini ishga tushirish, saytni qo'lda ko'rib chiqish yoki passiv - turli qidiruv tizimlarida ma'lumot qidirish. Ba'zida shunday bo'ladiki, zaiflik saytning birinchi sahifasini ochishdan oldin ham ma'lum bo'ladi.

Bu qanday mumkin?
Internetda doimiy roumingda bo'lgan qidiruv robotlari oddiy foydalanuvchi uchun foydali ma'lumotlardan tashqari, ko'pincha tajovuzkorlar tomonidan veb-resursga hujum qilish uchun ishlatilishi mumkin bo'lgan narsalarni yozib oladi. Masalan, skript xatolari va nozik ma'lumotlarga ega fayllar (konfiguratsiya fayllari va jurnallardan autentifikatsiya ma'lumotlari va ma'lumotlar bazasi zahiralari bilan fayllargacha).
Qidiruv roboti nuqtai nazaridan, SQL so'rovini bajarish haqidagi xato xabari oddiy matn bo'lib, masalan, sahifadagi mahsulotlar tavsifidan ajralmas. Agar to'satdan qidiruv roboti .sql kengaytmali faylga duch kelsa, u negadir saytning ishchi papkasida joylashgan bo'lsa, u sayt tarkibining bir qismi sifatida qabul qilinadi va indekslanadi (shu jumladan, ehtimol parollar). unda ko'rsatilgan).

Bunday ma'lumotni "zaif sahifalarni" zaifliklari bo'lmagan sahifalardan ajratishga yordam beradigan kuchli, ko'pincha noyob kalit so'zlarni bilish orqali topish mumkin.
Exploit-db.com saytida kalit so'zlardan foydalangan holda maxsus so'rovlarning katta ma'lumotlar bazasi (dorklar deb ataladi) mavjud va Google Hack ma'lumotlar bazasi sifatida tanilgan.

Nega google?
Dorks asosan ikki sababga ko'ra Google-ga qaratilgan:
− kalit so‘zlarning eng moslashuvchan sintaksisi (1-jadvalda ko‘rsatilgan) va maxsus belgilar (2-jadvalda ko‘rsatilgan);
− Google indeksi boshqa qidiruv tizimlariga qaraganda hali ham toʻliqroq;

1-jadval - Google asosiy kalit so'zlari