Би сакал да објавам мал потсетник за да им помогнам на почетниците PHP програмери. Што и како да направите за да научите php и да започнете да заработувате пари од вашиот занает. Ако читателите сакаат да го дадат својот совет, ве молиме коментирајте.
* Да почнеме со една корисна теза - можете да научите php без да потрошите апсолутно никакви пари. Сите потребни материјали за PHP може да се најдат на Интернет, сите одговори на прашања може да се најдат на форумите... нема потреба да одите на курсеви, нема потреба да купувате книги (во глобала, книгите вреди да се купат ако сте и вие мрзливи да барате материјал на Интернет), нема потреба да трошите пари.
* Измисли велосипеди. Секогаш пишувајте сами код - ова ќе ви помогне во иднина. Ако ви треба книга за гости, напишете ја, не користете готови опции, дури и ако ја разгледате и разберете нејзината шифра, ова нема да го замени самото програмирање, наоѓање грешки, дебагирање, решавање проблеми поврзани со пишувањето. Подоцна, кога ќе станете професионалец, можете, па дури и треба да користите код од трета страна, но во фазата на учење тоа ќе ви направи лоша услуга. Можете да користите примери и да користите туѓ код како начин да решите проблем или да го пронајдете вистинскиот алгоритам.
* Креирајте „почетни страници“. Тоа е добар тренинг. Креирањето и развојот на вашата „почетна страница“ ќе ве принуди постојано да ги подобрувате своите вештини, да барате начини за подобрување на страницата и да се натпреварувате со другите сопственици на „почетна страница“.
* Придружете се на групи. Обидете се да создадете проект не сам, туку здружувајќи се со други програмери. Подобрата работа во тим, разбирањето на туѓиот код и правилната комуникација со тимот ќе ви помогне да најдете добра работа. Многу компании поставуваат еден од главните барања за вработување - да може да се работи во тим.
* Не го напуштајте проектот на половина пат. Секогаш обидувајте се да го завршите проектот што го започнувате. Дури и ако потребата за тоа исчезнала. Колку повеќе завршени проекти имате, толку е поголема листата на дела што можете да ги напишете на вашата биографија. Но, работодавачот најпрво ги гледа готовите и завршените работи.
* Зафатете се со работа со „денар“. Ако вашето искуство не е богато, не треба да одбиете ниско платена работа. Да ти дадам пример од животот: кога само што почнав да програмирам за пари, отидов на работа во онлајн игра. Во глобала ми нудеа некој денар - 2000 месечно. Но, јас го земав и, како што работев, ги проучував сè повеќе карактеристиките на веб-програмирањето. По седум месеци, мојата плата беше 10.000 рубли. И едноставно не можам да избројам колку искуство имам стекнато.
* Креирајте големи проекти. Имањето големи проекти на вашата историја е огромен плус за вас.
* Не останувајте доцна на работа ако не сте заинтересирани. Ако вашата работа се претвори во рутина и не носи ништо ново, нема знаење - откажете се од неа. Ова е пат до никаде. Секогаш држете се само за интересни проекти.
* Зголемете го вашето „општо“ знаење. Не треба да се фокусирате само на php; сега работодавците бараат од програмерот не само да креира код, туку и да биде повешт за поставување страници, поставување сервер, креирање документација, работа со Javascript и многу повеќе. Во голема мера, сега никому не му требаат само веб-програмери, туку веб мајстори.
* Научете нови технологии. Новите технологии како Ајакс секогаш ќе ви бидат адут. Тие произведуваат магичен ефект врз работодавецот.
Можеби тоа е доволно за денес. Има уште многу совети, но ќе ги дадам во други постови ако има побарувачка :)
Слични статии
Сигурно, сте ја виделе оваа функција на многу интересни страници: „On-Line: 56 луѓе“? И, се разбира, сакавте да направите нешто слично, но немавте доволно знаење или конволуции во сивата материја? Потоа, специјално за вас, нудам статија каде детално објаснувам.
Со појавата на компјутерите и интернетот, се појавија многу дополнителни професии.
Сега се бараат специјалисти за програмирање, бидејќи многу различни проекти се лансираат преку Интернет. Затоа, сите апликанти треба да размислат за избор на специјалност поврзана со компјутери.
Како да заработите пари со познавање на PHP? Во оваа статија ќе разгледаме една од областите на програмирање. Јазикот за скриптирање активно се користи за развој на апликации.
Технологијата е релевантна многу години, и ако научите PHP, можете да заработите добри пари. Најважно е дека побарувачката за специјалисти во оваа област е огромна.
Невозможно е да се наведе точната сума, бидејќи сите работат во различни фирми, а некои работат и од дома. Во секој случај, активните работници земаат добра плата.
Оние кои работат без да излезат од дома добиваат точно онолку колку што успеваат да ги завршат нарачките. Цените во нишата ретко се поставуваат; најчесто за нив се преговара поединечно.
Меѓу предностите на работата како PHP програмер, вреди да се забележат сериозните изгледи и релевантноста на активноста. Во време кога интернетот продира во речиси сите области, работата како програмер е навистина профитабилна.
»
Најуспешните PHP програмери заработуваат добри пари од дома. На почетокот на секој приход, се јавуваат тешкотии. Се случува тешкотиите и непознавањето на методите за заработка да ја обесхрабрат секоја желба да заработат пари дома, а потоа програмерите бараат можност да работат во канцеларии, каде што има поголема гаранција дека може да се добиваат пари секој месец, а професионалниот раст е можно.
Но, можноста да се работи од дома има повеќе добрите отколку лошите страни.
Ќе работиш за себе. Никој нема да ве отпушти, ќе можете да го дистрибуирате сопствениот распоред или да работите во време кога сакате.
Самите избирате начин да заработите преку програмирање, што, прво, ќе ви го зголеми интересот за работата, а второ, имате голема слобода на дејствување. Не мора да работите на нешто што не ви се допаѓа. Исто така, има повеќе можности да се комбинираат начини на заработка.
На почетокот ќе ви биде тешко, а за да ги добиете првите пари за вашата работа треба да вложите многу труд и време. А за да има профит, мора постојано да се развивате и да имате трпение и правилно да го распределите распоредот за да имате доволно време да ја завршите работата на време.
Постојат многу различни скрипти на Интернет кои луѓето можат лесно да ги преземат и инсталираат на нивната веб-страница. Можете да напишете своја уникатна скрипта, а постојат две опции за тоа како можете да заработите пари од вашето сценарио. Продадете го или објавете го преку услуги за споделување датотеки. Можете исто така да користите две опции. На пример, лесни скрипти, но во исто време исто така е многу важно да се пласираат преку услугите за споделување датотеки токму оние скрипти кои ќе бидат многу барани. За да го направите ова, скриптите мора да бидат барани, така што луѓето ги преземаат за нивните потреби.
Големи скрипти може да се продаваат по разумни цени. Можете да објавите оглас на форуми, или ако имате сопствен личен блог или веб-страница, да поставите оглас за продажба на скрипти.
Во секој случај, без разлика која опција ќе ја изберете, поставете ја скриптата во архивата и не заборавајте да вклучите детални упатства и информации за контакт за себе. Погрижете се да дадете поддршка, бидејќи важно е да работите за себе. На крајот на краиштата, треба да бидете препорачани или да ги преземете вашите скрипти. Тие мора да бидат со висок квалитет. Ако некое лице ве замоли за помош, учтиво објаснете му за сценариото или помогнете му да го инсталира. Вашите скрипти треба да имаат коментари. За што е одговорна секоја функција итн. На крајот на краиштата, едно лице лесно може да се збуни во вашиот код, каде што нема нотации.
Добро е да креирате сопствена веб-страница за успешно да заработите пари. Има многу можности да заработите пари со вашата веб-страница. Ако добро го промовирате, можете да објавувате скрипти таму за продажба. Колаборативните проекти ќе ги прошират вашите можности, што е добро за успех во програмирањето дома. Затоа, барајте партнери или не одбивајте понуди за заеднички да креирате проект.
Треба да бидете сигурни дека додавате функции што привлекуваат внимание на вашата веб-страница. Веб-страницата може да има редовен, едноставен изглед, но во исто време со свој пресврт. Личната веб-страница помага да се зголемат клиентите. Тие ќе видат како функционираат вашите скрипти, ако не им треба премногу време за да се вчитаат, се интересни за употреба и што е најважно, оригинални, за разлика од било што друго. Тогаш ќе најдете успех.
За да го направите ова, само регистрирајте се во различни размени за хонорарни преведувачи и побарајте нарачки. Изложете го вашето портфолио на завршена работа. Ама пази, има нечесни луѓе во светот и за да не паднеш на измама, прво покажи ја работата што ти е лоцирана на серверот (патем, во овој случај ќе треба да изнајмиш vps http:/ /nkvd.pro/vps/), а потоа ако ти платат дел, тогаш префрли половина на нивниот сервер, а истото направи и со вториот дел. Овој метод на заработка се смета за профитабилен, но зависи од степенот на вашето знаење и вештини. Тоа зависи и од повратните информации од вашите клиенти. За да успеете во овој метод на заработка, работете ја работата чесно и ефикасно. Мора да бидете во можност да комуницирате со клиентите, јасно да објасните што можете и што не можете да направите.
Ова не е целата листа на заработка за php програмер, но благодарение на овие методи за заработка, кои се напишани погоре, веќе можете да заработите пари без да заминете од дома. Во почетната фаза, ова ќе биде големо достигнување. Главната работа не е да се запре тука. Постојано усовршувајте и креирајте проекти кои ќе ви донесат не само добар приход, туку и задоволство.
Како може PHP програмер да заработи добри пари дома?
Секое пребарување за пропусти на веб-ресурси започнува со извидување и собирање информации.
Интелигенцијата може да биде или активна - брутална сила на датотеките и директориумите на страницата, вклучување скенери за ранливост, рачно прелистување на страницата или пасивно - пребарување на информации во различни пребарувачи. Понекогаш се случува некоја ранливост да стане позната уште пред да се отвори првата страница на страницата.
Како е ова можно?
Роботите за пребарување, кои постојано роамираат на Интернет, покрај информациите корисни за просечниот корисник, често снимаат работи што напаѓачите можат да ги користат за напад на веб-ресурс. На пример, грешки во скрипта и датотеки со чувствителни информации (од конфигурациски датотеки и дневници до датотеки со податоци за автентикација и резервни копии на базата на податоци).
Од гледна точка на робот за пребарување, пораката за грешка за извршување на барањето SQL е обичен текст, неразделен, на пример, од описот на производите на страницата. Ако одеднаш робот за пребарување наиде на датотека со екстензија .sql, која поради некоја причина заврши во работната папка на страницата, тогаш таа ќе биде сфатена како дел од содржината на страницата и исто така ќе биде индексирана (вклучувајќи ги, можеби, и лозинките наведено во него).
Ваквите информации може да се најдат со познавање на силни, често уникатни клучни зборови кои помагаат да се одделат „ранливите страници“ од страниците што не содржат пропусти.
Огромна база на податоци со специјални прашања со помош на клучни зборови (т.н. dorks) постои на exploit-db.com и е позната како Google Hack Database.
Зошто гугл?
Dorks се првенствено насочени кон Google поради две причини:
− најфлексибилната синтакса на клучни зборови (прикажана во Табела 1) и специјални знаци (прикажана во Табела 2);
− индексот на Google е сè уште поцелосен од оној на другите пребарувачи;
Табела 1 - Главни клучни зборови на Google
Клучен збор |
Значење |
Пример |
сајт |
Пребарувајте само на наведената локација. Го зема предвид само URL-то |
site:somesite.ru - ќе ги најде сите страници на даден домен и поддомени |
inurl |
Пребарувајте по зборови присутни во ури. За разлика од cl. зборовите „сајт“, бара совпаѓања по името на страницата |
inurl:news - ги наоѓа сите страници каде дадениот збор се појавува во ури |
интекст |
Пребарајте во телото на страницата |
intext:“сообраќаен метеж“ - сосема слично на вообичаеното барање за „сообраќаен метеж“ |
наслов |
Пребарајте во насловот на страницата. Текст помеѓу ознаките |
intitle:”index of” - ќе ги најдете сите страници со список на директориуми |
лок |
Пребарајте страници со одредена екстензија |
ext:pdf - ги наоѓа сите pdf-датотеки |
тип на датотека |
Во моментов, сосема слично на класата. зборот „ext“ |
тип на датотека: pdf - слично |
поврзани |
Пребарајте страници со слични теми |
related:google.ru - ќе ги покаже своите аналози |
врска |
Пребарајте страници што се поврзуваат со ова |
линк:somesite.ru - ќе ги најдете сите страници што имаат врска до ова |
Дефинирај |
Прикажи дефиниција на зборот |
define:0day - дефиниција на поимот |
кешот |
Прикажи ја содржината на страницата во кешот (ако е присутна) |
кеш:google.com - ќе отвори кеширана страница |
Табела 2 - Специјални знаци за прашања на Google
Симбол |
Значење |
Пример |
“ |
Точна фраза |
intitle:„Страница за конфигурација на рутерот RouterOS“ - барај рутери |
* |
Било кој текст |
inurl: „bitrix*mcart“ - барај сајтови на bitrix со ранлив mcart модул |
. |
Било кој лик |
Индекс.на - слично на индексот на барање |
- |
Избришете збор |
error -warning - прикажи ги сите страници кои имаат грешка, но немаат предупредување |
.. |
Опсег |
cve 2006..2016 - покажуваат ранливости по година почнувајќи од 2006 година |
| |
Логично „или“ |
Linux | прозорци - прикажувај страници каде што се појавува првиот или вториот збор |
Сите подрачја на Google Hack Database се логично поделени во 14 категории и се претставени во Табела 3.
Табела 3 – Категории на бази на податоци за хакирање на Google
Категорија |
Што ви овозможува да најдете |
Пример |
Подножја |
Веб школки, јавни менаџери на датотеки |
Најдете ги сите хакирани сајтови каде што се поставени наведените веб-школки: (наслов:„phpshell“ ИЛИ наслов:„c99shell“ ИЛИ наслов:„r57shell“ ИЛИ наслов:„PHP Shell“ ИЛИ наслов:„phpRemoteView“) `rwx` „uname“ |
Датотеки кои содржат кориснички имиња |
Регистарски датотеки, конфигурациски датотеки, дневници, датотеки што ја содржат историјата на внесените команди |
Најдете ги сите регистарски датотеки што содржат информации за сметката: тип на датотека: reg reg +intext: „управувач со интернет сметки“ |
Чувствителни директориуми |
Директориуми со различни информации (лични документи, vpn конфигурации, скриени складишта, итн.) |
Најдете ги сите списоци на директориуми што содржат датотеки поврзани со VPN: "Config" наслов:"Индекс на" intext:vpn Сајтови кои содржат складишта за git: (интекст:„индекс на /.git“) („родителски директориум“) |
Откривање на веб-сервер |
Верзија и други информации за веб-серверот |
Најдете ги административните конзоли на серверот JBoss: inurl:"/web-console/" intitle:"Административна конзола" |
Ранливи датотеки |
Скрипти кои содржат познати пропусти |
Најдете сајтови кои користат скрипта што ви овозможува да испратите произволна датотека од серверот: allinurl:forcedownload.php?file= |
Ранливи сервери |
Скрипти за инсталација, веб школки, отворени административни конзоли итн. |
Најдете отворени PHPMyAdmin конзоли кои работат како root: intitle:phpMyAdmin "Добре дојдовте во phpMyAdmin ***" "работи на * како root@*" |
Пораки за грешка |
Различни грешки и предупредувања често откриваат важни информации - од CMS верзија до лозинки |
Сајтови кои имаат грешки во извршувањето на SQL-пребарувањата во базата на податоци: "Предупредување: mysql_query()" "невалидно барање" |
Датотеки што содржат сочни информации |
Сертификати, резервни копии, е-пошта, дневници, SQL скрипти итн. |
Најдете скрипти за иницијализација на SQL: тип на датотека: sql и „внеси во“ -сајт:github.com |
Датотеки што содржат лозинки |
Сè што може да содржи лозинки - логови, sql скрипти итн. |
Дневници кои споменуваат лозинки: тип на датотека:дневникintext:лозинка |помине |pw sql скрипти кои содржат лозинки: ext:sqlintext:корисничко имеintext:лозинка |
Чувствителни информации за онлајн шопинг |
Информации поврзани со онлајн купувања |
Најдете пин-кодови: dcid=bn=иглакод= |
Податоци за мрежа или ранливост |
Информации кои не се директно поврзани со веб-ресурсот, но влијаат на мрежата или други услуги кои не се веб-страници |
Најдете скрипти за автоматска конфигурација на прокси кои содржат информации за внатрешната мрежа: inurl:прокси | inurl:wpad ext:pac | ext:dat findproxyforurl |
Страници кои содржат портали за најава |
Страници кои содржат формулари за најавување |
Саплогон веб-страници: intext:„2016 SAP AG. Сите права се задржани." наслов: „Најави се“ |
Различни онлајн уреди |
Принтери, рутери, системи за следење итн. |
Најдете го панелот за конфигурација на печатачот: наслов:"КСласерски џет"inurl:SSI/Auth/сет_config_информации за уредот.htm |
Совети и ранливости |
Веб-страници на ранливи верзии на CMS |
Најдете ранливи приклучоци преку кои можете да испратите произволна датотека на серверот: inurl:fckeditor -intext:"ConfigIsEnabled = Неточно" intext:ConfigIsEnabled |
Автоматизирање на пребарувањето за ранливости
Така се роди идејата да се напише едноставна алатка која го автоматизира пребарувањето на пропусти со помош на пребарувач (google) и се потпира на базата на податоци на Google Hack.
Алатката е скрипта напишана во nodejs користејќи фантомјс. Поточно, сценариото го толкува самиот фантомјс.
Phantomjs е полноправно веб-прелистувач без GUI, контролиран од js код и со удобен API.
Алатката доби сосема разбирливо име - dorks. Со извршување на командната линија (без опции), добиваме кратка помош со неколку примери за употреба:
Слика 1 - Список на главни опции на dorks
Општата синтакса на алатката е: dork „command“ „option list“.
Детален опис на сите опции е претставен во Табела 4.
Табела 4 - Синтакса на Доркс
Тим |
Опција |
Опис |
ghdb |
- л |
Отпечатете нумериран список со категории на дурк База на податоци на Google Hack |
-в „број или име на категорија“ |
Вчитајте ги вратите од наведената категорија по број или име |
|
-q „фраза“ |
Преземете dorks пронајдени по барање |
|
-o „датотека“ |
Зачувајте го резултатот во датотека (само со опции -c|-q) |
|
google |
-d "Dark" |
Поставете произволна табла (опцијата може да се користи многу пати, дозволена е комбинација со опцијата -D) |
-Д „датотека“ |
Користете dorks од датотека |
|
-s "сајт" |
Поставете локација (опцијата може да се користи многу пати, дозволена е комбинација со опција -S) |
|
-S "датотека" |
Користете страници од датотека (датотеките ќе се пребаруваат за секоја локација независно) |
|
-f "филтер" |
Поставете дополнителни клучни зборови (ќе се додадат на секој дом) |
|
-t „број на ms“ |
Интервал помеѓу барањата за Google |
|
-Т „број на ms“ |
Истече време ако наиде на captcha |
|
-o „датотека“ |
Зачувајте го резултатот во датотека (само оние песни за кои е пронајдено нешто ќе бидат зачувани) |
Списокот на тековно достапни категории е претставен на Слика 2.
Слика 2 - Список на достапни категории на GHDB dork
Тимот на Гугл ќе го замени секој дурк во пребарувачот на Гугл и ќе го анализира резултатот за натпревари. Патеките каде што е пронајдено нешто ќе се зачуваат во датотека.
Алатката поддржува различни начини на пребарување:
1 шут и 1 локација;
1 куќна соба и многу локации;
1 локација и многу кумови;
многу локалитети и многу клупи;
Списокот на тајни и локации може да се специфицира или преку аргумент или преку датотека.
Демонстрација на работа
Ајде да се обидеме да бараме какви било пропусти користејќи го примерот за пребарување пораки за грешка. Со команда: dorks ghdb –c 7 –o errors.dorks сите познати dorks од категоријата „Пораки за грешка“ ќе се вчитаат како што е прикажано на Слика 3.
Слика 3 – Вчитување на сите познати табли од категоријата „Пораки за грешка“.
Dorks се преземаат и се зачувуваат во датотека. Сега останува само да ги „поставиме“ на некоја локација (види Слика 4).
Слика 4 – Пребарајте пропусти на страницата од интерес во кешот на Google
По некое време, неколку страници што содржат грешки се откриени на локацијата што се проучува (види Слика 5).
Слика 5 – Пронајдени се пораки за грешка
Како резултат на тоа, во датотеката result.txt добиваме комплетна листа на dorks што доведуваат до грешка.
Слика 6 го прикажува резултатот од пребарувањето за грешки на страницата.
Слика 6 – Резултат од пребарувањето за грешки
Во кешот за оваа прачка, се прикажува целосна позадинска трага, откривајќи ги апсолутните патеки на скриптите, системот за управување со содржината на локацијата и типот на базата на податоци (види Слика 7).
Слика 7 – откривање на информации за дизајнот на локацијата
Како и да е, вреди да се земе предвид дека не сите душички од GHDB даваат вистински резултати. Исто така, Google може да не најде точно совпаѓање и да покаже сличен резултат.
Во овој случај, попаметно е да ја користите вашата лична листа на дребулии. На пример, секогаш вреди да се бараат датотеки со „невообичаени“ екстензии, чии примери се прикажани на Слика 8.
Слика 8 – Список на екстензии на датотеки кои не се типични за обичен веб-ресурс
Како резултат на тоа, со командата dorks google –D extensions.txt –f bank, уште од првото барање Google почнува да враќа сајтови со „невообичаени“ екстензии на датотеки (види Слика 9).
Слика 9 – Пребарајте „лоши“ типови датотеки на банкарски веб-локации
Вреди да се има предвид дека Google не прифаќа прашања подолги од 32 збора.
Користење на командата dorks google –d intext:“грешка|предупредување|забелешка|синтакса“ –f универзитет
Можете да барате грешки во преведувачот на PHP на образовните веб-локации (види Слика 10).
Слика 10 – Наоѓање на грешки во времето на траење на PHP
Понекогаш не е погодно да се користат една или две категории на дребулии.
На пример, ако се знае дека страницата работи на моторот Wordpress, тогаш ни требаат модули специфични за WordPress. Во овој случај, погодно е да се користи пребарувањето на Google Hack Database. Командата dorks ghdb –q wordpress –o wordpress_dorks.txt ќе ги преземе сите dorks од Wordpress, како што е прикажано на Слика 11:
Слика 11 – Пребарај за Dorks поврзани со Wordpress
Ајде повторно да се вратиме на банките и да ја користиме командата dorks google –D wordpress_dords.txt –f bank за да се обидеме да најдеме нешто интересно поврзано со Wordpress (види Слика 12).
Слика 12 – Пребарај за ранливости на Wordpress
Вреди да се напомене дека пребарувањето на Google Hack Database не прифаќа зборови пократки од 4 знаци. На пример, ако CMS на страницата не е познат, но јазикот е познат - PHP. Во овој случај, можете рачно да го филтрирате она што ви треба користејќи ја цевката и алатката за пребарување на системот dorks –c all | findstr /I php > php_dorks.txt (види Слика 13):
Слика 13 – Пребарајте ги сите кутии каде што се споменува PHP
Пребарувањето на пропусти или некои чувствителни информации во пребарувачот треба да се врши само ако има значителен индекс на оваа страница. На пример, ако страницата има индексирани 10-15 страници, тогаш е глупаво да пребарувате нешто на овој начин. Проверката на големината на индексот е лесно - само внесете „site:somesite.com“ во лентата за пребарување на Google. Пример за локација со недоволен индекс е прикажан на Слика 14.
Слика 14 – Проверка на големината на индексот на локацијата
Сега за непријатното... Одвреме-навреме Google може да побара captcha - ништо не можете да направите за тоа - ќе мора да го внесете. На пример, при пребарување низ категоријата „Пораки за грешка“ (90 dorks), captcha се појави само еднаш.
Вреди да се додаде дека phantomjs исто така поддржува работа преку прокси, и преку http и преку интерфејс за чорапи. За да овозможите режим на прокси, треба да ја откоментирате соодветната линија во dorks.bat или dorks.sh.
Алатката е достапна како изворен код
floritus.ru - Бизнис. Маркетинг. Персонал. Финансии